返回
新蒲京-区块链
分类

严重威胁互联网网络安全,海尔发布海安盾筑起

日期: 2019-11-18 11:09 浏览次数 : 71

工信部网站9月3日发布2018年第二季度网络安全威胁态势分析与工作综述。

娱乐场手机版登录入口 1

2月1日-2日,2018工业互联网峰会主题论坛活动在北京举行。在主题为“工业互联网安全与产业应用”的分论坛中,海尔COSMOPlat发布了一项自主开发的工业互联网安全监测与防护产品——海安盾。据介绍,海安盾以大数据驱动信息安全,搭建了端云结合的安全体系,具备安全态势感知、业务系统安全分分析、安全漏洞发现等多种功能,一方面旨在保护COSMOPlat工业互联网平台上所有包括设备、注册企业、服务资源、用户等业务全流程信息及资源数据安全,一方面为其他工业互联网平台及中小企业提供安全保障解决方案。

9月4日,工业和信息化部网络安全管理局发布2018年第二季度网络安全威胁态势分析与工作综述,分析报告显示,今年第二季度共监测到网络安全威胁约1841万个,其中基础电信企业监测到威胁约1683万个,网络安全专业机构监测到威胁约3万个,重点互联网企业、域名机构和网络安全企业共监测到威胁约155万个。

今年二季度,网络安全威胁态势呈现以下几个特点:

据工业和信息化部12月3日消息,工业和信息化部组织各地通信管理局、基础电信企业、网络安全专业机构、互联网企业和网络安全企业等开展网络安全威胁监测与处置工作。同时,全行业围绕电信和互联网行业网络安全检查、国家重大活动网络安全保障、网络安全宣传周、突发事件应急等方面积极开展相关工作。

工业互联网数据安全需提高重视

网络安全威胁态势呈现以下几个特点: 一是部分互联网用户邮箱疑似被控,严重危害用户个人信息安全。第二季度,监测发现近十万个互联网用户邮箱疑似被黑客控制,并用来发送垃圾邮件,相关邮箱的账号和密码很可能已泄露或被窃取,存在被进一步窃密或实施钓鱼攻击的风险。由于所涉邮箱数量较多且密码等重要信息很可能已泄露,邮箱用户的个人信息安全受到严重威胁。

第一,部分互联网用户邮箱疑似被控,严重危害用户个人信息安全。

下一步,工信部的工作重点为:

在2017年11月27日《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》中指出,以全面支撑制造强国和网络强国为目标,要构建网络、平台、安全三大体系,增强工业互联网供给能力。其中,工业互联网安全体系与网络和平台并列为三大体系,凸显其重要性。2017年6月1日起实施的《网络安全法》,也对关键性基础设施的网络安全也做出了相关规定。

二是工业互联网平台和智能设备成为网络威胁的重要目标。据国家工业信息安全发展研究中心监测,第二季度我国境内共有22个工业互联网平台提供服务,针对这些工业互联网平台的、来源于境外的网络攻击事件共有656起,涉及北京、重庆、湖南、内蒙古等地区;新增工业控制系统漏洞115个,涉及罗克韦尔、西门子、施耐德电气等品牌的71款产品;我国境内感染工业互联网智能设备恶意程序的受控IP地址共有52.7万余个,受控IP地址数量在1万个以上的僵尸网络共有13个。

第二,工业互联网平台和智能设备成为网络威胁的重要目标。

做好网络安全试点示范项目相关工作。完成2015年和2016年网络安全试点示范项目评估工作,组织开展第四批行业网络安全试点示范推荐工作,完成全国宣贯、项目申报、项目评审等工作,制定推荐项目目录。

当前,在工业互联网的安全领域,存在工业体系的传统功能安全与网络空间安全的双重风险,安全态势实际非常复杂。因此,做好工业互联网安全防护工作,既需要充分发挥政府的引导推动作用,也需要充分调动产业及企业的力量,双方形成合力,方能构建起攻防兼备的工业互联网安全保障体系。然而,面对工业互联网带来的巨大的安全新挑战,相当一部分工业企业尚未形成清醒的认识,或者由于自身资源和能力有限,对工业互联网安全没有及时给予重视。

