工業和資訊化部組織各地通訊管理局、基礎電信企業、網路安全專業機構、網際網路企業和網路安全企業等開展網路安全威脅監測與處置工作。同時,全行業圍繞電信和網際網路行業網路安全檢查、國家重大活動網路安全保障、網路安全宣傳週、突發事件應急等方面積極開展相關工作。下一步,工信部的工作重點為:
(一)做好網路安全試點示範專案相關工作。完成2015年和2016年網路安全試點示範專案評估工作,組織開展第四批行業網路安全試點示範推薦工作,完成全國宣貫、專案申報、專案評審等工作,制定推薦專案目錄。
(二)開展移動惡意程式專項治理工作。為及時發現和消除移動惡意程式等網路安全威脅,維護廣大網路使用者的合法權益,組織各地通訊管理局、基礎電信企業、網際網路企業、域名機構等單位開展針對移動惡意程式的專項治理工作。
(三)全面推進工業網際網路安全工作。加強對遴選的29個工業網際網路創新發展工程專案(安全方向)的管理工作,強化專案跟蹤和調研,確保專案高質量完成;做好工業網際網路試點示範專案(安全方向)相關工作,積極推廣關於工業網際網路安全解決方案和最佳實踐。
附2018年第三季度網路安全威脅態勢分析與工作綜述:
依據《公共網際網路網路安全威脅監測與處置辦法》(以下簡稱《辦法》),按照及時發現、科學認定、有效處置的原則,工業和資訊化部組織各地通訊管理局、基礎電信企業、網路安全專業機構、網際網路企業和網路安全企業等開展網路安全威脅監測與處置工作。同時,全行業圍繞電信和網際網路行業網路安全檢查、國家重大活動網路安全保障、網路安全宣傳週、突發事件應急等方面積極開展相關工作。
2018年第三季度工作情況總結如下:
一、網路安全威脅總體態勢
第三季度公共網際網路網路安全形勢依然嚴峻,發生多起嚴重危害使用者合法權益的網路安全事件,網路安全威脅態勢呈現以下幾個特點:
(一)使用者資料洩露事件多有發生,突顯加強網路安全防護重要性。第三季度,網曝多起使用者資料洩露事件,涉及網際網路、物流、酒店等多個行業企業,最高達上億條資訊記錄,疑似是由於企業伺服器或手持終端被植入惡意程式,以及內部安全管理機制不完善等問題導致。加強網路安全防護,包括排查風險隱患、強化防護技術手段、完善安全管理制度、落實網路安全責任等,已是企業履行使用者資料保護責任的重要任務。
(二)雲端計算平臺相繼發生故障,其安全性仍待加強。 近年來,“企業上雲”已成為發展趨勢,公有云計算平臺承載著越來越多的關鍵業務和重要資料,其安全問題也成為各方關注的焦點。第三季度前後,國內外多家雲端計算平臺相繼發生故障,出現大規模使用者訪問異常、使用者資料丟失等問題,暴露出雲端計算平臺在管理、運維、防護等方面仍存在諸多不足。
(三)勒索病毒嚴重危害網路使用者合法權益。多家單位持續關注勒索病毒威脅,360公司監測到多地發生Globelmposter勒索病毒攻擊事件,同時對已爆發近17個月的WannaCry勒索病毒在國內的感染情況進行了統計,本季度每天仍有約6000至14000的感染量;根據阿里雲統計,阿里雲平臺在第三季度共攔截約836億次攻擊,其中利用永恆之藍漏洞(WannaCry勒索病毒利用的漏洞)進行攻擊的數量佔到近三分之一。
(四)網路安全漏洞仍然是工業網際網路面臨的主要安全威脅之一。第三季度,國家工業資訊保安發展研究中心監測發現新增工業控制、智慧裝置、物聯網等相關漏洞105個;中國資訊通訊研究院對31個工業網際網路平臺的126個域名、近170萬個IP地址持續進行監測,發現疑似風險2600餘個,並開展風險核實工作,目前相關工作正在進行中;中國軟體評測中心監測發現45個聯網工控系統漏洞,涉及多個品牌的58個產品。
二、網路安全威脅處置情況
第三季度,全行業共處置網路安全威脅約3397萬個,包括惡意IP地址、惡意域名等惡意網路資源約653萬個,木馬、殭屍程式、病毒等惡意程式約2611萬個,網路安全漏洞等安全隱患約4.8萬,主機受控、資料洩露、網頁篡改等安全事件約127萬個,其他網路安全威脅約1萬個。
其中,上海市通訊管理局針對51家網際網路企業的網站、應用系統、移動應用程式等存在網路安全漏洞的情況,約談了相關企業,並督促其及時整改漏洞、消除安全隱患;廣東省通訊管理局開展網站後門連結專項打擊,清理非法植入的網站後門連結606個;廣西自治區通訊管理局在“中國-東盟博覽會”網路安全保障期間,處置非法植入的網站後門連結10個;根據國家計算機網路應急技術處理協調中心提供的DDoS攻擊資源相關資訊,寧夏自治區近百萬個IP地址傳送NTP(Network Time Protocol,網路時間協議)響應資訊,疑似被用作DDoS攻擊,經寧夏自治區通訊管理局組織相關單位研判,確定為寧夏電信公司為家庭寬頻使用者安裝的光調變解調器開啟了NTP服務,被攻擊者惡意請求後返回的響應資訊,寧夏自治區通訊管理局督促寧夏電信公司及時對相關使用者的近百萬臺光調變解調器進行遠端韌體升級,關閉NTP服務,消除被用作發起NTP型DDoS攻擊的風險。
三、開展的其他主要工作
