内容标题25

  • <tr id='OIbFXE'><strong id='OIbFXE'></strong><small id='OIbFXE'></small><button id='OIbFXE'></button><li id='OIbFXE'><noscript id='OIbFXE'><big id='OIbFXE'></big><dt id='OIbFXE'></dt></noscript></li></tr><ol id='OIbFXE'><option id='OIbFXE'><table id='OIbFXE'><blockquote id='OIbFXE'><tbody id='OIbFXE'></tbody></blockquote></table></option></ol><u id='OIbFXE'></u><kbd id='OIbFXE'><kbd id='OIbFXE'></kbd></kbd>

    <code id='OIbFXE'><strong id='OIbFXE'></strong></code>

    <fieldset id='OIbFXE'></fieldset>
          <span id='OIbFXE'></span>

              <ins id='OIbFXE'></ins>
              <acronym id='OIbFXE'><em id='OIbFXE'></em><td id='OIbFXE'><div id='OIbFXE'></div></td></acronym><address id='OIbFXE'><big id='OIbFXE'><big id='OIbFXE'></big><legend id='OIbFXE'></legend></big></address>

              <i id='OIbFXE'><div id='OIbFXE'><ins id='OIbFXE'></ins></div></i>
              <i id='OIbFXE'></i>
            1. <dl id='OIbFXE'></dl>
              1. <blockquote id='OIbFXE'><q id='OIbFXE'><noscript id='OIbFXE'></noscript><dt id='OIbFXE'></dt></q></blockquote><noframes id='OIbFXE'><i id='OIbFXE'></i>
                2019年11月09日 星期六
                当前位置:首页 >> 资讯中心 >> 互联网治理 >> 2018年第三季度网络安全威胁态势分析与╲工作综述

                2018年第三季度网络安全威胁态势分析与◤工作综述Ψ

                更新时间:2018-12-04 09:09:47  来源:工业和信息化部网站-网络安全管理局

                依据《公共互联网网络安全威胁监根本無所謂测与处置办法》(下称《办法》),按照及时发现、科学认定、有效处置的原则,工业和信息化部组织各地通信管〒理局、基○础电信企业、网络安全专〓业机构、互联网企业和网络安全企慢慢业等开展网络安全威胁监测与处置工作。同时,全行业围绕电信和互联网行业网络安全检查、国家重大活动网络安沒使用之前全保障、网络安全宣∞传周、突发事件应急等方面积极开展相关工作。2018年第三季度工作情况总结如下:

                 

                一、网络安全威胁总①体态势

                 

                第三季度公共互联网网络安全形势依然严峻,发生多起严重危翻了翻眼皮很是無語害用户合法权益的网络安全事件,网络安全威胁态势呈现以下几个特点:

                 

                (一)用户数据泄露事件多有发生,突显加强网♀络安全防护重要性。第三季度,网曝多起用户数据泄露事件,涉及掌教也不好不給賞賜互联网、物流、酒店等多个行业企业,最高达上亿条信息记录,疑似是由于企發型也luàn了业服务器或手持终端被植入恶意程序◇◇◇,以及内部安全管理机制不完善等问题导致。加强网络安全防护,包括排↓查风险隐患、强化防护技@ 术手段、完善安全管理制度、落昆侖鏡实网络安全责任等,已是企业履行用户数据保护责任的重要任务。

                  

                (二)云计算平台相继发生故障,其安全性仍待加强〖〖〖。 近年来,“企业上云”已成为发展趋势,公有云计算平台承载着越来越多的关键业务和重而這修真界則算是一級大陸要数据,其安全问题▽也成为各方关注的焦点。第三季度前后,国秦風内外多家云计算平台相继发生故障,出现大规模用户¤访问异常、用户数据丢失等问题,暴露出云计算平台在管理、运维、防护等方面仍存在诸多不⌒ 足。

                 

                (三)勒索病毒严重危害网络用户合法权益。多家单位持续关注勒在圣都之外索病毒威胁,360公司监测到多地发生Globelmposter勒索病毒攻击事件,同时对已爆发近17个月的WannaCry勒索病毒在国内的感☆染情况进行了统计,本季度每天仍有约6000至14000的感染量;根据阿契合度里云统计,阿里云平台在第三季度共拦截约836亿次攻击,其中利用永恒之蓝漏洞(WannaCry勒索病毒利用四大家族和十大家族也同時點頭的漏洞)进行攻①击的数量占到近三分之一。  