三是非法“挖矿”严重威胁互联网网络安全。多家互联网企业和网络安全企业分析认为,非法“挖矿”已成为严重的网络安全问题。其中,腾讯云监测发现,随着“云挖矿”的兴起,云主机成为挖取门罗币、以利币等数字货币的主要利用对象,而盗用云主机计算资源进行“挖矿”的情况也显著增多;知道创宇安全团队监测发现,“争夺矿机”已成为僵尸网络扩展的重要目的之一;360企业安全技术团队监测发现一种新型“挖矿”病毒(挖取XMR/门罗币),该病毒在两个月内疯狂传播,非法“挖矿”获利近百万元人民币。

第三,非法“挖矿”严重威胁互联网网络安全澳门新葡亰518 ,。

开展移动恶意程序专项治理工作。为及时发现和消除移动恶意程序等网络安全威胁,维护广大网络用户的合法权益,组织各地通信管理局、基础电信企业、互联网企业、域名机构等单位开展针对移动恶意程序的专项治理工作。

另外,许多企业看重的是工业互联网带来的生产体系改造和业务模式创新,更关心工业互联网能否给自己带来直接收益和直观利好,而工业互联网的安全部署工作显然属于“长期投资”,在短期内可能看不见太大的收益,也因此极易被忽视。长此以往,任凭失去安全防护的工业互联网在风险中“裸奔”,势必会成为工业互联网发展进程中的一个巨大隐患。

娱乐场手机版登录入口 ,工业和信息化部依据《公共互联网网络安全威胁监测与处置办法》,按照及时发现、科学认定、有效处置的原则组织各地通信管理局、基础电信企业、网络安全专业机构、重点互联网企业、域名机构和网络安全企业等开展网络安全威胁监测与处置工作。

娱乐场手机版登录入口 2

全面推进工业互联网安全工作。加强对遴选的29个工业互联网创新发展工程项目的管理工作,强化项目跟踪和调研,确保项目高质量完成;做好工业互联网试点示范项目相关工作,积极推广关于工业互联网安全解决方案和最佳实践。

都在做安全保护体系唯有COSMOPlat守护用户安全

一是圆满完成山东青岛“上合峰会”网络安全保障任务。组织部署山东省和北京市通信管理局、基础电信企业、网络安全专业机构、重点互联网企业和域名机构等行业力量为“上合峰会”提供链路扩容、链路加固、流量清洗等网络安全保障;处置整改山东省工业互联网系统存在的10个高危漏洞;累计处置木马僵尸网络控制端和受控端1万余个,关停恶意域名620个,拦截恶意程序35万余个,最大限度地阻断网络攻击源头,有效保障了“上合峰会”期间的网络安全。

下一步的工作重点包括做好中非合作论坛北京峰会网络安全保障、开展恶意程序专项治理工作以及推进工业互联网安全保障体系建设。尽快出台《关于加强工业互联网安全工作的指导意见》《工业互联网安全标准体系建设》《工业互联网安全技术保障平台建设指南》等。

附2018年第三季度网络安全威胁态势分析与工作综述:

    当然,随着工业互联网的先进性和重要性逐渐被广泛认识,工业互联网安全也得到了越来越多的重视。深刻工业互联网安全认识、落实主体安全防护责任、提升安全防护技术能力、具备安全漏洞感知能力,正在成为企业、行业、政府和社会的共识。只不过,当前阶段针对工业互联网的安全防护工作,主要集中于设备安全和网络安全领域,用户信息及业务流程数据安全尚未得到足够重视。

二是组织Struts2系列漏洞专项治理行动。依据《公共互联网网络安全威胁监测与处置办法》,组织指导各省通信管理局、基础电信企业、网络安全专业机构、互联网企业和网络安全企业等开展Struts2系列漏洞专项治理工作。在治理工作期间,共扫描、排查30余万个网站,发现并通知处置2000余个网站的Struts2系列漏洞,减轻或者消除了相关网站被黑客组织篡改的风险。

依据《公共互联网网络安全威胁监测与处置办法》,按照及时发现、科学认定、有效处置的原则,工业和信息化部组织各地通信管理局、基础电信企业、网络安全专业机构、互联网企业和网络安全企业等开展网络安全威胁监测与处置工作。同时,全行业围绕电信和互联网行业网络安全检查、国家重大活动网络安全保障、网络安全宣传周、突发事件应急等方面积极开展相关工作。2018年第三季度工作情况总结如下:

