今日頭條
官方微信
官方抖音
資訊頻道依據《公共互聯網網絡安全威脅監測與處置辦法》(下稱《辦法》),按照及時發現、科學認定、有效處置的原則,工業和信息化部組織各地通信管理局、基礎電信企業、網絡安全專業機構、互聯網企業和網絡安全企業等開展網絡安全威脅監測與處置工作。同時,全行業圍繞國家重大活動網絡安全保障、網絡安全檢查、工業互聯網安全、網絡安全技術應用試點示范等方面積極開展相關工作。2018年第四季度有關情況總結如下:
一、網絡安全威脅總體態勢
第四季度網絡安全威脅態勢呈現以下幾個特點:
(一)移動惡意程序數量仍居高不下。第四季度,監測發現移動惡意程序仍高度活躍,嚴重危害用戶合法權益。各單位依托自身惡意程序監控系統,在公共互聯網上累計處置移動惡意程序508萬個,約占網絡安全威脅處置總數的29%,主要涉及竊取信息、捆綁下載、誘導付費等惡意行為。
(二)工業互聯網安全問題不容忽視。第四季度,對54個工業互聯網平臺、200多萬個聯網工業控制設備進行持續監測,發現疑似弱口令、SQL注入、信息泄露等風險2433個。同時,監測發現針對工業互聯網平臺的SQL注入、跨站腳本等網絡攻擊1000余起。
(三)網絡安全漏洞仍然是網站和系統面臨的主要安全威脅之一。第四季度,監測發現多家互聯網企業由于網站或系統的安全漏洞被利用,造成存儲的用戶信息泄露。同時,通過對約2000個政府網站及重要行業信息系統進行安全檢測,共發現弱口令、Struts 2系列漏洞、WebLogic反序列化漏洞等近2400個漏洞。
(四)全球范圍內個人信息安全防護態勢依舊嚴峻。第四季度,國內外多家企業發生用戶信息泄露事件,涉及互聯網、交通、金融等多個行業,數以億計用戶信息被泄露。英國、荷蘭、波蘭、瑞典等多國社會組織頻繁投訴互聯網企業侵犯個人隱私行為。我國有關部門也監測發現通訊社交、影音播放、交易支付等多類型移動程序存在過度收集用戶個人信息等行為。
二、網絡安全威脅處置情況
第四季度,全行業共處置網絡安全威脅約1758萬個(次),包括惡意IP地址、惡意域名等惡意網絡資源約927萬個(次),木馬、僵尸程序、病毒等惡意程序約724萬個(次),網絡安全漏洞等安全隱患約5萬個,主機受控、數據泄露、網頁篡改等安全事件約101萬個,其他網絡安全威脅約1萬個。
其中,吉林省通信管理局對本省內備案網站進行梳理、分類,并對重要企事業單位網站開展網絡安全威脅監測,共發現網站漏洞77個,均已通知相關單位進行整改;寧夏回族自治區通信管理局根據區黨委網信辦通報,組織國家互聯網應急中心寧夏分中心對某公司重要財務數據庫服務器感染勒索病毒事件進行取證分析和應急處置,利用數據庫回滾機制恢復了被加密的重要數據;山西省通信管理局印發《山西省通信管理局關于開展DDoS攻擊資源威脅治理專項工作的通知》,部署省級基礎電信企業優化本省基礎網絡相關設備的安全策略,強化虛假源地址監測、屏蔽等技術手段,開展DDoS攻擊資源常態化監測與處置工作,重點對專線用戶和IDC用戶進行周期性核查與分析;新疆維吾爾自治區通信管理局組織區內基礎電信企業等單位開展木馬和僵尸網絡專項治理行動,共處置受控端和控制端600余個;云南省通信管理局在進博會期間,組織行業單位監測并處置惡意IP地址6.6萬個。
三、開展的其他主要工作
(一)圓滿完成首屆“進博會”網絡安全保障任務。組織部署上海市通信管理局、基礎電信企業、網絡安全專業機構、重點互聯網企業和域名機構等行業力量為首屆“進博會”重點保障對象提供鏈路擴容、鏈路加固、流量清洗等網絡安全保障,實施7×24小時流量、域名解析監測;組織開展公共互聯網網絡安全威脅治理,關停惡意URL和域名3.6萬余個,處置惡意程序控制端和被控端1.6萬余個,有效保障了首屆“進博會”期間網絡安全。
(二)開展電信和互聯網行業網絡安全檢查與整改。組織中國信通院、中國軟件評測中心、國家互聯網應急中心等技術支撐單位對基礎電信企業和重點互聯網企業的76個網絡單元進行現場抽查,累計發現落實相關法律法規不到位、不符合行業標準、存在網絡或系統漏洞等安全問題884個,并督促有關企業盡快完成問題整改。北京市通信管理局就本市前期組織的互聯網行業關鍵信息基礎設施網絡安全檢查情況,組織在京重要互聯網企業等10家單位召開結果通報會,推進整改工作有條不紊進行。
(三)推動工業互聯網創新發展工程安全項目建設。中國信通院、國家工信安全中心加快推動建設國家級工業互聯網安全監測及態勢感知平臺;江蘇、湖南、廣州等地完成省級工業互聯網安全態勢感知平臺搭建,初步具備工控設備探測、態勢感知、威脅預警和數據分析等能力;國家工信安全中心、中國電子技術標準化研究院、國家互聯網應急中心積極推進工業互聯網數據安全防護等技術手段建設。
(四)推進網絡安全技術應用試點示范工作。組織專家完成78個2015年和2016年試點示范入選項目的評估工作;印發《工業和信息化部關于開展網絡安全技術應用試點示范項目推薦的通知》,召開面向各地工業和信息化主管部門、通信管理局和相關行業協會的全國視頻會議,啟動第四批試點示范項目推薦工作,已征集涉及公共通信和信息服務、能源、交通等重要行業和領域項目300余個,同時積極編制評審工作方案,組織有關行業專家,準備開展項目評審工作。
(五)有效處置移動惡意程序。組織指導河南、河北、四川、重慶、遼寧、陜西等18個省(市)通信管理局,對存在捆綁下載、攔截短信、惡意扣費、竊取信息、誘導付費等行為的1400多款移動應用程序進行處置,切實維護用戶合法權益。其中,通知“弓箭手大作戰(1.0)”“小性感直播平臺”“搜索”等移動應用程序所在應用商店或平臺刪除相關下載鏈接,通知“雷豹寶盒”“童話之窗-動態壁紙(3.1.14)”和“興興影院”等移動應用程序開發者進行整改。
(六)加強網絡安全相關技術手段建設。西藏自治區通信管理局積極督促區內基礎電信企業建設完善網絡安全態勢感知系統,升級擴容僵木蠕系統和移動惡意程序系統,進一步提升網絡安全威脅監測處置能力;廣西壯族自治區通信管理局指導督促區內基礎電信企業在建設僵木蠕、移動互聯網惡意程序監控系統的同時,積極推進抗DDoS系統安裝調試,健全公共互聯網網絡安全防護體系;寧夏回族自治區通信管理局印發《關于設置移動互聯網應用安全檢測采樣點的通知》,在60個電信營業場所布放采樣檢測設備,共檢測手機1600部,移動應用程序51000款,發現處置強行捆綁安裝、惡意廣告插件、不明資費消耗等問題,進一步規范移動互聯網市場秩序。
來源:工信部網站
北京市公安局海淀分局備案號:11010802023656號