12月3日��,工信部發(fā)布《2018年第三季度網(wǎng)絡安全威脅態(tài)勢分析與工作綜述》����。綜述指出,第三季度公共互聯(lián)網(wǎng)網(wǎng)絡安全形勢依然嚴峻���,用戶數(shù)據(jù)泄露事件多有發(fā)生����,云計算平臺相繼發(fā)生故障�����,勒索病毒嚴重危害網(wǎng)絡用戶合法權益��,網(wǎng)絡安全漏洞仍然是工業(yè)互聯(lián)網(wǎng)面臨的主要安全威脅之一�����。
報告指出:第三季度公共互聯(lián)網(wǎng)網(wǎng)絡安全形勢依然嚴峻��,發(fā)生多起嚴重危害用戶合法權益的網(wǎng)絡安全事件�,網(wǎng)絡安全威脅態(tài)勢呈現(xiàn)以下幾個特點:
(一)用戶數(shù)據(jù)泄露事件多有發(fā)生,突顯加強網(wǎng)絡安全防護重要性��。第三季度�����,網(wǎng)曝多起用戶數(shù)據(jù)泄露事件,涉及互聯(lián)網(wǎng)�、物流、酒店等多個行業(yè)企業(yè)�,最高達上億條信息記錄�����,疑似是由于企業(yè)服務器或手持終端被植入惡意程序���,以及內部安全管理機制不完善等問題導致�。加強網(wǎng)絡安全防護����,包括排查風險隱患、強化防護技術手段��、完善安全管理制度����、落實網(wǎng)絡安全責任等,已是企業(yè)履行用戶數(shù)據(jù)保護責任的重要任務��。
(二)云計算平臺相繼發(fā)生故障,其安全性仍待加強�����。近年來���,“企業(yè)上云”已成為發(fā)展趨勢��,公有云計算平臺承載著越來越多的關鍵業(yè)務和重要數(shù)據(jù)�,其安全問題也成為各方關注的焦點���。第三季度前后�����,國內外多家云計算平臺相繼發(fā)生故障����,出現(xiàn)大規(guī)模用戶訪問異常�、用戶數(shù)據(jù)丟失等問題,暴露出云計算平臺在管理��、運維�、防護等方面仍存在諸多不足�����。
(三)勒索病毒嚴重危害網(wǎng)絡用戶合法權益��。多家單位持續(xù)關注勒索病毒威脅�,360公司監(jiān)測到多地發(fā)生Globelmposter勒索病毒攻擊事件�����,同時對已爆發(fā)近17個月的WannaCry勒索病毒在國內的感染情況進行了統(tǒng)計�����,本季度每天仍有約6000至14000的感染量;根據(jù)阿里云統(tǒng)計��,阿里云平臺在第三季度共攔截約836億次攻擊���,其中利用永恒之藍漏洞(WannaCry勒索病毒利用的漏洞)進行攻擊的數(shù)量占到近三分之一。
(四)網(wǎng)絡安全漏洞仍然是工業(yè)互聯(lián)網(wǎng)面臨的主要安全威脅之一����。第三季度,國家工業(yè)信息安全發(fā)展研究中心監(jiān)測發(fā)現(xiàn)新增工業(yè)控制���、智能設備�、物聯(lián)網(wǎng)等相關漏洞105個;中國信息通信研究院對31個工業(yè)互聯(lián)網(wǎng)平臺的126個域名、近170萬個IP地址持續(xù)進行監(jiān)測���,發(fā)現(xiàn)疑似風險2600余個��,并開展風險核實工作�����,目前相關工作正在進行中;中國軟件評測中心監(jiān)測發(fā)現(xiàn)45個聯(lián)網(wǎng)工控系統(tǒng)漏洞�,涉及多個品牌的58個產品��。
第三季度�����,全行業(yè)共處置網(wǎng)絡安全威脅約3397萬個��,包括惡意IP地址��、惡意域名等惡意網(wǎng)絡資源約653萬個����,木馬��、僵尸程序�、病毒等惡意程序約2611萬個�,網(wǎng)絡安全漏洞等安全隱患約4.8萬,主機受控���、數(shù)據(jù)泄露�����、網(wǎng)頁篡改等安全事件約127萬個���,其他網(wǎng)絡安全威脅約1萬個�。