    海尔海安盾正是在这种背景下应运而生。海安盾强调全流程保护,在保障工业互联网设备安全和网络安全的同时,更加注重对COSMOPlat平台上所有用户的安全保护,并将安全防护精力更多地覆盖到了业务流程数据上。

三是有效处置公共互联网网络安全威胁。第二季度,全行业共处置网络安全威胁约1144万个,其中各地通信管理局处置约112万个,基础电信企业处置约1015万个,网络安全专业机构处置约2万个,重点互联网企业、域名机构和网络安全企业处置约15万个。组织北京、上海、广东、广西、浙江省通信管理局处置13款存在恶意行为的移动应用程序,其中,通知相关应用商店下架“真人来电语音报号”“最全小车维护保养注意”等10款程序,分别约谈“糖果小怪兽”“人脉通”等程序开发单位,要求其进行整改,对“YY影院”后台服务器所涉及的域名和IP地址,采取关停措施。

一、网络安全威胁总体态势

    据海尔相关负责人介绍,海安盾的核心理念是:以大数据驱动信息安全,准确预测集团安全威胁趋势,快速实施定位安全威胁。具体而言,海安盾具备安全态势感知能力,可以实时检测防护来自外部的威胁攻击;具有业务系统安全分分析功能,可对攻击源、目的高威胁TOP5进行快速定位分析;同时具有安全漏洞发现能力,可通过安全扫描将系统漏洞暴露出来,并推进修复。

四是落实网络安全法,切实履行行政管理职责。上海市通信管理局针对“WiFi万能钥匙”违规收集、使用用户WiFi密码等信息的行为,对相关企业作出责令整改并处罚金25万元的行政处罚。另外,还处置其他10起网络安全威胁,通报、约谈8家涉事企业;福建省通信管理局对“WiFi钥匙”涉嫌入侵他人网络等行为,约谈了“WiFi钥匙”提供者的公司法人,督促、指导其进行了三轮整改;浙江省通信管理局针对“个税管家”未经明示收集、使用用户信息、未履行安全保护义务等问题,约谈相关企业负责人,依法责令其进行整改,切实履行网络安全保护责任。

第三季度公共互联网网络安全形势依然严峻,发生多起严重危害用户合法权益的网络安全事件,网络安全威胁态势呈现以下几个特点:

区别于一般工业互联网的安全防护体系,海安盾具有全流程保护特性。COSMOPlat平台上的以端云结合的海安盾安全防护体系,结合了消费互联网及工业互联网的大数据,通过实时态势感知、人工智能,快速定位、预测安全威胁,实现全方位的安全管理。

五是积极举办网络安全技能竞赛。陕西省通信管理局牵头,由陕西、甘肃、宁夏、新疆、青海省通信管理局联合举办了“西北五省通信行业网络安全攻防技术联赛”;广东、广西、贵州、河南、江苏、云南、浙江省通信管理局分别主办或联合其他部门举办各省的网络安全技能竞赛,选拔高水平网络安全人才;国家工业信息安全发展研究中心举办2018年工业互联网安全精英邀请赛,挖掘优秀工业互联网安全人才。

用户数据泄露事件多有发生,突显加强网络安全防护重要性。第三季度,网曝多起用户数据泄露事件,涉及互联网、物流、酒店等多个行业企业,最高达上亿条信息记录,疑似是由于企业服务器或手持终端被植入恶意程序,以及内部安全管理机制不完善等问题导致。加强网络安全防护,包括排查风险隐患、强化防护技术手段、完善安全管理制度、落实网络安全责任等,已是企业履行用户数据保护责任的重要任务。

    COSMOPlat是海尔自主研发、具有中国自主产权的工业互联网平台,是全球最大的大规模定制解决方案平台。目前COSMOPlat聚集了3.2亿用户和390多万家企业,平台成交额3133亿,呈现出指数级增长的竞争力,实现了跨行业、跨领域的扩展与服务。海尔COSMOPlat发布海安盾全流程守护平台上的用户安全,既是海尔引领工业互联网安全防护工作的使命担当,更源于海尔13年来对以用户需求为中心的人单合一的模式的不懈坚持。

