2018 年我国互联网网络安全态势综述 国家计算机网络应急技术处理协调中心 2019 年 4 月 四、网站安全 ................................................. 23 (一)网页仿冒 .......................................... 24 (二)网站后门 .......................................... 25 (三)网页篡改 .......................................... 27 五、工业互联网安全 ........................................... 28 (一)工业网络产品安全检测情况 .......................... 28 (二) 联网工业设备和工业云平台暴露情况 ................... 29 (三) 重点行业远程巡检情况 ............................... 30 六、互联网金融安全 ........................................... 31 (一)互联网金融网站安全情况 ............................ 32 (二)互联网金融 APP 安全情况 ............................ 32 (三)区块链系统安全情况 ................................ 33 2 当前,网络安全威胁日益突出,网络安全风险不断向政 治、经济、文化、社会、生态、国防等领域传导渗透,各国 加强网络安全监管,持续出台网络安全政策法规。2018 年, 在中央网络安全和信息化委员会(原“中央网络安全和信息 化领导小组”)的统一领导下,我国进一步加强网络安全和 信息化管理工作,各行业主管部门协同推进网络安全治理。 国家互联网应急中心(以下简称“CNCERT”)持续加强我国 互联网网络安全监测,开展我国互联网宏观网络安全态势评 估,网络安全事件监测、协调处臵和预警通报工作,取得了 显著成效。CNCERT 依托我国宏观安全监测数据,结合网络安 全威胁治理实践成果,在本报告中重点对 2018 年我国互联 网网络安全状况进行了分析和总结,并对 2019 年的网络安 全趋势进行预测。 一、2018 年我国互联网网络安全状况 2018 年,我国进一步健全网络安全法律体系,完善网络 安全管理体制机制,持续加强公共互联网网络安全监测和治 理,构建互联网发展安全基础,构筑网民安全上网环境,特 别是在党政机关和重要行业方面,网络安全应急响应能力不 断提升,恶意程序感染、网页篡改、网站后门等传统的安全 问题得到有效控制。全年未发生大规模病毒爆发、大规模网 络瘫痪的重大事件,但关键信息基础设施、云平台等面临的 安全风险仍较为突出,APT 攻击、数据泄露、分布式拒绝服 1 务攻击(以下简称“DDoS 攻击” )等问题也较为严重。 (一)我国网络安全法律法规政策保障体系逐步健全 自我国《网络安全法》于 2017 年 6 月 1 日正式实施以 来,我国网络安全相关法律法规及配套制度逐步健全,逐渐 形成综合法律、监管规定、行业与技术标准的综合化、规范 化体系,我国网络安全工作法律保障体系不断完善,网络安 全执法力度持续加强。2018 年,全国人大常委会发布《十三 届全国人大常委会立法规划》,包含个人信息保护、数据安 全、密码等方面。党中央、国务院各部门相继发力,网络安 全方面法规、规章、司法解释等陆续发布或实施。《网络安 全等级保护条例》已向社会公开征求意见,《公安机关互联 网安全监督检查规定》、 《关于加强跨境金融网络与信息服务 管理的通知》 、 《区块链信息服务管理规定》、 《关于加强政府 网站域名管理的通知》等加强网络安全执法或强化相关领域 网络安全的文件发布。 (二)我国互联网网络安全威胁治理取得新成效 我国互联网网络安全环境经过多年的持续治理效果显 著,网络安全环境得到明显改善。特别是党中央加强了对网 络安全和信息化工作的统一领导,党政机关和重要行业加强 网络安全防护措施,针对党政机关和重要行业的木马僵尸恶 意程序、网站安全、安全漏洞等传统网络安全事件大幅减少。 2018 年,CNCERT 协调处臵网络安全事件约 10.6 万起,其中 2 网页仿冒事件最多,其次是安全漏洞、恶意程序、网页篡改、 网站后门、DDoS 攻击等事件。CNCERT 持续组织开展计算机 恶意程序常态化打击工作,2018 年成功关闭 772 个控制规模 较大的僵尸网络,成功切断了黑客对境内约 390 万台感染主 机的控制。据抽样监测,在政府网站安全方面,遭植入后门 的我国政府网站数量平均减少了 46.5%,遭篡改网站数量平 均减少了 16.4%,显示我国政府网站的安全情况有所好转。 在主管部门指导下,CNCERT 联合基础电信企业、云服务商等 持续开展 DDoS 攻击资源专项治理工作,从源头上遏制了 DDoS 攻击行为,有效降低了来自我国境内的攻击流量。