12月3日,工信部在官网发布《2018年第三季度网络安全威胁态势分析与工作综述》。综述指出,第三季度公共互联网网络安全形势依然严峻,用户数据泄露事件多有发生,云计算平台相继发生故障,勒索病毒严重危害网络用户合法权益,网络安全漏洞仍然是工业互联网面临的主要安全威胁之一。第三季度,全行业共处置网络安全威胁约3397万个。
2018年第三季度的网络安全威胁具有以下四个特点:
第一、用户数据泄露事件多有发生。第三季度,网曝多起用户数据泄露事件,涉及互联网、物流、酒店等多个行业企业,最高达上亿条信息记录,疑似是由于企业服务器或手持终端被植入恶意程序,以及内部安全管理机制不完善等问题导致。
第二、云计算平台相继发生故障。第三季度前后,国内外多家云计算平台相继发生故障,出现大规模用户访问异常、用户数据丢失等问题,暴露出云计算平台在管理、运维、防护等方面仍存在诸多不足。
第三、勒索病毒严重危害网络用户合法权益。多家单位持续关注勒索病毒威胁,360公司对已爆发近17个月的WannaCry勒索病毒在国内的感染情况进行了统计,本季度每天仍有约6000至14000的感染量;根据阿里云统计,阿里云平台在第三季度共拦截约836亿次攻击,其中利用永恒之蓝漏洞进行攻击的数量占到近三分之一。
第四、网络安全漏洞仍然是工业互联网面临的主要安全威胁之一。第三季度,国家工业信息安全发展研究中心监测发现新增工业控制、智能设备、物联网等相关漏洞105个;中国信息通信研究院对31个工业互联网平台的126个域名、近170万个IP地址持续进行监测,发现疑似风险2600余个。
下一步,工信部将做好网络安全试点示范项目相关工作,开展移动恶意程序专项治理工作,全面推进工业互联网安全工作。从网络安全威胁处置情况来看,第三季度,全行业共处置网络安全威胁约3397万个。其中,上海市、广东、广西、宁夏等地通信管理局针对网络安全漏洞的情况,约谈了相关企业,并督促其及时整改漏洞、消除安全隐患。
大数据、云计算产业正在持续跨产业融合的趋势,企业信息化程度不断加深,随之带来的网络安全问题也造成不小的困扰。中长期内,网络信息安全依旧是个人、企业、国家高度重视的议题。网络信息安全产业链中的相关企业,都要继续更新完善自身软硬件服务,把好网络信息安全这一关。