?
工作动态
首页
>> >> 信息安全协调科 >> 工作动态
2018年第四季度网络安全威胁态势分析与工作综述

发布时间:2019-02-26 15:46访问次数: 信息来源:国家工信部字号:[ ]


东方6+1 www.kks7.cn 依据《公共互联网网络安全威胁监测与处置办法》(下称《办法》),按照及时发现、科学认定、有效处置的原则,工业和信息化部组织各地通信管理局、基础电信企业、网络安全专业机构、互联网企业和网络安全企业等开展网络安全威胁监测与处置工作。同时,全行业围绕国家重大活动网络安全保障、网络安全检查、工业互联网安全、网络安全技术应用试点示范等方面积极开展相关工作。2018年第四季度有关情况总结如下:
  一、网络安全威胁总体态势
  第四季度网络安全威胁态势呈现以下几个特点:
 ?。ㄒ唬┮贫褚獬绦蚴咳跃痈卟幌?。第四季度,监测发现移动恶意程序仍高度活跃,严重危害用户合法权益。各单位依托自身恶意程序监控系统,在公共互联网上累计处置移动恶意程序508万个,约占网络安全威胁处置总数的29%,主要涉及窃取信息、捆绑下载、诱导付费等恶意行为。
 ?。ǘ┕ひ祷チ踩侍獠蝗莺鍪?。第四季度,对54个工业互联网平台、200多万个联网工业控制设备进行持续监测,发现疑似弱口令、SQL注入、信息泄露等风险2433个。同时,监测发现针对工业互联网平台的SQL注入、跨站脚本等网络攻击1000余起。
 ?。ㄈ┩绨踩┒慈匀皇峭竞拖低趁媪俚闹饕踩仓?。第四季度,监测发现多家互联网企业由于网站或系统的安全漏洞被利用,造成存储的用户信息泄露。同时,通过对约2000个政府网站及重要行业信息系统进行安全检测,共发现弱口令、Struts 2系列漏洞、WebLogic反序列化漏洞等近2400个漏洞。
 ?。ㄋ模┤蚍段诟鋈诵畔踩阑ぬ埔谰裳暇?。第四季度,国内外多家企业发生用户信息泄露事件,涉及互联网、交通、金融等多个行业,数以亿计用户信息被泄露。英国、荷兰、波兰、瑞典等多国社会组织频繁投诉互联网企业侵犯个人隐私行为。我国有关部门也监测发现通讯社交、影音播放、交易支付等多类型移动程序存在过度收集用户个人信息等行为。
  二、网络安全威胁处置情况
  第四季度,全行业共处置网络安全威胁约1758万个(次),包括恶意IP地址、恶意域名等恶意网络资源约927万个(次),木马、僵尸程序、病毒等恶意程序约724万个(次),网络安全漏洞等安全隐患约5万个,主机受控、数据泄露、网页篡改等安全事件约101万个,其他网络安全威胁约1万个。
  其中,吉林省通信管理局对本省内备案网站进行梳理、分类,并对重要企事业单位网站开展网络安全威胁监测,共发现网站漏洞77个,均已通知相关单位进行整改;宁夏回族自治区通信管理局根据区党委网信办通报,组织国家互联网应急中心宁夏分中心对某公司重要财务数据库服务器感染勒索病毒事件进行取证分析和应急处置,利用数据库回滚机制恢复了被加密的重要数据;山西省通信管理局印发《山西省通信管理局关于开展DDoS攻击资源威胁治理专项工作的通知》,部署省级基础电信企业优化本省基础网络相关设备的安全策略,强化虚假源地址监测、屏蔽等技术手段,开展DDoS攻击资源常态化监测与处置工作,重点对专线用户和IDC用户进行周期性核查与分析;新疆维吾尔自治区通信管理局组织区内基础电信企业等单位开展木马和僵尸网络专项治理行动,共处置受控端和控制端600余个;云南省通信管理局在进博会期间,组织行业单位监测并处置恶意IP地址6.6万个。
  三、开展的其他主要工作
 ?。ㄒ唬┰猜瓿墒捉臁敖┗帷蓖绨踩U先挝?。组织部署上海市通信管理局、基础电信企业、网络安全专业机构、重点互联网企业和域名机构等行业力量为首届“进博会”重点保障对象提供链路扩容、链路加固、流量清洗等网络安全保障,实施7×24小时流量、域名解析监测;组织开展公共互联网网络安全威胁治理,关停恶意URL和域名3.6万余个,处置恶意程序控制端和被控端1.6万余个,有效保障了首届“进博会”期间网络安全。
 ?。ǘ┛沟缧藕突チ幸低绨踩觳橛胝?。组织中国信通院、中国软件评测中心、国家互联网应急中心等技术支撑单位对基础电信企业和重点互联网企业的76个网络单元进行现场抽查,累计发现落实相关法律法规不到位、不符合行业标准、存在网络或系统漏洞等安全问题884个,并督促有关企业尽快完成问题整改。北京市通信管理局就本市前期组织的互联网行业关键信息基础设施网络安全检查情况,组织在京重要互联网企业等10家单位召开结果通报会,推进整改工作有条不紊进行。
 ?。ㄈ┩贫ひ祷チ葱路⒄构こ贪踩钅拷ㄉ?。中国信通院、国家工信安全中心加快推动建设国家级工业互联网安全监测及态势感知平台;江苏、湖南、广州等地完成省级工业互联网安全态势感知平台搭建,初步具备工控设备探测、态势感知、威胁预警和数据分析等能力;国家工信安全中心、中国电子技术标准化研究院、国家互联网应急中心积极推进工业互联网数据安全防护等技术手段建设。
 ?。ㄋ模┩平绨踩际跤τ檬缘闶痉豆ぷ?。组织专家完成78个2015年和2016年试点示范入选项目的评估工作;印发《工业和信息化部关于开展网络安全技术应用试点示范项目推荐的通知》,召开面向各地工业和信息化主管部门、通信管理局和相关行业协会的全国视频会议,启动第四批试点示范项目推荐工作,已征集涉及公共通信和信息服务、能源、交通等重要行业和领域项目300余个,同时积极编制评审工作方案,组织有关行业专家,准备开展项目评审工作。
 ?。ㄎ澹┯行Тχ靡贫褚獬绦?。组织指导河南、河北、四川、重庆、辽宁、陕西等18个?。ㄊ校┩ㄐ殴芾砭?,对存在捆绑下载、拦截短信、恶意扣费、窃取信息、诱导付费等行为的1400多款移动应用程序进行处置,切实维护用户合法权益。其中,通知“弓箭手大作战(1.0)”“小性感直播平台”“搜索”等移动应用程序所在应用商店或平台删除相关下载链接,通知“雷豹宝盒”“童话之窗-动态壁纸(3.1.14)”和“兴兴影院”等移动应用程序开发者进行整改。
 ?。┘忧客绨踩喙丶际跏侄谓ㄉ?。西藏自治区通信管理局积极督促区内基础电信企业建设完善网络安全态势感知系统,升级扩容僵木蠕系统和移动恶意程序系统,进一步提升网络安全威胁监测处置能力;广西壮族自治区通信管理局指导督促区内基础电信企业在建设僵木蠕、移动互联网恶意程序监控系统的同时,积极推进抗DDoS系统安装调试,健全公共互联网网络安全防护体系;宁夏回族自治区通信管理局印发《关于设置移动互联网应用安全检测采样点的通知》,在60个电信营业场所布放采样检测设备,共检测手机1600部,移动应用程序51000款,发现处置强行捆绑安装、恶意广告插件、不明资费消耗等问题,进一步规范移动互联网市场秩序。

