主頁 > 知識庫 > 工信部:第二季度共監(jiān)測網(wǎng)絡安全威脅約1841萬個

工信部:第二季度共監(jiān)測網(wǎng)絡安全威脅約1841萬個
熱門標簽:高頻外呼回撥系統(tǒng) 臨滄地圖標注app 邯鄲分享通信防封電銷卡 武漢防封電銷電話卡 電銷機器人實用嗎 北京地圖標注投訴電話 周口電銷機器人價錢 太原公司外呼系統(tǒng)線路 微信如何開通地圖標注
依據(jù)《公共互聯(lián)網(wǎng)網(wǎng)絡安全威脅監(jiān)測與處置辦法》(以下簡稱《辦法》),按照及時發(fā)現(xiàn)、科學認定、有效處置的原則,工業(yè)和信息化部組織各地通信管理局、基礎電信企業(yè)、網(wǎng)絡安全專業(yè)機構、重點互聯(lián)網(wǎng)企業(yè)、域名機構和網(wǎng)絡安全企業(yè)等開展網(wǎng)絡安全威脅監(jiān)測與處置工作,2018年第二季度工作情況分析總結如下:
一、網(wǎng)絡安全威脅態(tài)勢
第二季度共監(jiān)測網(wǎng)絡安全威脅約1841萬個,其中基礎電信企業(yè)監(jiān)測約1683萬個,網(wǎng)絡安全專業(yè)機構監(jiān)測約3萬個,重點互聯(lián)網(wǎng)企業(yè)、域名機構和網(wǎng)絡安全企業(yè)監(jiān)測約155萬個。網(wǎng)絡安全威脅態(tài)勢呈現(xiàn)以下幾個特點:
(一)部分互聯(lián)網(wǎng)用戶郵箱疑似被控,嚴重危害用戶個人信息安全。第二季度,監(jiān)測發(fā)現(xiàn)近十萬個互聯(lián)網(wǎng)用戶郵箱疑似被黑客控制,并用來發(fā)送垃圾郵件,相關郵箱的賬號和密碼很可能已泄露或被竊取,存在被進一步竊密或實施釣魚攻擊的風險。由于所涉郵箱數(shù)量較多且密碼等重要信息很可能已泄露,郵箱用戶的個人信息安全受到嚴重威脅。
(二)工業(yè)互聯(lián)網(wǎng)平臺和智能設備成為網(wǎng)絡威脅的重要目標。據(jù)國家工業(yè)信息安全發(fā)展研究中心監(jiān)測,第二季度我國境內共有22個工業(yè)互聯(lián)網(wǎng)平臺提供服務,針對這些工業(yè)互聯(lián)網(wǎng)平臺的、來源于境外的網(wǎng)絡攻擊事件共有656起,涉及北京、重慶、湖南、內蒙古等地區(qū);新增工業(yè)控制系統(tǒng)漏洞115個,涉及羅克韋爾、西門子、施耐德電氣等品牌的71款產品;我國境內感染工業(yè)互聯(lián)網(wǎng)智能設備惡意程序的受控IP地址共有52.7萬余個,受控IP地址數(shù)量在1萬個以上的僵尸網(wǎng)絡共有13個。
(三)非法挖礦嚴重威脅互聯(lián)網(wǎng)網(wǎng)絡安全。多家互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡安全企業(yè)分析認為,非法挖礦已成為嚴重的網(wǎng)絡安全問題。其中,騰訊云監(jiān)測發(fā)現(xiàn),隨著云挖礦的興起,云主機成為挖取門羅幣、以利幣等數(shù)字貨幣的主要利用對象,而盜用云主機計算資源進行挖礦的情況也顯著增多;知道創(chuàng)宇安全團隊監(jiān)測發(fā)現(xiàn),爭奪礦機已成為僵尸網(wǎng)絡擴展的重要目的之一;360企業(yè)安全技術團隊監(jiān)測發(fā)現(xiàn)一種新型挖礦病毒(挖取XMR/門羅幣),該病毒在兩個月內瘋狂傳播,非法挖礦獲利近百萬元人民幣。
二、開展的主要工作
(一)圓滿完成青島上合峰會網(wǎng)絡安全保障任務。組織部署山東省和北京市通信管理局、基礎電信企業(yè)、網(wǎng)絡安全專業(yè)機構、重點互聯(lián)網(wǎng)企業(yè)和域名機構等行業(yè)力量為上合峰會提供鏈路擴容、鏈路加固、流量清洗等網(wǎng)絡安全保障;處置整改山東省工業(yè)互聯(lián)網(wǎng)系統(tǒng)存在的10個高危漏洞;累計處置木馬僵尸網(wǎng)絡控制端和受控端1萬余個,關停惡意域名620個,攔截惡意程序35萬余個,最大限度阻斷網(wǎng)絡攻擊源頭,有效保障了上合峰會期間網(wǎng)絡安全。
(二)組織Struts 2系列漏洞專項治理行動。依據(jù)《辦法》,組織指導各?。▍^(qū)、市)通信管理局、基礎電信企業(yè)、網(wǎng)絡安全專業(yè)機構、互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡安全企業(yè)等,開展Struts 2系列漏洞專項治理工作。期間,共掃描、排查30余萬個網(wǎng)站,發(fā)現(xiàn)并通知處置2000余個網(wǎng)站的Struts 2系列漏洞,減輕或者消除了相關網(wǎng)站被黑客組織篡改的風險。
