工业和新闻化部公布Q2互连网安全威逼态势解析 违规“挖矿”严重胁迫网络安全 – 监禁 — C114通讯网

天易2平台app

图片 1

工业和新闻化部公布Q2互连网安全威逼态势解析 违规“挖矿”严重胁迫网络安全 – 监禁 — C114通讯网

| 0 comments

工信部网站9月3日发布2018年第二季度网络安全威胁态势分析与工作综述。

2月1日-2日,2018工业互联网峰会主题论坛活动在北京举行。在主题为“工业互联网安全与产业应用”的分论坛中,海尔COSMOPlat发布了一项自主开发的工业互联网安全监测与防护产品——海安盾。据介绍,海安盾以大数据驱动信息安全,搭建了端云结合的安全体系,具备安全态势感知、业务系统安全分分析、安全漏洞发现等多种功能,一方面旨在保护COSMOPlat工业互联网平台上所有包括设备、注册企业、服务资源、用户等业务全流程信息及资源数据安全,一方面为其他工业互联网平台及中小企业提供安全保障解决方案。

9月4日,工业和信息化部网络安全管理局发布2018年第二季度网络安全威胁态势分析与工作综述,分析报告显示,今年第二季度共监测到网络安全威胁约1841万个,其中基础电信企业监测到威胁约1683万个,网络安全专业机构监测到威胁约3万个,重点互联网企业、域名机构和网络安全企业共监测到威胁约155万个。

C114讯
工信部网站发布公告表示,2018年第三季度,公共互联网网络安全形势依然严峻,发生多起严重危害用户合法权益的网络安全事件,为及时发现和消除移动恶意程序等网络安全威胁,维护广大网络用户的合法权益,要组织各地通信管理局、基础电信企业、互联网企业、域名机构等单位开展针对移动恶意程序的专项治理工作。

今年二季度,网络安全威胁态势呈现以下几个特点:

工业互联网数据安全需提高重视

网络安全威胁态势呈现以下几个特点:
一是部分互联网用户邮箱疑似被控,严重危害用户个人信息安全。第二季度,监测发现近十万个互联网用户邮箱疑似被黑客控制,并用来发送垃圾邮件,相关邮箱的账号和密码很可能已泄露或被窃取,存在被进一步窃密或实施钓鱼攻击的风险。由于所涉邮箱数量较多且密码等重要信息很可能已泄露,邮箱用户的个人信息安全受到严重威胁。

以下为公告全文:

第一,部分互联网用户邮箱疑似被控,严重危害用户个人信息安全。

在2017年11月27日《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》中指出,以全面支撑制造强国和网络强国为目标,要构建网络、平台、安全三大体系,增强工业互联网供给能力。其中,工业互联网安全体系与网络和平台并列为三大体系,凸显其重要性。2017年6月1日起实施的《网络安全法》,也对关键性基础设施的网络安全也做出了相关规定。

二是工业互联网平台和智能设备成为网络威胁的重要目标。据国家工业信息安全发展研究中心监测,第二季度我国境内共有22个工业互联网平台提供服务,针对这些工业互联网平台的、来源于境外的网络攻击事件共有656起,涉及北京、重庆、湖南、内蒙古等地区;新增工业控制系统漏洞115个,涉及罗克韦尔、西门子、施耐德电气等品牌的71款产品;我国境内感染工业互联网智能设备恶意程序的受控IP地址共有52.7万余个,受控IP地址数量在1万个以上的僵尸网络共有13个。

依据《公共互联网网络安全威胁监测与处置办法》,按照及时发现、科学认定、有效处置的原则,工业和信息化部组织各地通信管理局、基础电信企业、网络安全专业机构、互联网企业和网络安全企业等开展网络安全威胁监测与处置工作。同时,全行业围绕电信和互联网行业网络安全检查、国家重大活动网络安全保障、网络安全宣传周、突发事件应急等方面积极开展相关工作。2018年第三季度工作情况总结如下:

第二,工业互联网平台和智能设备成为网络威胁的重要目标。

当前,在工业互联网的安全领域,存在工业体系的传统功能安全与网络空间安全的双重风险,安全态势实际非常复杂。因此,做好工业互联网安全防护工作,既需要充分发挥政府的引导推动作用,也需要充分调动产业及企业的力量,双方形成合力,方能构建起攻防兼备的工业互联网安全保障体系。然而,面对工业互联网带来的巨大的安全新挑战,相当一部分工业企业尚未形成清醒的认识,或者由于自身资源和能力有限,对工业互联网安全没有及时给予重视。

三是非法“挖矿”严重威胁互联网网络安全。多家互联网企业和网络安全企业分析认为,非法“挖矿”已成为严重的网络安全问题。其中,腾讯云监测发现,随着“云挖矿”的兴起,云主机成为挖取门罗币、以利币等数字货币的主要利用对象,而盗用云主机计算资源进行“挖矿”的情况也显著增多;知道创宇安全团队监测发现,“争夺矿机”已成为僵尸网络扩展的重要目的之一;360企业安全技术团队监测发现一种新型“挖矿”病毒(挖取XMR/门罗币),该病毒在两个月内疯狂传播,非法“挖矿”获利近百万元人民币。

一、网络安全威胁总体态势

第三,非法“挖矿”严重威胁互联网网络安全。

另外,许多企业看重的是工业互联网带来的生产体系改造和业务模式创新,更关心工业互联网能否给自己带来直接收益和直观利好,而工业互联网的安全部署工作显然属于“长期投资”,在短期内可能看不见太大的收益,也因此极易被忽视。长此以往,任凭失去安全防护的工业互联网在风险中“裸奔”,势必会成为工业互联网发展进程中的一个巨大隐患。

工业和信息化部依据《公共互联网网络安全威胁监测与处置办法》,按照及时发现、科学认定、有效处置的原则组织各地通信管理局、基础电信企业、网络安全专业机构、重点互联网企业、域名机构和网络安全企业等开展网络安全威胁监测与处置工作。

第三季度公共互联网网络安全形势依然严峻,发生多起严重危害用户合法权益的网络安全事件,网络安全威胁态势呈现以下几个特点:

图片 1

都在做安全保护体系唯有COSMOPlat守护用户安全

一是圆满完成山东青岛“上合峰会”网络安全保障任务。组织部署山东省和北京市通信管理局、基础电信企业、网络安全专业机构、重点互联网企业和域名机构等行业力量为“上合峰会”提供链路扩容、链路加固、流量清洗等网络安全保障;处置整改山东省工业互联网系统存在的10个高危漏洞;累计处置木马僵尸网络控制端和受控端1万余个,关停恶意域名620个,拦截恶意程序35万余个,最大限度地阻断网络攻击源头,有效保障了“上合峰会”期间的网络安全。

用户数据泄露事件多有发生,突显加强网络安全防护重要性。第三季度,网曝多起用户数据泄露事件,涉及互联网、物流、酒店等多个行业企业,最高达上亿条信息记录,疑似是由于企业服务器或手持终端被植入恶意程序,以及内部安全管理机制不完善等问题导致。加强网络安全防护,包括排查风险隐患、强化防护技术手段、完善安全管理制度、落实网络安全责任等,已是企业履行用户数据保护责任的重要任务。

相关文章

发表评论

Required fields are marked *.


网站地图xml地图