六是开展网络安全应急演练和知识培训。中国信息通信研究院指导工业互联网产业联盟举办国内首次工业互联网安全防护演练活动,分享工业互联网安全防护经验;中国互联网络信息中心组织开展“国家顶级域名系统网络安全应急演练”,提升了应对重大突发安全事件的能力;福建与河北省通信管理局举办网络安全知识培训班,进一步提升行业网络安全管理人员和从业人员的相关知识水平;中国软件评测中心协助河南联通开展网络安全演练与培训。

云计算平台相继发生故障,其安全性仍待加强。近年来,“企业上云”已成为发展趋势,公有云计算平台承载着越来越多的关键业务和重要数据,其安全问题也成为各方关注的焦点。第三季度前后,国内外多家云计算平台相继发生故障,出现大规模用户访问异常、用户数据丢失等问题,暴露出云计算平台在管理、运维、防护等方面仍存在诸多不足。

下一步,工信部将按照相关工作总体部署,组织各地通信管理局、基础电信企业、网络安全专业机构、重点互联网企业和网络安全企业等全力做好重大活动的网络安全保障工作;组织各相关单位开展木马僵尸、病毒等相关恶意程序的专项治理工作,降低发生数据泄露、病毒传播和主机被控等网络安全事件的可能;尽快出台工业互联网安全相关制度、标准,组织开展工业互联网安全试点示范工作,加强工业互联网安全解决方案和最佳实践的推广应用。 娱乐场手机版登录入口 3

勒索病毒严重危害网络用户合法权益。多家单位持续关注勒索病毒威胁,360公司监测到多地发生Globelmposter勒索病毒攻击事件,同时对已爆发近17个月的WannaCry勒索病毒在国内的感染情况进行了统计,本季度每天仍有约6000至14000的感染量;根据阿里云统计,阿里云平台在第三季度共拦截约836亿次攻击,其中利用永恒之蓝漏洞进行攻击的数量占到近三分之一。

网络安全漏洞仍然是工业互联网面临的主要安全威胁之一。第三季度,国家工业信息安全发展研究中心监测发现新增工业控制、智能设备、物联网等相关漏洞105个;中国信息通信研究院对31个工业互联网平台的126个域名、近170万个IP地址持续进行监测,发现疑似风险2600余个,并开展风险核实工作,目前相关工作正在进行中;中国软件评测中心监测发现45个联网工控系统漏洞,涉及多个品牌的58个产品。

二、网络安全威胁处置情况

第三季度,全行业共处置网络安全威胁约3397万个,包括恶意IP地址、恶意域名等恶意网络资源约653万个,木马、僵尸程序、病毒等恶意程序约2611万个,网络安全漏洞等安全隐患约4.8万,主机受控、数据泄露、网页篡改等安全事件约127万个,其他网络安全威胁约1万个。

其中,上海市通信管理局针对51家互联网企业的网站、应用系统、移动应用程序等存在网络安全漏洞的情况,约谈了相关企业,并督促其及时整改漏洞、消除安全隐患;广东省通信管理局开展网站后门链接专项打击,清理非法植入的网站后门链接606个;广西自治区通信管理局在“中国-东盟博览会”网络安全保障期间,处置非法植入的网站后门链接10个;根据国家计算机网络应急技术处理协调中心提供的DDoS攻击资源相关信息,宁夏自治区近百万个IP地址发送NTP响应信息,疑似被用作DDoS攻击,经宁夏自治区通信管理局组织相关单位研判,确定为宁夏电信公司为家庭宽带用户安装的光调制解调器开启了NTP服务,被攻击者恶意请求后返回的响应信息,宁夏自治区通信管理局督促宁夏电信公司及时对相关用户的近百万台光调制解调器进行远程固件升级,关闭NTP服务,消除被用作发起NTP型DDoS攻击的风险。

三、开展的其他主要工作

圆满完成“中非论坛北京峰会”网络安全保障任务。组织部署北京市通信管理局、基础电信企业、网络安全专业机构、重点互联网企业和域名机构等行业力量为“中非论坛北京峰会”提供链路扩容、链路加固、流量清洗等网络安全保障,重点对1.17万个IP地址和145个域名实施7×24小时流量、域名解析监测;组织开展公共互联网网络安全威胁治理,关闭恶意网站域名479个,阻断移动恶意程序传播8093次,拦截恶意软件传播短信19.7万条,处置恶意软件控制端地址182个和攻击行为21万次,有效保障了“中非论坛北京峰会”期间网络安全。

