依据《公共互联网网络安全威胁监测与处置办法》(下称《办法》),按照及时发现、科学认定、有效处置的原则,工业和信息化部组织各地通信管理局、基础电信企业、网络安全专业机构、互联网企业和网络安全企业等开展网络安全威胁监测与处置工作。同时,全行业围绕国家重大活动网络安全保障、网络安全检查、工业互联网安全、网络安全技术应用试点示范等方面积极开展相关工作。2018年第四季度有关情况总结如下:
一、网络安全威胁总体态势
第四季度网络安全威胁态势呈现以下几个特点:
(一)移动恶意程序数量仍居高不下。第四季度,监测发现移动恶意程序仍高度活跃,严重危害用户合法权益。各单位依托自身恶意程序监控系统,在公共互联网上累计处置移动恶意程序508万个,约占网络安全威胁处置总数的29%,主要涉及窃取信息、捆绑下载、诱导付费等恶意行为。
(二)工业互联网安全问题不容忽视。第四季度,对54个工业互联网平台、200多万个联网工业控制设备进行持续监测,发现疑似弱口令、SQL注入、信息泄露等风险2433个。同时,监测发现针对工业互联网平台的SQL注入、跨站脚本等网络攻击1000余起。
(三)网络安全漏洞仍然是网站和系统面临的主要安全威胁之一。第四季度,监测发现多家互联网企业由于网站或系统的安全漏洞被利用,造成存储的用户信息泄露。同时,通过对约2000个政府网站及重要行业信息系统进行安全检测,共发现弱口令、Struts 2系列漏洞、WebLogic反序列化漏洞等近2400个漏洞。
(四)全球范围内个人信息安全防护态势依旧严峻。第四季度,国内外多家企业发生用户信息泄露事件,涉及互联网、交通、金融等多个行业,数以亿计用户信息被泄露。英国、荷兰、波兰、瑞典等多国社会组织频繁投诉互联网企业侵犯个人隐私行为。我国有关部门也监测发现通讯社交、影音播放、交易支付等多类型移动程序存在过度收集用户个人信息等行为。
二、网络安全威胁处置情况
第四季度,全行业共处置网络安全威胁约1758万个(次),包括恶意IP地址、恶意域名等恶意网络资源约927万个(次),木马、僵尸程序、病毒等恶意程序约724万个(次),网络安全漏洞等安全隐患约5万个,主机受控、数据泄露、网页篡改等安全事件约101万个,其他网络安全威胁约1万个。
其中,吉林省通信管理局对本省内备案网站进行梳理、分类,并对重要企事业单位网站开展网络安全威胁监测,共发现网站漏洞77个,均已通知相关单位进行整改;宁夏回族自治区通信管理局根据区党委网信办通报,组织国家互联网应急中心宁夏分中心对某公司重要财务数据库服务器感染勒索病毒事件进行取证分析和应急处置,利用数据库回滚机制恢复了被加密的重要数据;山西省通信管理局印发《山西省通信管理局关于开展DDoS攻击资源威胁治理专项工作的通知》,部署省级基础电信企业优化本省基础网络相关设备的安全策略,强化虚假源地址监测、屏蔽等技术手段,开展DDoS攻击资源常态化监测与处置工作,重点对专线用户和IDC用户进行周期性核查与分析;新疆维吾尔自治区通信管理局组织区内基础电信企业等单位开展木马和僵尸网络专项治理行动,共处置受控端和控制端600余个;云南省通信管理局在进博会期间,组织行业单位监测并处置恶意IP地址6.6万个。
三、开展的其他主要工作
(一)圆满完成首届“进博会”网络安全保障任务。组织部署上海市通信管理局、基础电信企业、网络安全专业机构、重点互联网企业和域名机构等行业力量为首届“进博会”重点保障对象提供链路扩容、链路加固、流量清洗等网络安全保障,实施7×24小时流量、域名解析监测;组织开展公共互联网网络安全威胁治理,关停恶意URL和域名3.6万余个,处置恶意程序控制端和被控端1.6万余个,有效保障了首届“进博会”期间网络安全。
(二)开展电信和互联网行业网络安全检查与整改。组织中国信通院、中国软件评测中心、国家互联网应急中心等技术支撑单位对基础电信企业和重点互联网企业的76个网络单元进行现场抽查,累计发现落实相关法律法规不到位、不符合行业标准、存在网络或系统漏洞等安全问题884个,并督促有关企业尽快完成问题整改。北京市通信管理局就本市前期组织的互联网行业关键信息基础设施网络安全检查情况,组织在京重要互联网企业等10家单位召开结果通报会,推进整改工作有条不紊进行。
(三)推动工业互联网创新发展工程安全项目建设。中国信通院、国家工信安全中心加快推动建设国家级工业互联网安全监测及态势感知平台;江苏、湖南、广州等地完成省级工业互联网安全态势感知平台搭建,初步具备工控设备探测、态势感知、威胁预警和数据分析等能力;国家工信安全中心、中国电子技术标准化研究院、国家互联网应急中心积极推进工业互联网数据安全防护等技术手段建设。
(四)推进网络安全技术应用试点示范工作。组织专家完成78个2015年和2016年试点示范入选项目的评估工作;印发《工业和信息化部关于开展网络安全技术应用试点示范项目推荐的通知》,召开面向各地工业和信息化主管部门、通信管理局和相关行业协会的全国视频会议,启动第四批试点示范项目推荐工作,已征集涉及公共通信和信息服务、能源、交通等重要行业和领域项目300余个,同时积极编制评审工作方案,组织有关行业专家,准备开展项目评审工作。
(五)有效处置移动恶意程序。组织指导河南、河北、四川、重庆、辽宁、陕西等18个省(市)通信管理局,对存在捆绑下载、拦截短信、恶意扣费、窃取信息、诱导付费等行为的1400多款移动应用程序进行处置,切实维护用户合法权益。其中,通知“弓箭手大作战(1.0)”“小性感直播平台”“搜索”等移动应用程序所在应用商店或平台删除相关下载链接,通知“雷豹宝盒”“童话之窗-动态壁纸(3.1.14)”和“兴兴影院”等移动应用程序开发者进行整改。
(六)加强网络安全相关技术手段建设。西藏自治区通信管理局积极督促区内基础电信企业建设完善网络安全态势感知系统,升级扩容僵木蠕系统和移动恶意程序系统,进一步提升网络安全威胁监测处置能力;广西壮族自治区通信管理局指导督促区内基础电信企业在建设僵木蠕、移动互联网恶意程序监控系统的同时,积极推进抗DDoS系统安装调试,健全公共互联网网络安全防护体系;宁夏回族自治区通信管理局印发《关于设置移动互联网应用安全检测采样点的通知》,在60个电信营业场所布放采样检测设备,共检测手机1600部,移动应用程序51000款,发现处置强行捆绑安装、恶意广告插件、不明资费消耗等问题,进一步规范移动互联网市场秩序。