工信部發(fā)布《一季度網(wǎng)絡(luò)威脅態(tài)勢分析》 先敵防御構(gòu)筑安全

近日，工信部發(fā)布《2018年第一季度網(wǎng)絡(luò)安全威脅態(tài)勢分析與工作綜述》，報告顯示第一季度共監(jiān)測各類網(wǎng)絡(luò)安全威脅約4541萬個，網(wǎng)絡(luò)安全威脅態(tài)勢呈現(xiàn)以下特點：底層硬件漏洞波及廣修復(fù)難，共享類應(yīng)用涉嫌危害用戶信息，工控系統(tǒng)漏洞增長明顯，黑客入侵篡改仍有發(fā)生。

 

黑客組織篡改網(wǎng)頁事件時有發(fā)生

報告顯示，第一季度，共發(fā)生30起黑客組織篡改網(wǎng)頁并張貼反動標(biāo)語的事件，包括企業(yè)網(wǎng)站被篡改事件19起，事業(yè)單位網(wǎng)站被篡改事件9起，政府機(jī)關(guān)網(wǎng)站被篡改事件2起。與2017年第一季度情況相比，總體數(shù)量相等，企事業(yè)單位網(wǎng)站被篡改的事件數(shù)量增長約155.6%，政府機(jī)關(guān)網(wǎng)站被篡改的事件數(shù)量減少約80%。

網(wǎng)頁被黑客篡改

黑客入侵篡改一直是政府及各企業(yè)網(wǎng)站面臨的重大安全威脅。據(jù)知道創(chuàng)宇云防御平臺檢測數(shù)據(jù)顯示，僅在3月國家兩會時期，創(chuàng)宇盾共為接入防護(hù)的各級政府網(wǎng)站抵御23.3億次攻擊，創(chuàng)宇監(jiān)控共發(fā)送近百萬次預(yù)警，創(chuàng)宇盾網(wǎng)站安全輿情監(jiān)測平臺發(fā)現(xiàn)并預(yù)警數(shù)百起政府網(wǎng)站被入侵、被篡改事件。

針對上述安全事件，創(chuàng)宇盾大數(shù)據(jù)平臺利用云防御全網(wǎng)感知、協(xié)同防御的機(jī)制，為客戶動態(tài)優(yōu)化防護(hù)策略25.8萬次，應(yīng)急響應(yīng)團(tuán)隊在第一時間配合各地監(jiān)管部門將威脅全部杜絕，兩會期間由知道創(chuàng)宇防護(hù)的網(wǎng)站無一例被黑事件發(fā)生。

互聯(lián)網(wǎng)+ 時代，傳統(tǒng)防御無法有效監(jiān)測抵御未知潛在威脅，安全的關(guān)鍵在于事前感知、預(yù)警及修復(fù)。知道創(chuàng)宇云防御通過匯集知道安全大數(shù)據(jù)分析平臺和安全輿情檢測平臺，能主動、實時追蹤網(wǎng)絡(luò)空間整體態(tài)勢，動態(tài)調(diào)整防護(hù)策略，及時響應(yīng)安全事件。

連接互聯(lián)網(wǎng)的工控系統(tǒng)及設(shè)備的漏洞數(shù)量增長明顯

據(jù)報告闡述，第一季度，我國境內(nèi)在互聯(lián)網(wǎng)上可辨識的工控系統(tǒng)及設(shè)備數(shù)量共計2772個，與上一個季度數(shù)量基本持平，但新增工控安全漏洞112個，相比上一個季度增長約50%，涉及125個工業(yè)相關(guān)產(chǎn)品，包括西門子、施耐德電氣等在中國廣泛應(yīng)用的工控系統(tǒng)產(chǎn)品。

工控系統(tǒng)的安全問題

工控安全影響的皆是國家重要基礎(chǔ)設(shè)施，需要從被動的威脅導(dǎo)向提升為主動的能力導(dǎo)向。用“蒼蠅不叮無縫的蛋”來比喻攻防雙方，首先要在技術(shù)層面建立預(yù)警體系，全面監(jiān)測攻擊者與被攻擊體;在管理層面建立應(yīng)急響應(yīng)團(tuán)隊，整體把控實時修補(bǔ)，讓“蒼蠅”無“縫”可尋。而ZoomEye網(wǎng)絡(luò)空間雷達(dá)系統(tǒng)就是一款可被有效利用于尋“縫”的工具，只有先敵找尋“縫”，才能談及先敵防御。

在2016年初，知道創(chuàng)宇也被中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所授牌成為工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實驗室分部，為工業(yè)網(wǎng)絡(luò)安全提供先進(jìn)的整體解決方案。

共享類移動應(yīng)用程序涉嫌危害用戶信息

報告分析，第一季度，發(fā)現(xiàn)部分移動應(yīng)用程序存在未經(jīng)明示收集使用用戶信息、未履行安全保護(hù)義務(wù)等問題，危害用戶信息安全，引發(fā)社會廣泛關(guān)注。其中兩款WiFi共享移動應(yīng)用程序具有免費向用戶提供使用他人WiFi網(wǎng)絡(luò)的功能，累計下載次數(shù)高達(dá)19億次，涉嫌入侵他人WiFi網(wǎng)絡(luò)和竊取用戶個人信息。

信息泄露導(dǎo)致精準(zhǔn)詐騙

如今，數(shù)據(jù)泄露事件高頻爆發(fā)，因信息泄露而導(dǎo)致的精準(zhǔn)化詐騙也將大眾神經(jīng)提到一個至高的敏感點，全民裸奔之下的用網(wǎng)環(huán)境安全問題亟待解決。知道創(chuàng)宇CEO趙偉曾提出，通過“云管端”模式實施多方參與、聯(lián)動打擊。

首先通過云安全為企業(yè)、政府提供安全防護(hù)，讓用戶數(shù)據(jù)不再被黑產(chǎn)獲取;接著在詐騙流程上予以攔截，要各方技術(shù)介入，避免金錢流失;同時在入口端對詐騙電話、短信等進(jìn)行事前主動攔截預(yù)警。

知道創(chuàng)宇云防御平臺一站式的安全防護(hù)，可為用戶提供針對Web系統(tǒng)安全威脅的全方位監(jiān)測與防御。十年與黑產(chǎn)對抗的經(jīng)驗，也讓知道創(chuàng)宇建立起大數(shù)據(jù)反欺詐模型，多層面協(xié)助有關(guān)部門斬斷詐騙黑產(chǎn)鏈條。而知道創(chuàng)宇牽頭成立的安全聯(lián)盟已擁有近10億條惡意數(shù)據(jù)，通過上百家合作伙伴平臺每日提供超過30億次風(fēng)險提醒，有效幫助網(wǎng)民遠(yuǎn)離網(wǎng)絡(luò)詐騙。

網(wǎng)絡(luò)安全威脅不容小覷，攻防對抗是長期的戰(zhàn)役，實用有效的防御機(jī)制需要對攻擊本身深入了解的同時跑在攻擊的前面。知道創(chuàng)宇貫徹用大數(shù)據(jù)思維和云計算技術(shù)主動監(jiān)測安全問題，事前構(gòu)筑防御體系，將威脅全面阻擋。