热门软件
推荐阅读
最新资讯 今日热点 行业动态 政策发布 政策解读 青蛙足迹

我国互联网网络安全态势综述

行业动态 浏览:1196 2023-06-21 14:21:55

CNNIC第36次报告显示,我国网民规模达6.88亿,手机网民规模达6.2亿,域名总数为3102万。随着网络技术的发展,尽管我国不断完善网络安全保障措施,网络安全防护水平有了很大提升,层出不穷的网络安全问题仍然难以避免。基础网络设备、域名系统、工业互联网等我国基础网络和关键基础设施依然面临着较大安全风险,网络安全事件多有发生。木马和僵尸网络、拒绝服务攻击、安全漏洞、网页篡改等网络安全事件表现出了新特点:利用分布式拒绝服务攻击(以下简称“DDoS攻击”)和网页篡改获得经济利益现象普遍;个人信息泄露引发的精准网络诈骗和勒索事件增多;移动互联网恶意程序的传播渠道转移到网盘或广告平台等网站。

  基础网络和关键基础设施增强,挑战升级

  基础通信网络安全防护水平进一步提升。基础电信企业逐年加大网络安全投入,加强通信网络安全防护工作的体系、制度和手段建设,推动相关工作系统化、规范化和常态化。工业和信息化部对电信和互联网行业落实网络安全防护工作进行抽查。抽查结果显示,各基础电信企业符合性测评平均得分均达到90分以上,风险评估检查发现的单个网络或系统的安全漏洞数量较上一年下降20.5%。

  我国域名系统抗拒绝服务攻击能力显著提升。CNCERT监测发现,针对我国域名系统的DDoS攻击流量进一步增大。我国顶级域名系统先后遭受多次大流量DDoS攻击,峰值流量超过10Gbit/s。发生的多起针对重要域名系统的DDoS攻击均未对相关系统的域名解析服务造成严重影响,反映出我国重要域名系统普遍加强了安全防护措施,抗DDoS攻击能力显著提升。

  工业互联网面临的网络安全威胁加剧。新一代信息技术与制造业深度融合,工业互联网成为推动制造业向智能化发展的重要支撑。近年来,国内外已发生多起针对工业控制系统的网络攻击,攻击手段也更加专业化、组织化和精确化。据监测,境外有千余个IP地址对我国大量使用的某款工控系统进行渗透扫描,有数百个IP地址对我国互联网上暴露的工控设备进行过访问。这对我国提出警示,我国工业互联网也可能面临着严峻的网络安全威胁。

  针对我国重要信息系统的高强度有组织攻击威胁形势严峻。据监测,我国境内有近5000个IP地址感染了窃密木马,存在失泄密和运行安全风险。针对我国实施的APT(高级持续性网络威胁)攻击事件也在不断曝光,例如境外“海莲花”黑客组织多年以来针对我国海事机构实施APT攻击。Hacking Team(软件开发商)公司信息泄露事件,揭露了部分国家相关机构雇佣专业公司对我国重要信息系统目标实施网络攻击的情况。 

  公共互联网网络安全环境堪忧,应对加强

  根据CNCERT自主监测数据,我国公共互联网网络安全状况总体平稳,位于境内的木马和僵尸网络控制端数量保持下降趋势,主流移动应用商店安全状况明显好转,但个人信息泄露、网络钓鱼等方面的安全事件数量呈上升趋势。

  木马和僵尸网络。我国境内木马和僵尸网络控制端数量再次下降,首次出现境外木马和僵尸网络控制端数量多于境内的现象。据抽样监测,共发现10.5万余个木马和僵尸网络控制端,控制了我国境内1978万余台主机。其中,位于我国境内的控制端近4.1万个,较上一年下降34.1%,继续保持下降趋势。以上情况的出现主要与行业内相关单位近年来持续开展木马和僵尸网络治理有关。随着我国境内持续开展木马和僵尸网络治理工作,大量木马和僵尸网络控制端向境外迁移。抽样监测发现境外6.4万余个木马和僵尸网络控制端,较上一年年大幅增长51.8%,占全部控制端数量的61.2%,首次出现境外木马和僵尸网络控制端多于境内的现象。

  个人信息泄露事件频发。我国发生多起危害严重的个人信息泄露事件。例如某应用商店用户信息泄露事件、约10万条应届高考考生信息泄露事件、酒店入住信息泄露事件、某票务系统近600万用户信息泄露事件等。针对安卓平台的窃取用户短信、通讯录、微信聊天记录等信息的恶意程序爆发。CNCERT抽样监测发现恶意程序转发的用户信息邮件数量超过66万封。

  个人信息泄露引发网络诈骗和勒索等“后遗症”。发生多起因网购订单信息泄露引发的退款诈骗事件,犯罪分子利用遭泄露的收件地址和联系方式等用户购物信息,向用户发送虚假退款操作信息,迷惑性很强,造成财产损失。由于许多网民习惯在不同网站使用相同账号密码,个人隐私信息易被黑客窃取,进而威胁到网民财产安全。

  移动互联网恶意程序数量仍大幅增长。CNCERT通过自主捕获和厂商交换获得移动互联网恶意程序数量近148万个,较上一年增长55.3%,主要针对安卓平台。按恶意行为进行分类,排名前三位的恶意行为分别是恶意扣费类、流氓行为类和远程控制类,占比分别为23.6%、22.2%和15.1%。CNCERT发现移动互联网恶意程序下载链接30万余条,同比增长7.2%,涉及的传播源域名4万余个、IP地址近2万个,恶意程序传播次数达8384万余次,较上一年增长了9.8%。

  主流移动应用商店安全状况明显好转,大量移动恶意程序的传播渠道转移到网盘或广告平台等网站。据统计,恶意App下架数量连续保持下降趋势,较上一年下降了57.3%。CNCERT累计向302家应用商店、云盘、网盘或广告宣传网站等平台通报恶意App事件1.7万余起,要求对通报的恶意App进行下架,全年下架率达97.2%。

(备注:青蛙工业云平台是一家哈尔滨工业互联网平台。目标是帮助哈尔滨工业企业数字化转型贡献出自己的一份力量,帮助黑龙江工业企业星级上云,实现网络协同制造,其降本增效,实现共赢

严把数字转型方案的质量关,结合哈尔滨数字化车间政策哈尔滨两化融合政策哈尔滨软件定制哈尔滨互联网工业哈尔滨标识解析方案以及哈尔滨智能制造等相关的产业政策,为龙江工业企业数字化转型升级开辟一条新出路,提供一个快速有效的提产增量的解决方案,助力黑龙江老工业振兴,哈尔滨工厂转型。



 

文章来源:中科通宏


关注我们 工业云,云计算,工业智能化,智能制造,数字化转型,工业互联网,青蛙工业云
Copyright 2020-2023 hljapp.com. All Rights Reserved. 青蛙工业云 版权所有  黑B1.B2-20080981-9 公安备案:23011002000174
资质认证: