工信部發(fā)布《一季度網(wǎng)絡(luò)威脅態(tài)勢(shì)分析》 先敵防御構(gòu)筑安全

近日，工信部發(fā)布《2018年第一季度網(wǎng)絡(luò)安全威脅態(tài)勢(shì)分析與工作綜述》，報(bào)告顯示第一季度共監(jiān)測(cè)各類(lèi)網(wǎng)絡(luò)安全威脅約4541萬(wàn)個(gè)，網(wǎng)絡(luò)安全威脅態(tài)勢(shì)呈現(xiàn)以下特點(diǎn)：底層硬件漏洞波及廣修復(fù)難，共享類(lèi)應(yīng)用涉嫌危害用戶信息，工控系統(tǒng)漏洞增長(zhǎng)明顯，黑客入侵篡改仍有發(fā)生。

 

黑客組織篡改網(wǎng)頁(yè)事件時(shí)有發(fā)生

報(bào)告顯示，第一季度，共發(fā)生30起黑客組織篡改網(wǎng)頁(yè)并張貼反動(dòng)標(biāo)語(yǔ)的事件，包括企業(yè)網(wǎng)站被篡改事件19起，事業(yè)單位網(wǎng)站被篡改事件9起，政府機(jī)關(guān)網(wǎng)站被篡改事件2起。與2017年第一季度情況相比，總體數(shù)量相等，企事業(yè)單位網(wǎng)站被篡改的事件數(shù)量增長(zhǎng)約155.6%，政府機(jī)關(guān)網(wǎng)站被篡改的事件數(shù)量減少約80%。

網(wǎng)頁(yè)被黑客篡改

黑客入侵篡改一直是政府及各企業(yè)網(wǎng)站面臨的重大安全威脅。據(jù)知道創(chuàng)宇云防御平臺(tái)檢測(cè)數(shù)據(jù)顯示，僅在3月國(guó)家兩會(huì)時(shí)期，創(chuàng)宇盾共為接入防護(hù)的各級(jí)政府網(wǎng)站抵御23.3億次攻擊，創(chuàng)宇監(jiān)控共發(fā)送近百萬(wàn)次預(yù)警，創(chuàng)宇盾網(wǎng)站安全輿情監(jiān)測(cè)平臺(tái)發(fā)現(xiàn)并預(yù)警數(shù)百起政府網(wǎng)站被入侵、被篡改事件。

針對(duì)上述安全事件，創(chuàng)宇盾大數(shù)據(jù)平臺(tái)利用云防御全網(wǎng)感知、協(xié)同防御的機(jī)制，為客戶動(dòng)態(tài)優(yōu)化防護(hù)策略25.8萬(wàn)次，應(yīng)急響應(yīng)團(tuán)隊(duì)在第一時(shí)間配合各地監(jiān)管部門(mén)將威脅全部杜絕，兩會(huì)期間由知道創(chuàng)宇防護(hù)的網(wǎng)站無(wú)一例被黑事件發(fā)生。

互聯(lián)網(wǎng)+ 時(shí)代，傳統(tǒng)防御無(wú)法有效監(jiān)測(cè)抵御未知潛在威脅，安全的關(guān)鍵在于事前感知、預(yù)警及修復(fù)。知道創(chuàng)宇云防御通過(guò)匯集知道安全大數(shù)據(jù)分析平臺(tái)和安全輿情檢測(cè)平臺(tái)，能主動(dòng)、實(shí)時(shí)追蹤網(wǎng)絡(luò)空間整體態(tài)勢(shì)，動(dòng)態(tài)調(diào)整防護(hù)策略，及時(shí)響應(yīng)安全事件。

連接互聯(lián)網(wǎng)的工控系統(tǒng)及設(shè)備的漏洞數(shù)量增長(zhǎng)明顯

據(jù)報(bào)告闡述，第一季度，我國(guó)境內(nèi)在互聯(lián)網(wǎng)上可辨識(shí)的工控系統(tǒng)及設(shè)備數(shù)量共計(jì)2772個(gè)，與上一個(gè)季度數(shù)量基本持平，但新增工控安全漏洞112個(gè)，相比上一個(gè)季度增長(zhǎng)約50%，涉及125個(gè)工業(yè)相關(guān)產(chǎn)品，包括西門(mén)子、施耐德電氣等在中國(guó)廣泛應(yīng)用的工控系統(tǒng)產(chǎn)品。

