皇冠现金12月04日 星期二
当前位置:首页 >> 行业动态 >> 皇冠现金第三季度网络安全威胁态势分析与工作综述
皇冠现金第三季度网络安全威胁情况分析与审核工作更新时间:2018-12-04 09: 09: 47来源:工业和信息化部网站 - 网络安全管理局

根据《公共互联网网络安全威胁监测与处置办法》(以下简称《办法》),根据及时发现,科学识别和有效处置的原则,工业和信息化部组织当地通信管理部门,基础电信公司,网络安全专业组织,互联网企业和网络安全企业。等等,进行网络安全威胁监测和处置。同时,全行业积极开展电信和互联网行业网络安全检查,重大国家事件网络安全,网络安全宣传周,应急响应等相关工作。 皇冠现金第三季度的工作总结如下:

一、网络安全威胁总体态势

第三季度,公共互联网的安全形势依然严峻,网络安全事件严重,严重危害用户的合法权益。网络安全威胁情况具有以下特征:

(1)用户数据泄漏事件已经发生,凸显了加强网络安全保护的重要性。在第三季度,互联网暴露了一系列用户数据泄露,涉及互联网,物流,酒店和其他行业,高达数亿条信息记录,怀疑是由于公司服务器或手持终端被植入恶意程序,和内部安全由不完善的管理机制引起的问题。加强网络安全防护,包括排除风险,加强防护技术,完善安全管理体系,落实网络安全责任,是企业履行数据保护责任的重要任务。

(2)云计算平台相继失败,其安全性仍需加强。近年来,“企业云”已成为一种发展趋势。公共云计算平台承载着越来越多的关键业务和重要数据,其安全问题已成为人们关注的焦点。第三季度左右,国内外许多云计算平台纷纷倒闭,存在大规模用户访问异常和用户数据丢失等问题。云计算平台在管理,运维,保护方面仍存在诸多弊端。

(3)勒索软件严重损害网络用户的合法权益。许多单位继续关注勒索软件的威胁。 360家公司已经在很多地方发现了Globelmposter勒索软件攻击的发生。与此同时,计算了过去17个月内WannaCry赎金病毒感染的统计数据。本季度仍有约6000人。据阿里巴巴云统计数据显示,阿里巴巴云平台在第三季度截获了大约836亿次攻击,其中包括使用永恒蓝色漏洞(WannaCry勒索软件病毒利用漏洞)占近三分之三。一。

(4)网络安全漏洞仍然是工业互联网面临的主要安全威胁之一。在第三季度,国家工业信息安全发展研究中心监测并发现了105个新的工业控制,智能设备和物联网相关的漏洞;中国信息通信研究院为31个工业互联网平台提供了126个域名,近170万个IP地址继续监控地址,发现了2600多个疑似风险,并进行了风险验证。目前,相关工作正在进行中;中国软件测试中心检测到45个网络化工业控制系统漏洞,涉及多个品牌的58个产品。

二、网络安全威胁处置情况

在第三季度,该行业共处理了3397万网络安全威胁,其中恶意电子邮件地址,恶意域名和其他恶意网络资源约为653万,木马,僵尸程序,病毒等恶意程序约2611万,网络安全漏洞等大约有48,000个安全风险,大约127万个安全事件,如主机控制,数据泄漏和网页篡改。其他网络安全威胁约为10,000。

其中,上海市通信管理局在51家互联网公司的网站,应用系统和移动应用的网络安全漏洞背景下讨论了相关企业,并敦促他们及时纠正漏洞,消除潜在的安全隐患;广东省交通管理局开展了针对该网站后门链接的特别活动,清理了606个非法植入网站的链接。广西壮族自治区通信管理局在“中国 - 东盟博览会”网络安全保障期间处理了10个非法植入网站;计算机网络应急技术处理协调中心提供的DDoS攻击资源信息,宁夏回族自治区近百万IP地址发送的NTP(网络时间协议)响应信息。它被怀疑用作DDoS攻击,由宁夏自治区管理。该局组织相关单位确定宁夏电信为家庭宽带用户安装的光调制解调器的NTP服务,以及恶意请求后攻击者返回的响应信息。宁夏回族自治区通信管理局敦促宁夏电信及时联系相关用户。近百万个光调制解调器执行远程固件升级,关闭NTP服务,消除了用于发起NTP类型DDoS攻击的风险。

三、开展的其他主要工作

(1)成功完成“中非论坛北京峰会”的网络安全支持任务。组织北京通信管理局,基础电信企业,网络安全专业组织,重点互联网公司和域名机构的部署,为中非论坛北京峰会提供链路扩展,链路加固,交通清洁等网络安全保障。重点实施7×24小时的流量和域名解析监控11,700个IP地址和145个域名;组织公共互联网安全威胁管理,关闭479个恶意网站域名,阻止移动恶意程序传播8093次,拦截恶意软件分发19.7万条短信,处理182个恶意软件控制终端地址和21万次攻击,有效保护中国网络安全 - 非洲论坛北京峰会。

