近日,工业和信息化部等13个部门印发《综合整治骚扰电话专项行动方案》,决定自2018年7月至2019年12月底,在全国开展综合整治骚扰电话专项行动,打击非法获取个人信息的行为,合力斩断骚扰电话利益链。行动方案的出台进一步推进了网络空间治理工作,推动网络安全防护体系日趋完善。
截至今年年中,《网络安全法》实施已满一周年。随着法律的完善,我国网络安全防护体系也不断升级,网络安全防护规划日益完善,通讯信息诈骗高发的态势得到遏制,网络安全产业持续壮大;但与此同时,共享WiFi危害用户安全、勒索病毒变种衍生、挖矿病毒数量激增、物联网设备成为被攻击的新目标,工业互联网威胁加剧……网络安全形势依然严峻。
网络安全防护体系逐步升级,机制手段平台日益完善
在4月召开的全国网络安全和信息化工作会议上,习近平总书记再次强调,没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众的利益也难以得到保障。在中央的领导部署和全行业的努力下,我国网络安全体系呈现出机制、手段、平台建设日益完善,应急指挥能力不断增强的良好局面。
网络安全防护规划日益完善。1月1日,工信部印发的《公共互联网网络安全威胁监测与处置办法》《公共互联网网络安全突发事件应急预案》正式实施,两者分别规范了日常网络安全威胁的监测处置,以及危害大、影响广的突发事件的监测处置流程,系统提升了我国公共互联网网络安全威胁监测与处置、网络安全突发事件应急工作的制度化、科学化水平以及应急处置能力。下半年,网络安全漏洞管理的相关规定也将发布,这些机制将为我国网络安全防护体系的升级提供更完善的制度支撑。
防范打击通讯信息诈骗进入新阶段。通讯信息诈骗高发的态势得到遏制,实现了发案数和人民群众财产损失数“双下降”。然而随着诈骗方式更加隐蔽、技术对抗日趋激烈,反诈工作又面临诸多新挑战。今年6月,工信部印发了《关于纵深推进防范打击通讯信息诈骗工作的通知》,从9个方面提出了32项具体任务,建立了电信网向互联网延伸、从境内治理向境外治理延伸、从传统领域向新兴领域延伸的责任体系和工作机制,为防范打击通讯信息诈骗工作向纵深推进指明了方向。
网络安全产业持续壮大。强有力的网络安全保障,离不开坚实的产业支撑。3月20日,国家网络安全产业园区建设领导小组召开第一次会议,网络安全产业园区全面启动,目前国家网络安全产业园区规划、园区选址方案、入园企业和机构调研等工作正在推进中。今年下半年,促进网络安全产业发展的政策性文件将发布。
网络安全形势依然严峻 受攻击目标日趋多元化
在网络安全防护体系日趋完善的同时,我国的网络安全环境也面临着日益严峻的形势。今年上半年,网络安全威胁呈现出频率更高、规模更大等特点,且受攻击目标正在从传统的互联网向物联网、工业互联网转移。
WiFi钥匙等“蹭网类”移动应用程序涉嫌危害用户信息。今年上半年,蹭网类应用安全威胁爆发,这些移动应用程序未经明示收集使用用户信息,涉嫌入侵他人WiFi和窃取用户个人信息,严重危害了用户的个人信息安全。
去年爆发的勒索病毒在今年并没有收敛的趋势。据安全机构统计,仅2018年第一季度就发现525503次勒索攻击,中国勒索病毒活跃程度在全球居第二位。勒索病毒衍生变种,渗入安全防护相对薄弱但数据价值高的医疗、制造等行业中。与此同时,受2018年区块链产业火爆的影响,由加密数字货币引发的网络威胁增多,今年上半年恶意挖矿病毒的利用量从13%上升到28%。
伴随终端设备的多元化,网络威胁的攻击目标从过去的以电脑为主,向目前的多终端转变。数据统计,21%的机构报告针对移动终端的恶意软件有所增长。腾讯安全日前发布的《2018上半年互联网黑产研究报告》显示,手机恶意推广的病毒变种每天新增超过2200个,每日受影响的网民数超过1000万。与此同时,可穿戴设备、物联网设备等已成为新的被攻击目标。
工业互联网安全形势不容乐观。据国家工业信息安全发展研究中心监测,2017年,全球暴露于互联网的工控系统及设备数量同比增加42.9%,其中我国的总数位居全球第五。今年以来,连接互联网的工控系统及设备的漏洞数量继续明显增长,2018年第一季度,我国境内在互联网上可辨识的工控系统及设备数量与上一个季度基本持平,但新增工控安全漏洞比上一个季度增长了约50%。
展望下半年,一系列适应新情况、解决新问题的网络安全机制和规定将出台,网络安全规划将日益完善,网络安全产业将继续壮大,更完善的网络安全防护体系必将为网络安全保护工作提供更有力的支撑。与此同时,随着互联网应用在各行各业中的进一步深入,网络安全威胁也将会继续渗入社会生活的各个领域之中,网络攻击发起的范围更广、受影响终端更多将成为网络威胁的新趋势,全行业应做好准备迎接日趋严峻的网络安全挑战。
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态