 

(信息来源:工信部网站)





打印本页 关闭窗口
Produced By 大汉网络 大汉版通发布系统
  • 玉带串明珠 蛟龙贴地飞 2019-05-19
  • 河北警方破获部督“12·14”污染环境案 抓获18人 2019-05-08
  • 一语惊坛(6月14日):国企应该成为改革创新的标杆。 2019-05-08
  • 千年学府的世纪乡愁:余光中十八年前雨中演讲 2019-05-07
  • 《鬼泣5》监制:游戏构思三年 欲打造最强ACT 2019-05-07
  • 艺术品市场理性回归进行中 2019-05-03
  • 议会“争夺”决定权 英政府“脱欧”方案再受阻 2019-05-03
  • 你反来复去说1+1=2,真痴呆了?你应该讲点其他的吧,譬如,1+1=2,是客观事实还是规律,是真理还是谬误。 2019-04-27
  • 这种文章,一个中学生都可以写得比他好!呵呵! 2019-04-25
  • 梁天女儿进军电影圈 呼吁父爱的处女作《让我怎么相信你》8月上映  2019-04-25
  • 又是一对双胞胎!成都大熊猫“艾莉”产仔 2019-04-13
  • 喜过端午:纽约华侨华人包粽子诵《离骚》赛龙舟 2019-04-13
  • 全国最美家庭、第十一届全国五好家庭和省五好家庭推荐公示 2019-04-09
  • 习近平致人民日报创刊70周年的贺信 2019-04-09
  • 北京贯彻落实十九大精神--北京频道--人民网 2019-03-29
  • 53| 754| 198| 409| 737| 384| 49| 379| 330| 226|