(2)皇冠现金为电信和互联网行业部署和实施网络安全检查。为贯彻中央精神,落实重点信息基础设施保护责任,提高电信和互联网的网络安全保护水平。行业,根据《网络安全法》等法律法规,基础电信企业,互联网公司,域名注册管理机构依法获得电信主管部门许可。对相关网络和系统进行网络安全检查,以便进行服务组织建设和运营。重点检查相关法律法规和一系列安全防护系统标准的执行情况,以及可能存在的弱密码,中高风险漏洞等网络安全风险。

(3)促进工业互联网安全的试点示范和检查。 8月29日,组织10个省(市)通信管理局召开研讨会,深入探讨工业互联网安全工作现状和存在的问题,指导和标准体系,技术支撑平台建设;发布《关于开展皇冠现金工业互联网试点示范项目推荐的通知》,首先通过试点,论证和引导,推动典型经验的实践,促进产业互联网创新的发展; 皇冠现金开展工业互联网安全检查评估,第三季度发现并通报2200多项安全风险,涉及15家企业59个业务系统。 。

(4)有效履行网络安全管理职责,依法对“WiFi密钥”实施行政处罚。为贯彻网络安全法,履行网络安全管理职责,福建省交通厅对“WiFi Key”非法收集和共享用户WiFi密码进行了调查,核实,分析,判断和协商。根据网络安全法,有关企业被责令整改处罚20万元的行政处罚。

(5)针对勒索威胁启动特别治理行动。 9月初,基础电信公司,网络安全专业组织,互联网公司和网络安全企业组织召开恶意程序特别程序研讨会,重点介绍勒索软件的工作原理,沟通渠道,预防和处置措施。 。 。在研讨会的基础上,发布了进一步的研究分析和工作计划。 9月底,发布了《关于开展勒索病毒专项治理工作的通知》,组织通信部门,电信和互联网行业企业以及网络安全专业组织监控和处理勒索软件传输渠道。

(6)组织网络安全宣传周活动。组织和指导当地通信管理部门和基础电信企业,在全国网络安全宣传周期间举办主题论坛,发送公益信息,张贴海报,分发宣传册,播放宣传片,广泛传播网络安全知识,增强公共网络。安全意识。期内,向全国用户发送了超过10亿条公益信息,超过4,600个电信营业厅设立了宣传区,发布了16,000多张海报,分发了超过68万张宣传册,并播放了440万张宣传片。小时。

(7)积极开展网络安全应急演练。海南省交通厅组织了三家地方基础电信公司和海南航空公司开展网络渗透攻击应急响应实战演练;浙江省交通厅组织和组织了皇冠现金浙江互联网和信息安全应急演练,三家地方基础电信公司,阿里巴巴云,杭州电子商务,腾讯云,天荣信等公司参加了演练;甘肃省交通厅组织了三家地方基础电信公司,以保护“第三届丝绸之路(敦煌)国际文化博览会”的网络安全,针对网络安全威胁和网页篡改,移动恶意软件,DDoS攻击等事件进行应急演练。中国互联网络信息中心举办《国家顶级域名系统安全应急预案》演习,加强域名安全监控处理技术建设,实现域名域名服务和国家一流服务。实时监控域名服务的运行状态和关键单位域名的权威云解析服务。

四、下一步工作重点

(1)做好网络安全试点示范工程。完成2015年和2016年网络安全试点示范项目评估工作,组织第四批产业网络安全试点示范推荐工作,完成国家宣传,项目申报,项目审查等工作,制定推荐项目清单。

(2)对移动恶意程序进行特殊管理。为了及时发现和消除移动恶意程序等网络安全威胁,维护广大网络用户的合法权益,本地通信管理,基础电信公司,互联网公司,域名机构等单位携带针对移动恶意程序的特殊治理工作。

(3)全面推进工业互联网安全工作。加强对29个产业互联网创新发展项目(安全方向)的管理,加强项目跟踪研究,确保项目的高质量,做好工业互联网试点示范项目(安全方向),积极推进行业互联网安全解决方案和最佳实践。

分享给: document.getElementById('bdshell_js')。src='http://bdimg.share.baidu.com/static/js/shell_v2.js?cdnversion='+ Math.ceil(new Date()/3600000)

上一篇:国家网络办公室关闭了18个实时申请

[政府部门] 工业和信息化部 | 皇冠现金赌场新闻办公室 | 科学技术部 | 商务部 | 文化和旅游部 | 公安部 | 民政部 | 国家广播电视总局 | [更多]

[相关机构] 中国科学院 | 中国工程院 | 中国科学技术协会 | 政务和公益机构域名注册管理中心 | 中国互联网络信息中心 | 工业和信息化部信息中心 |             国家计算机网络应急技术处理协调中心 | 12321举报中心 |

[国际组织] ITU | ICANN | ISOC | IETF | APNIC | IEEE | CERT | IGF | SPAMHAUS |