(一)圓滿完成“中非論壇北京峰會”網路安全保障任務。組織部署北京市通訊管理局、基礎電信企業、網路安全專業機構、重點網際網路企業和域名機構等行業力量為“中非論壇北京峰會”提供鏈路擴容、鏈路加固、流量清洗等網路安全保障,重點對1.17萬個IP地址和145個域名實施7×24小時流量、域名解析監測;組織開展公共網際網路網路安全威脅治理,關閉惡意網站域名479個,阻斷移動惡意程式傳播8093次,攔截惡意軟體傳播簡訊19.7萬條,處置惡意軟體控制端地址182個和攻擊行為21萬次,有效保障了“中非論壇北京峰會”期間網路安全。
(二)部署開展2018年電信和網際網路行業網路安全檢查工作。為深入貫徹中央精神,落實關鍵資訊基礎設施防護責任,提高電信和網際網路行業網路安全防護水平,根據《網路安全法》等法律法規,對依法獲得電信主管部門許可的基礎電信企業、網際網路企業、域名註冊管理和服務機構建設與運營的相關網路和系統開展網路安全檢查。重點檢查網路運營單位落實有關法律法規和安全防護體系系列標準情況,以及可能存在的弱口令、中高危漏洞和其他網路安全風險等。
(三)推進工業網際網路安全試點示範、檢查等工作。8月29日,組織10省(市)通訊管理局召開研討會,圍繞工業網際網路安全工作現狀及面臨的問題、指導意見和標準體系、技術保障平臺建設等展開深入討論;印發《關於開展2018年工業網際網路試點示範專案推薦的通知》,通過試點先行、示範引領,推廣典型經驗的做法,推進工業網際網路創新發展;開展2018年工業網際網路安全檢查評估工作,第三季度發現並通知整改安全風險2200餘個,涉及15個企業的59個業務系統。
(四)切實履行網路安全管理職責,依法對“WiFi鑰匙”進行行政處罰。為落實網路安全法,切實履行網路安全管理職責,福建省通訊管理局在前期對“WiFi鑰匙”違規收集、共享使用者WiFi密碼等資訊進行調查、核實、分析、研判及約談其公司法人的基礎上,依據網路安全法,對相關企業作出責令整改並處罰金二十萬元的行政處罰。
(五)啟動勒索病毒威脅專項治理行動。9月初,組織基礎電信企業、網路安全專業機構、網際網路企業和網路安全企業等召開惡意程式專項治理工作討論會,重點對勒索病毒的工作原理、傳播渠道、防範與處置措施等方面進行了研究討論。在研討會基礎上,進一步研究分析並制定工作方案,於9月底印發《關於開展勒索病毒專項治理工作的通知》,組織各地通訊管理局、電信和網際網路行業企業、網路安全專業機構等針對勒索病毒的傳播渠道開展監測與處置。
(六)組織開展網路安全宣傳週活動。組織、指導各地通訊管理局、基礎電信企業在國家網路安全宣傳週期間,通過舉辦主題論壇、傳送公益簡訊、張貼海報、發放宣傳手冊、播放宣傳視訊等方式,廣泛傳播網路安全知識,提升公眾網路安全防護意識。期間,向全國使用者傳送公益簡訊累計10億餘條,4600餘個電信營業廳設定了宣傳專區,張貼海報超過1.6萬張、發放宣傳手冊68萬餘份,宣傳視訊累計播放440萬次、5000餘小時。
(七)積極舉辦網路安全應急演練。海南省通訊管理局組織當地三家基礎電信企業和海航科技公司開展網路滲透攻擊應急處置的實戰演練;浙江省通訊管理局組織舉辦2018年浙江省網際網路網路與資訊保安應急演練,當地三家基礎電信企業、阿里雲、杭州電商互聯、騰訊雲、天融信等公司參加演練;甘肅省通訊管理局為保障“第三屆絲綢之路(敦煌)國際文化博覽會”網路安全,組織當地三家基礎電信企業開展針對網頁篡改、移動惡意程式、DDoS攻擊等網路安全威脅及事件的應急演練;中國網際網路絡資訊中心組織開展《國家頂級域名系統安全應急預案》演習,並加強域名安全監測處置技術手段建設,實現對根域名服務、國家頂級域名服務以及重點單位域名權威雲解析服務等執行狀態的全天候實時監測。
四、下一步工作重點
(一)做好網路安全試點示範專案相關工作。完成2015年和2016年網路安全試點示範專案評估工作,組織開展第四批行業網路安全試點示範推薦工作,完成全國宣貫、專案申報、專案評審等工作,制定推薦專案目錄。
(二)開展移動惡意程式專項治理工作。為及時發現和消除移動惡意程式等網路安全威脅,維護廣大網路使用者的合法權益,組織各地通訊管理局、基礎電信企業、網際網路企業、域名機構等單位開展針對移動惡意程式的專項治理工作。
(三)全面推進工業網際網路安全工作。加強對遴選的29個工業網際網路創新發展工程專案(安全方向)的管理工作,強化專案跟蹤和調研,確保專案高質量完成;做好工業網際網路試點示範專案(安全方向)相關工作,積極推廣關於工業網際網路安全解決方案和最佳實踐。
來源:工信部
宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。
更多資訊:
1、報名倒數計時!走進企業看安全 第17站 (深圳)愛加密
2、12月資料庫榜單:整體排名穩定如昨,Oracle分數接連下降
3、
當代人最違心的話,是“我已閱讀並同意隱私政策”
4、國產勒索病毒爆發 騰訊連夜釋出解密工具