部署开展2018年电信和互联网行业网络安全检查工作。为深入贯彻中央精神,落实关键信息基础设施防护责任,提高电信和互联网行业网络安全防护水平,根据《网络安全法》等法律法规,对依法获得电信主管部门许可的基础电信企业、互联网企业、域名注册管理和服务机构建设与运营的相关网络和系统开展网络安全检查。重点检查网络运营单位落实有关法律法规和安全防护体系系列标准情况,以及可能存在的弱口令、中高危漏洞和其他网络安全风险等。

推进工业互联网安全试点示范、检查等工作。8月29日,组织10省(市)通信管理局召开研讨会,围绕工业互联网安全工作现状及面临的问题、指导意见和标准体系、技术保障平台建设等展开深入讨论;印发《关于开展2018年工业互联网试点示范项目推荐的通知》,通过试点先行、示范引领,推广典型经验的做法,推进工业互联网创新发展;开展2018年工业互联网安全检查评估工作,第三季度发现并通知整改安全风险2200余个,涉及15个企业的59个业务系统。

切实履行网络安全管理职责,依法对“WiFi钥匙”进行行政处罚。为落实网络安全法,切实履行网络安全管理职责,福建省通信管理局在前期对“WiFi钥匙”违规收集、共享用户WiFi密码等信息进行调查、核实、分析、研判及约谈其公司法人的基础上,依据网络安全法,对相关企业作出责令整改并处罚金二十万元的行政处罚。

启动勒索病毒威胁专项治理行动。9月初,组织基础电信企业、网络安全专业机构、互联网企业和网络安全企业等召开恶意程序专项治理工作讨论会,重点对勒索病毒的工作原理、传播渠道、防范与处置措施等方面进行了研究讨论。在研讨会基础上,进一步研究分析并制定工作方案,于9月底印发《关于开展勒索病毒专项治理工作的通知》,组织各地通信管理局、电信和互联网行业企业、网络安全专业机构等针对勒索病毒的传播渠道开展监测与处置。

组织开展网络安全宣传周活动。组织、指导各地通信管理局、基础电信企业在国家网络安全宣传周期间,通过举办主题论坛、发送公益短信、张贴海报、发放宣传手册、播放宣传视频等方式,广泛传播网络安全知识,提升公众网络安全防护意识。期间,向全国用户发送公益短信累计10亿余条,4600余个电信营业厅设置了宣传专区,张贴海报超过1.6万张、发放宣传手册68万余份,宣传视频累计播放440万次、5000余小时。

积极举办网络安全应急演练。海南省通信管理局组织当地三家基础电信企业和海航科技公司开展网络渗透攻击应急处置的实战演练;浙江省通信管理局组织举办2018年浙江省互联网网络与信息安全应急演练,当地三家基础电信企业、阿里云、杭州电商互联、腾讯云、天融信等公司参加演练;甘肃省通信管理局为保障“第三届丝绸之路国际文化博览会”网络安全,组织当地三家基础电信企业开展针对网页篡改、移动恶意程序、DDoS攻击等网络安全威胁及事件的应急演练;中国互联网络信息中心组织开展《国家顶级域名系统安全应急预案》演习,并加强域名安全监测处置技术手段建设,实现对根域名服务、国家顶级域名服务以及重点单位域名权威云解析服务等运行状态的全天候实时监测。

四、下一步工作重点

做好网络安全试点示范项目相关工作。完成2015年和2016年网络安全试点示范项目评估工作,组织开展第四批行业网络安全试点示范推荐工作,完成全国宣贯、项目申报、项目评审等工作,制定推荐项目目录。

开展移动恶意程序专项治理工作。为及时发现和消除移动恶意程序等网络安全威胁,维护广大网络用户的合法权益,组织各地通信管理局、基础电信企业、互联网企业、域名机构等单位开展针对移动恶意程序的专项治理工作。

全面推进工业互联网安全工作。加强对遴选的29个工业互联网创新发展工程项目的管理工作,强化项目跟踪和调研,确保项目高质量完成;做好工业互联网试点示范项目相关工作,积极推广关于工业互联网安全解决方案和最佳实践。