(三)有效處置公共互聯(lián)網(wǎng)網(wǎng)絡安全威脅。第二季度,全行業(yè)共處置網(wǎng)絡安全威脅約1144萬個,其中各地通信管理局處置約112萬個,基礎電信企業(yè)處置約1015萬個,網(wǎng)絡安全專業(yè)機構處置約2萬個,重點互聯(lián)網(wǎng)企業(yè)、域名機構和網(wǎng)絡安全企業(yè)處置約15萬個。組織北京、上海、廣東、廣西、浙江省(區(qū)、市)通信管理局處置13款存在惡意行為的移動應用程序,其中,通知相關應用商店下架真人來電語音報號、最全小車維護保養(yǎng)注意等10款程序,分別約談糖果小怪獸、人脈通等程序開發(fā)單位,要求其進行整改,對YY影院后臺服務器所涉及的域名和IP地址,采取關停措施。
(四)落實網(wǎng)絡安全法,切實履行行政管理職責。上海市通信管理局針對WiFi萬能鑰匙違規(guī)收集、使用用戶WiFi密碼等信息的行為,對相關企業(yè)作出責令整改并處罰金二十五萬元的行政處罰,另外,還處置其他10起網(wǎng)絡安全威脅,通報、約談8家涉事企業(yè);福建省通信管理局對WiFi鑰匙涉嫌入侵他人網(wǎng)絡等行為,約談了WiFi鑰匙提供者的公司法人,督促、指導其進行了三輪整改;浙江省通信管理局針對個稅管家未經明示收集、使用用戶信息、未履行安全保護義務等問題,約談相關企業(yè)負責人,依法責令其進行整改、切實履行網(wǎng)絡安全保護責任。
(五)積極舉辦網(wǎng)絡安全技能競賽。陜西省通信管理局牽頭,由陜西、甘肅、寧夏、新疆、青海省(區(qū))通信管理局聯(lián)合舉辦了西北五省通信行業(yè)網(wǎng)絡安全攻防技術聯(lián)賽;廣東、廣西、貴州、河南、江蘇、云南、浙江?。▍^(qū))通信管理局分別主辦或聯(lián)合其他部門舉辦各?。▍^(qū))的網(wǎng)絡安全技能競賽,選拔高水平網(wǎng)絡安全人才;國家工業(yè)信息安全發(fā)展研究中心舉辦2018年工業(yè)互聯(lián)網(wǎng)安全精英邀請賽,挖掘優(yōu)秀工業(yè)互聯(lián)網(wǎng)安全人才。
(六)開展網(wǎng)絡安全應急演練和知識培訓。中國信息通信研究院指導工業(yè)互聯(lián)網(wǎng)產業(yè)聯(lián)盟舉辦國內首次工業(yè)互聯(lián)網(wǎng)安全防護演練活動,分享工業(yè)互聯(lián)網(wǎng)安全防護經驗;中國互聯(lián)網(wǎng)絡信息中心組織開展國家頂級域名系統(tǒng)網(wǎng)絡安全應急演練,提升了應對重大突發(fā)安全事件的能力;福建、河北省通信管理局舉辦網(wǎng)絡安全知識培訓班,進一步提升行業(yè)網(wǎng)絡安全管理人員和從業(yè)人員的相關知識水平;中國軟件評測中心協(xié)助河南聯(lián)通開展網(wǎng)絡安全演練與培訓。
三、下一步工作重點
一是按照相關工作總體部署,組織各地通信管理局、基礎電信企業(yè)、網(wǎng)絡安全專業(yè)機構、重點互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡安全企業(yè)等全力做好重大活動的網(wǎng)絡安全保障工作;
二是組織各相關單位開展木馬僵尸、病毒、移動惡意程序等相關惡意程序的專項治理工作,降低發(fā)生數(shù)據(jù)泄露、病毒傳播和主機被控等網(wǎng)絡安全事件的可能;
三是盡快出臺工業(yè)互聯(lián)網(wǎng)安全相關制度、標準,組織開展工業(yè)互聯(lián)網(wǎng)安全試點示范工作,加強工業(yè)互聯(lián)網(wǎng)安全解決方案和最佳實踐的推廣應用。

標簽:雅安 衡水 玉樹 新疆 深圳 常德 中山 遵義

巨人網(wǎng)絡通訊聲明:本文標題《工信部:第二季度共監(jiān)測網(wǎng)絡安全威脅約1841萬個》,本文關鍵詞  工信部,第二季度,共,監(jiān)測,;如發(fā)現(xiàn)本文內容存在版權問題,煩請?zhí)峁┫嚓P信息告之我們,我們將及時溝通與處理。本站內容系統(tǒng)采集于網(wǎng)絡,涉及言論、版權與本站無關。
  • 相關文章
  • 下面列出與本文章《工信部:第二季度共監(jiān)測網(wǎng)絡安全威脅約1841萬個》相關的同類信息!
  • 本頁收集關于工信部:第二季度共監(jiān)測網(wǎng)絡安全威脅約1841萬個的相關信息資訊供網(wǎng)民參考!
    • 推薦文章