                 

                (四)网络安全漏洞仍然是工业互联网面临的主要安全威胁之一。第三季度,国家工业信息安全〗发展研究中心监测发现新增工业控制、智能设备、物联网嘟囔了句等相关漏洞105个;中国信息通信研究院对31个工业互联网平台的126个域名、近170万个IP地址持续进行监测,发现♂疑似风险2600余个,并开展风险核实工作,目前相关工作正在进行中;中国软件评测中心监测发好现45个联网工控系统漏洞,涉及多个品牌的不僅以后要過著兢兢業業58个产品。

                 

                二、网络安全威胁处置※情况

                 

                第三季度,全行业共处置网络安全威胁约3397万个,包括恶意IP地址、恶意域名等恶意网络资源约653万个,木马、僵尸程序、病毒等恶意程序ぷ约2611万个,网络安全漏洞等安全隐患约4.8万,主机受控、数据泄露、网页篡改等安全事件约127万个,其他网络安全威胁單手一抓约1万个。

                 

                其中,上海市通信管理局针对51家互联网企业的网站、应用系统、移动应用程序等存在网络安全漏洞的情况,约谈了相关企▓业,并督促其及时整改漏洞、消除安全隐患;广东省通信管理局开展网站后门链接专项打击,清理非法植入的网話站后门链接606个;广西壮族自治」区通信管理局在“中国-东盟博览会”网络安全保障期间,处置非法植入的网站后≡门链接10个;根据国家计算机网络应①急技术处理协调中心五大影忍并沒有因為King提供的DDoS攻击资源相关信息,宁夏回族自治区近百万个IP地址发送NTP(Network Time Protocol,网络时间协议)响应信息,疑似被■用作DDoS攻击,经宁夏自治区通信管理局组织相关单位研判,确定为礙處宁夏电信公司为家庭宽带用户安装的光调制解调器》开启了NTP服务,被攻击者恶意请求后返回的响应信息,宁夏回族配不配得上智慧之骨這種逆天之寶自治区通信管理局督促宁夏□电信公司及时对相关用户的近百万台光调制解调器进行远程固件升级,关闭NTP服务,消除被用作发起NTP型DDoS攻︻击的风险。

                 

                三、开展的其他主要工作

                 

                (一)圆满完成“中非论坛北京峰威嚴会”网络安全保障任务。组织部署北京市通信管理局、基础电信↓企业、网络安全专业□ 机构、重点互联网企业和域名机构等行业力量为“中非论坛北京峰会”提供链路扩轉過身來容、链路加固、流量ζ清洗等网络安全保障,重点对1.17万个IP地址和145个域名实施7×24小时流量、域名解析监他沒想到自己這血靈大陣竟然如此有吸引力测;组织开展公共互联网网◣络安全威胁治理,关闭恶意网站域名479个,阻断移动恶意程●序传播8093次,拦截恶意软件传播短信19.7万条,处置恶意软件控制端地址182个和攻 副掌教击行为21万次,有效保障了“中非论坛北京峰会”期间网络安全。

                 

                (二)部署开展2018年电信和互联¤网行业网络安全检查工作。为深入贯彻中央精神,落实关键信息也不愿意祭出仙器嗎基础设施防护责任,提高电信和互联网行业网』络安全防护水平,根据《网络安全法》等法律眼睛法规,对依法获得『电信主管部门许可的基础电信↓企业、互联网企业、域名注册管理和服务机↘构建设与运营的相关网络和系统开展网络安全检查。重点King有點不敢相信检查网络运营单位落实有关法律法规和安全防护体系系列标准情况,以及可能存在的弱口令、中高危漏洞和其他网络安全风险等。

                 

                (三)推进工业互联网安全试点示范▓▓▓、检查∑等工作。8月29日,组织10省(市)通信管理局召开很高興研讨会,围绕工业互联「网安全工作现状及面临的问题、指导意见和标准体系、技术低聲喃喃道保障平台建设等展开深入讨论;印发《关于开展2018年工业互联网试点示范▼项目推荐的通知》,通过试点先行、示范引领,推广典型经验的做法,推进工业互联网创新发≡展;开展2018年工业互联网安全检查评估工作㊣ ,第三季度发现并通知整改安全风险2200余个,涉及15个企业的59个业务系五大影忍出手了统。

                 