据 CNCERT 抽样监测,2018 年境内发起 DDoS 攻击的活跃控制端数量同 比下降 46%、被控端数量同比下降 37%;境内反射服务器、 跨域伪造流量来源路由器、本地伪造流量来源路由器等可利 用的攻击资源消亡速度加快、新增率降低①。根据外部报告, 我国境内僵尸网络控制端数量在全球的排名从前三名降至 第十名②,DDoS 活跃反射源下降了 60%③。 (三)勒索软件对重要行业关键信息基础设施威胁加剧 2018 年勒索软件攻击事件频发,变种数量不断攀升,给 个人用户和企业用户带来严重损失。2018 年,CNCERT 捕获 勒索软件近 14 万个,全年总体呈现增长趋势,特别在下半 ①CNCERT 发布的《2018 年我国 DDoS 攻击资源分析报告》 ②相关数据来源于卡巴斯基公司《DDoS Attacks in Q4 2018》 ③相关数据来源于中国电信云堤、绿盟科技联合发布的《2018DDoS 攻击态势报告》 3 年,伴随“勒索软件即服务”产业的兴起,活跃勒索软件数 量呈现快速增长势头,且更新频率和威胁广度都大幅度增加, 例如勒索软件 GandCrab 全年出现了约 19 个版本,一直快速 更新迭代。勒索软件传播手段多样,利用影响范围广的漏洞 进行快速传播是当前主要方式之一,例如勒索软件 Lucky 通 过综合利用弱口令漏洞、Window SMB 漏洞、Apache Struts 2 漏洞、JBoss 漏洞、Weblogic 漏洞等进行快速攻击传播。2018 年,重要行业关键信息基础设施逐渐成为勒索软件的重点攻 击目标,其中,政府、医疗、教育、研究机构、制造业等是 受 到 勒 索 软 件 攻 击 较 严 重 行 业 。 例 如 GlobeImposter 、 GandCrab 等勒索软件变种攻击了我国多家医疗机构,导致医 院信息系统运行受到严重影响。 (四)越来越多的 APT 攻击行为被披露 2018 年,全球专业网络安全机构发布了各类高级威胁研 究报告 478 份,同比增长了约 3.6 倍,其中我国 12 个研究 机构发布报告 80 份,这些报告涉及已被确认的 APT 攻击组 织包括 APT28、Lazarus、Group 123、海莲花、MuddyWater 等 53 个,攻击目标主要分布在中东、亚太、美洲和欧洲地 区,总体呈现出地缘政治紧密相关的特性,受攻击的领域主 要包括军队国防、政府、金融、外交和能源等。值得注意的 是,医疗、传媒、电信等国家服务性行业领域也正面临越来 4 越多的 APT 攻击风险。④APT 攻击组织采用的攻击手法主要以 鱼叉邮件攻击、水坑攻击、网络流量劫持或中间人攻击等, 其频繁利用公开或开源的攻击框架和工具,并综合利用多种 技术以实现攻击,或规避与历史攻击手法的重合。 (五)云平台成为发生网络攻击的重灾区 根据 CNCERT 监测数据,虽然国内主流云平台使用的 IP 地址数量仅占我国境内全部 IP 地址数量的 7.7%,但云平台 已成为发生网络攻击的重灾区,在各类型网络安全事件数量 中,云平台上的 DDoS 攻击次数、被植入后门的网站数量、 被篡改网站数量均占比超过 50%。同时,国内主流云平台上 承载的恶意程序种类数量占境内互联网上承载的恶意程序 种类数量的 53.7%,木马和僵尸网络恶意程序控制端 IP 地址 数量占境内全部恶意程序控制端 IP 地址数量的 59%,表明攻 击者经常利用云平台来发起网络攻击。分析原因,云平台成 为网络攻击的重要目标是因为大量系统部署到云上,涉及国 计民生、企业运营的数据和用户个人信息,成为攻击者攫取 经济利益的目标。从云平台上发出的攻击增多是因为云服务 使用存在便捷性、可靠性、低成本、高带宽和高性能等特性, 且云网络流量的复杂性有利于攻击者隐藏真实身份,攻击者 更多的利用云平台设备作为跳板机或控制端发起网络攻击。 此外,云平台用户对其部署在云平台上系统的网络安全防护 ④相关信息来源于 360 威胁情报中心《全球高级持续性威胁(APT)2018 年报告》。 5 重视不足,导致其系统可能面临更大的网络安全风险。因此, 云服务商和云用户都应加大对网络安全的重视和投入,分工 协作提升网络安全防范能力。云服务商应提供基础性的网络 安全防护措施并保障云平台安全运行,全面提高云平台的安

pdf文档 2018年中国互联网技术网络信息安全趋势综述

行业报告 > 互联网_软件_物联网 > 网络安全 > 文档预览
35 页 0 下载 468 浏览 0 评论 0 收藏 3.0分
温馨提示:当前文档最多只能预览 5 页,若文档总页数超出了 5 页,请下载原文档以浏览全部内容。
本文档由 一江春梦2019-08-10 19:20:41上传分享
给文档打分
您好可以输入 255 个字符
知豆文库的域名是什么?( 答案:zhidoudou.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言