【熱點(diǎn)關(guān)注】云平臺網(wǎng)絡(luò )安全事件有所上升
時(shí)間:2019-08-22 訪(fǎng)問(wèn)量:1556
國家互聯(lián)網(wǎng)應急中心發(fā)布《2019年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò )安全態(tài)勢》
本報訊 記者程紅琳報道 國家互聯(lián)網(wǎng)應急中心日前發(fā)布《2019年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò )安全態(tài)勢》�����,上半年��,發(fā)生在我國云平臺上的網(wǎng)絡(luò )安全事件或威脅情況以及涉及關(guān)鍵信息基礎設施的事件型漏洞通報數量有所上升���。
國家互聯(lián)網(wǎng)應急中心從惡意程序�、漏洞隱患����、移動(dòng)互聯(lián)網(wǎng)安全�、網(wǎng)站安全以及云平臺安全�、工業(yè)系統安全����、互聯(lián)網(wǎng)金融安全等方面��,對我國互聯(lián)網(wǎng)網(wǎng)絡(luò )安全環(huán)境開(kāi)展宏觀(guān)監測�����。數據顯示���,與2018年上半年數據比較��,2019年上半年我國境內通用型“零日”漏洞收錄數量��,涉及關(guān)鍵信息基礎設施的事件型漏洞通報數量���,遭篡改���、植入后門(mén)����、仿冒網(wǎng)站數量等有所上升����,其他各類(lèi)監測數據有所降低或基本持平���。
根據國家互聯(lián)網(wǎng)應急中心監測數據����,2019年上半年��,發(fā)生在我國云平臺上的網(wǎng)絡(luò )安全事件或威脅情況相比2018年進(jìn)一步加劇���。首先����,發(fā)生在我國主流云平臺上的各類(lèi)網(wǎng)絡(luò )安全事件數量占比仍然較高���,其中云平臺上遭受DDoS攻擊次數占境內目標被攻擊次數的69.6%��、被植入后門(mén)鏈接數量占境內全部被植入后門(mén)鏈接數量的63.1%�、被篡改網(wǎng)頁(yè)數量占境內被篡改網(wǎng)頁(yè)數量的62.5%�。其次���,攻擊者經(jīng)常利用我國云平臺發(fā)起網(wǎng)絡(luò )攻擊����。最后�,自2019年以來(lái)�����,國家互聯(lián)網(wǎng)應急中心在持續開(kāi)展的MongoDB�、Elasticsearch等數據庫數據泄露風(fēng)險應急處理過(guò)程中����,發(fā)現存在隱患的數據庫搭建在云服務(wù)商平臺上的數量占比超過(guò)40%��。另外���,國家互聯(lián)網(wǎng)應急中心發(fā)現境內具有一定用戶(hù)規模的大型工業(yè)云平臺40余家���,業(yè)務(wù)涉及能源��、金融���、物流�、智能制造���、智慧城市���、醫療健康等方面�����,并監測到根云�����、航天云網(wǎng)等大型工業(yè)云平臺持續遭受漏洞利用���、拒絕服務(wù)��、暴力破解等網(wǎng)絡(luò )攻擊��,工業(yè)云平臺已經(jīng)成為網(wǎng)絡(luò )攻擊的重點(diǎn)目標�����。
對此�����,國家互聯(lián)網(wǎng)應急中心建議云服務(wù)商和云用戶(hù)應加大對網(wǎng)絡(luò )安全的重視和投入��,分工協(xié)作提升網(wǎng)絡(luò )安全防范能力�����。云服務(wù)商應提供基礎性的網(wǎng)絡(luò )安全防護措施并保障云平臺安全運行�,全面提高云平臺的安全性和可控性�,全面加強網(wǎng)絡(luò )安全事件監測和處理能力���。云用戶(hù)對部署在云平臺上的系統承擔主體責任���,需全面落實(shí)系統的網(wǎng)絡(luò )安全防護要求�����。
記者了解到�����,近年來(lái)��,“上云”是政務(wù)信息化建設的方向��。能否保障政務(wù)云平臺的安全運營(yíng)���,直接影響各地政務(wù)信息系統上云效率和數量��。對此�����,有安全廠(chǎng)商告訴記者����,政務(wù)云的運營(yíng)方應采取有針對性的安全措施��,完善開(kāi)放接口的安全防護能力����,對數據交換和信息共享環(huán)節給予端到端的全過(guò)程監控����。
值得一提的是�����,2019年上半年���,我國迎來(lái)了5G商用牌照正式發(fā)放��,我國互聯(lián)網(wǎng)的發(fā)展又進(jìn)入了一個(gè)新時(shí)期�。5G技術(shù)將加速更多行業(yè)的數字化轉型�����。國家互聯(lián)網(wǎng)應急中心指出���,預計在2019年下半年����,保護用戶(hù)個(gè)人信息和重要數據安全��、有效治理和防范網(wǎng)絡(luò )攻擊�、全面研究新技術(shù)新業(yè)務(wù)應用帶來(lái)的安全風(fēng)險等仍然是我們要重點(diǎn)關(guān)注的方向�����。
據了解�,我國個(gè)人用戶(hù)信息和重要數據保護工作近年來(lái)受到廣泛關(guān)注��。2019年以來(lái)�,國家互聯(lián)網(wǎng)信息辦公室會(huì )同各行業(yè)主管部門(mén)研究起草了《網(wǎng)絡(luò )安全審查辦法(征求意見(jiàn)稿)》《數據安全管理辦法(征求意見(jiàn)稿)》等��,面向社會(huì )公開(kāi)征求意見(jiàn)���。目前���,《網(wǎng)絡(luò )安全漏洞管理規定(征求意見(jiàn)稿)》正面向社會(huì )公開(kāi)征求意見(jiàn)����。
售前咨詢(xún)專(zhuān)員