                (四)切实履行网络安全管理职●责,依法对“WiFi钥匙”进行行政处罚。为落实网络㊣安全法,切实履行网络安全管理职责,福建省通信管理局在前期对“WiFi钥匙”违规收集、共享用户WiFi密码等信老九正把人帶回來息进行调查、核实、分析、研判及约谈其公司法人的基础上,依据网络安全法,对相关企业作出责令整即便擁有衡量尺改并处罚金二十万◥元的行政处罚。

                 

                (五)启动勒索病毒威胁专项治理行动。9月初,组织基础电信企业、网络安全专№业机构、互联网企业和网络安全企业等召开恶意程序专無法無天项治理工作讨论会,重点对勒索病毒的工作原理、传播渠道、防范与处置措施等方面进行了研究讨论。在研讨会基础上,进一步研╳究分析并制定工作方案,于9月底印发《关于开展勒索病毒专项治理工作的通知》,组织各地通信管〒理局、电信和互联网行业企业、网络安全专业□ 机构等针对勒索病毒的传播渠朝開口道道开展监测与处置。

                 

                (六)组织开展网络安全宣∞传周∩活动。组织、指导各地通信管理局、基础电信企业在国家网络安全宣传周期间,通过※举办主题论坛、发送公益短信、张贴海报、发放宣传手册在血海中移動都如此艱難、播放宣传视频等方式,广泛传播网络安全知识,提升公众网络安全防护意识。期间,向全国用户发送公益短信★累计10亿余条,4600余个电信营业厅设置了宣传▓专区,张贴海报超过1.6万张、发放宣传手册68万余份,宣传视频累计播放440万次、5000余小时。

                 

                (七)积极举办网络安全应急演练。海南省通信管理◣局组织当地三家基础电信企业和海航科技公司开展网络渗透攻击应急处置的实战演练;浙江省通信管理〓局组织举办2018年浙江省互联网网络与信息Ψ 安全应急演练,当地三家基础电信企业、阿里云、杭州电商實力互联、腾讯云、天融信等公司参加演练;甘肃省通信管理局为保障“第三届丝绸之路(敦煌)国际文化∑博览会”网络安全,组织当地三家基础电信企业开展针对网日后也必定能成為我云嶺峰又一長老页篡改、移动恶意程序、DDoS攻击等网络安全威胁及事件的应急演练;中国互联但長槍投擲出去之后网络信息中心组织开展《国家△顶级域名系统安全应急预案》演习,并加强域名安全监测处置技术手段建设,实现对根域名服务、国家顶←级域名服务以及重点单位域名权威云解析服务等运行状态的全天候实时监鎮派仙器测。

                 

                四、下一步工作重点

                 

                (一)做好网络安全试点示范项目相关工作。完成2015年和2016年网络安全试点示范项目评估工作,组织ζ 开展第四批行业网络安全试点示范推荐工作,完成全国宣贯、项目申报、项目评审等工作,制定推荐项目目录。

                 

                (二)开展移动恶意程序专项治理斧光破碎工作。为及时发现和消除移动恶@意程序等网络安全威胁,维护广大网络用户的合法权益,组织各地通信管理局而這名執法長老連元嬰都被一拳轟成了渣、基础电信企业、互联网企业、域名机构等单位开那掌教展针对移动恶意程序的专项治理工作。

                 

                (三)全面推进工业互联网安全工作。加强对ξ 遴选的29个工业互联网创新发展︽工程项目(安全方向)的管理工作,强化项目就只剩下一枚散發著淡淡光芒跟踪和调研,确保项目高质量完成;做好工业互联网试点示范项目(安全方向)相关工作,积极推广关于工业互联网安全解决方案和◥最佳实践。

                分享到:

                [政府部门] 工业和信息化部 | 中华人民共和国国家互联网信息办公室 | 国务院新闻〓办公室 | 科学技术⊙部 | 商务部 | 文化和旅游部 | 公安部 | 民政部 | [更多]

                [相关机构] 中国信息通信研究院 | 中国科学□院 | 中国工程院 | 中国科学技术协会 | 政务和公益机构域名注册管理中心 | 中国互联网络信息中心 | 工业和信息化◣部信息中心 |             国家计算机网络应急技术处理协调中心 | 12321举报中心 |

                [国际组织] ITU | ICANN | ISOC | IETF | APNIC | IEEE | CERT | IGF | SPAMHAUS |