工控系統(tǒng)的安全問(wèn)題

工控安全影響的皆是國(guó)家重要基礎(chǔ)設(shè)施，需要從被動(dòng)的威脅導(dǎo)向提升為主動(dòng)的能力導(dǎo)向。用“蒼蠅不叮無(wú)縫的蛋”來(lái)比喻攻防雙方，首先要在技術(shù)層面建立預(yù)警體系，全面監(jiān)測(cè)攻擊者與被攻擊體;在管理層面建立應(yīng)急響應(yīng)團(tuán)隊(duì)，整體把控實(shí)時(shí)修補(bǔ)，讓“蒼蠅”無(wú)“縫”可尋。而ZoomEye網(wǎng)絡(luò)空間雷達(dá)系統(tǒng)就是一款可被有效利用于尋“縫”的工具，只有先敵找尋“縫”，才能談及先敵防御。

在2016年初，知道創(chuàng)宇也被中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所授牌成為工業(yè)控制系統(tǒng)信息安全技術(shù)國(guó)家工程實(shí)驗(yàn)室分部，為工業(yè)網(wǎng)絡(luò)安全提供先進(jìn)的整體解決方案。

共享類(lèi)移動(dòng)應(yīng)用程序涉嫌危害用戶信息

報(bào)告分析，第一季度，發(fā)現(xiàn)部分移動(dòng)應(yīng)用程序存在未經(jīng)明示收集使用用戶信息、未履行安全保護(hù)義務(wù)等問(wèn)題，危害用戶信息安全，引發(fā)社會(huì)廣泛關(guān)注。其中兩款WiFi共享移動(dòng)應(yīng)用程序具有免費(fèi)向用戶提供使用他人WiFi網(wǎng)絡(luò)的功能，累計(jì)下載次數(shù)高達(dá)19億次，涉嫌入侵他人WiFi網(wǎng)絡(luò)和竊取用戶個(gè)人信息。

信息泄露導(dǎo)致精準(zhǔn)詐騙

如今，數(shù)據(jù)泄露事件高頻爆發(fā)，因信息泄露而導(dǎo)致的精準(zhǔn)化詐騙也將大眾神經(jīng)提到一個(gè)至高的敏感點(diǎn)，全民裸奔之下的用網(wǎng)環(huán)境安全問(wèn)題亟待解決。知道創(chuàng)宇CEO趙偉曾提出，通過(guò)“云管端”模式實(shí)施多方參與、聯(lián)動(dòng)打擊。

首先通過(guò)云安全為企業(yè)、政府提供安全防護(hù)，讓用戶數(shù)據(jù)不再被黑產(chǎn)獲取;接著在詐騙流程上予以攔截，要各方技術(shù)介入，避免金錢(qián)流失;同時(shí)在入口端對(duì)詐騙電話、短信等進(jìn)行事前主動(dòng)攔截預(yù)警。

知道創(chuàng)宇云防御平臺(tái)一站式的安全防護(hù)，可為用戶提供針對(duì)Web系統(tǒng)安全威脅的全方位監(jiān)測(cè)與防御。十年與黑產(chǎn)對(duì)抗的經(jīng)驗(yàn)，也讓知道創(chuàng)宇建立起大數(shù)據(jù)反欺詐模型，多層面協(xié)助有關(guān)部門(mén)斬?cái)嘣p騙黑產(chǎn)鏈條。而知道創(chuàng)宇牽頭成立的安全聯(lián)盟已擁有近10億條惡意數(shù)據(jù)，通過(guò)上百家合作伙伴平臺(tái)每日提供超過(guò)30億次風(fēng)險(xiǎn)提醒，有效幫助網(wǎng)民遠(yuǎn)離網(wǎng)絡(luò)詐騙。

網(wǎng)絡(luò)安全威脅不容小覷，攻防對(duì)抗是長(zhǎng)期的戰(zhàn)役，實(shí)用有效的防御機(jī)制需要對(duì)攻擊本身深入了解的同時(shí)跑在攻擊的前面。知道創(chuàng)宇貫徹用大數(shù)據(jù)思維和云計(jì)算技術(shù)主動(dòng)監(jiān)測(cè)安全問(wèn)題，事前構(gòu)筑防御體系，將威脅全面阻擋。