国家互联网应急中心:2019年上半年,捕获320...(3)
时间:2019-08-27 11:07 来源:网络整理 作者:采集插件 点击:次
3.网页篡改 2019年上半年,CNCERT监测发现并协调处置我国境内遭篡改的网站有近4万个,其中被篡改的政府网站有222个。 从境内被篡改网页的顶级域名分布来看,“.com”、“.net”和“.org”占比分列前三位,如图8所示。
(五)云平台安全 根据CNCERT监测数据,2019年上半年,发生在我国云平台上的网络安全事件或威胁情况相比2018年进一步加剧。首先,发生在我国主流云平台上的各类网络安全事件数量占比仍然较高,其中云平台上遭受DDoS攻击次数占境内目标被攻击次数的69.6%、被植入后门链接数量占境内全部被植入后门链接数量的63.1%、被篡改网页数量占境内被篡改网页数量的62.5%。 其次,攻击者经常利用我国云平台发起网络攻击,其中利用云平台发起对我国境内目标的DDoS攻击次数占监测发现的DDoS攻击总次数的78.8%、发起对境内目标DDoS攻击的IP地址中来自我国境内云平台的IP地址占72.4%、承载的恶意程序种类数量占境内互联网上承载的恶意程序种类数量的71.2%、木马和僵尸网络恶意程序控制端IP地址数量占境内全部恶意程序控制端IP地址数量的84.6%。 另外,自2019年以来,CNCERT在持续开展的MongoDB、Elasticsearch等数据库数据泄露风险应急处置过程中,发现存在隐患的数据库搭建在云服务商平台上的数量占比超过40%。云服务商和云用户应加大对网络安全的重视和投入,分工协作提升网络安全防范能力。云服务商应提供基础性的网络安全防护措施并保障云平台安全运行,全面提高云平台的安全性和可控性,全面加强网络安全事件监测和处置能力。云用户对部署在云平台上的系统承担主体责任,需全面落实系统的网络安全防护要求。 (六)工业互联网安全 1.工业网络产品安全检测情况 电力安全是关键信息基础设施保护的重要内容之一,为调查我国电力二次设备的安全现状,2019年上半年CNCERT继续对国内主流电力厂商的产品进行安全摸底测试,电力设备供应商在电网企业的引导下,已有一定安全意识,但设备整体网络安全水平仍有待提高。 截至目前,在涉及28个厂商、70余个型号的六大类产品(测控装置、保护装置、智能远动机、站控软件、PMU、网络安全态势感知采集装置,)中均发现了中、高危漏洞,可能产生的风险包括拒绝服务攻击、远程命令执行、信息泄露等。其中SISCOMMS协议④开发套件漏洞,几乎影响到每一款支持MMS协议的电力装置。 2.联网工业设备和工业云平台暴露情况 2019年上半年,CNCERT进一步加强了针对联网工业设备和工业云平台的网络安全威胁发现能力,累计监测发现我国境内暴露的联网工业设备数量共计6,814个,包括可编程逻辑控制器、数据采集监控服务器、串口服务器等,如图9所示,涉及西门子、韦益可自控、罗克韦尔等37家国内外知名厂商的50种设备类型。其中,存在高危漏洞隐患的设备占比约34%,这些设备的厂商、型号、版本、参数等信息长期遭恶意嗅探,仅在2019年上半年嗅探事件就高达5,151万起。 另外,CNCERT发现境内具有一定用户规模的大型工业云平台40余家,业务涉及能源、金融、物流、智能制造、智慧城市、医疗健康等方面,并监测到根云、航天云网、COSMOPlat、OneNET、OceanConnect等大型工业云平台持续遭受漏洞利用、拒绝服务、暴力破解等网络攻击,工业云平台已经成为网络攻击的重点目标。
3.重点行业安全情况 涉及国计民生的重点行业监控管理系统因存在网络配置疏漏等问题,可能会直接暴露在互联网上,一旦遭受网络攻击,影响巨大。为评估重要行业联网系统的网络安全风险情况,2019年上半年CNCERT对水电和医疗健康两个行业的联网监控或管理系统开展了网络安全监测与分析,发现水电行业暴露相关监控管理系统139个,涉及生产管理和生产监控2大类;医疗健康行业暴露相关数据管理系统709个,涉及医学信息和基因检测2大类,如图10所示。 同时,CNCERT监测发现,在以上水电和健康医疗行业暴露的系统中,存在高危漏洞隐患的系统占比分别为25%和72%,且部分暴露的监控或管理系统存在遭境外恶意嗅探、网络攻击情况。 (责任编辑:admin) |
