三季度互联网安全形势严峻,云计算平台安全性有待加强

  • 来源: 驱动中国 文:宋涛   2018-12-03/16:13
  • 驱动中国2018年12月3日消息   工信部今日发布了2018年第三季度网络安全威胁态势分析与工作综述,文章称第三季度公共互联网安全形势依然严峻,发生多起严重危害用户合法权益的网络安全事件,网络安全威胁态势呈现用户数据泄露事件多有发生,云计算平台相继发生故障,勒索病毒严重危害网络用户合法权益等几个特点。

    QQ截图20181203160135

    具体来说,第三季度发生了多起用户数据泄露事件,涉及互联网、物流、酒店等多个行业企业,最高达上亿条信息记录,疑似是由于企业服务器或手持终端被植入恶意程序,以及内部安全管理机制不完善等问题所致。同时,国内外多家云计算平台相继发生故障,出现大规模用户访问异常、用户数据丢失等问题。工信部表示,近年来,“企业上云”已经成为发展趋势,公有云计算平台承载着越来越多的关键业务和重要数据,安全问题频出,暴露出云计算平台在管理、运维、防护等方面仍存在诸多不足。

    此外,360公司监测到多地发生Globelmposter勒索病毒攻击事件,同时对已爆发近17个月的WannaCry勒索病毒在国内的感染情况进行了统计,本季度每天仍有约6000至14000的感染量;根据阿里云统计,阿里云平台在第三季度共拦截约836亿次攻击,其中利用永恒之蓝漏洞(WannaCry勒索病毒利用的漏洞)进行攻击的数量占到近三分之一。   

    而网络安全漏洞仍然是工业互联网面临的主要安全威胁之一,第三季度,国家工业信息安全发展研究中心监测发现新增工业控制、智能设备、物联网等相关漏洞105个;中国信息通信研究院对31个工业互联网平台的126个域名、近170万个IP地址持续进行监测,发现疑似风险2600余个;中国软件评测中心监测发现45个联网工控系统漏洞,涉及多个品牌的58个产品。

    timg

    数据显示,第三季度,全行业共处置网络安全威胁约3397个,包括恶意IP地址、恶意域名等恶意网络资源约653万个,木马、僵尸程序、病毒等恶意程序约2611万个,网络安全漏洞等安全隐患约4.8万,主机受控、数据泄露、网页篡改等安全事件约127万个,其他网络安全威胁约1万个。

    工信部表示,下一步将做好网络安全试点示范相关工作,组织各地通信管理局、基础电信企业、互联网企业、域名机构等单位开展针对移动恶意程序专项治理工作,全面推进工业互联网安全工作。


    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多