工业互联网成网络攻击重点目标 云平台网络威胁加剧(2)
时间:2019-09-06 12:28 来源:网络整理 作者:采集插件 点击:次
2019年上半年,CNCERT进一步加强了针对联网工业设备和工业云平台的网络安全威胁发现能力,累计监测发现我国境内暴露的联网工业设备数量共计6814个,包括可编程逻辑控制器、数据采集监控服务器、串口服务器等,涉及西门子、韦益可自控、罗克韦尔等37家国内外知名厂商的50种设备类型。其中,存在高危漏洞隐患的设备占比约34%,这些设备的厂商、型号、版本、参数等信息长期遭恶意嗅探,仅在2019年上半年嗅探事件就高达5151万起。另外,CNCERT监测了境内具有一定用户规模的大型工业云平台40余家,业务涉及能源、金融、物流、智能制造、智慧城市、医疗健康等方面,并监测到根云、航天云网、COSMOPlat、OneNET、OceanConnect等大型工业云平台持续遭受漏洞利用、拒绝服务、暴力破解等网络攻击,工业云平台已经成为网络攻击的重点目标。 2019年上半年,CNCERT对水电和医疗健康两个行业开展了网络安全监测与分析,发现水电行业暴露相关监控管理系统139个,涉及生产管理和生产监控2大类;医疗健康行业暴露相关数据管理系统709个,涉及医学信息和基因检测2大类。同时,CNCERT监测发现,在以上水电和健康医疗行业暴露的系统中,存在高危漏洞隐患的系统占比分别为25%和72%,且部分暴露的监控或管理系统存在遭境外恶意嗅探、网络攻击情况。 互联网金融平台安全隐患较多 互联网金融App存高危漏洞 近年来,随着互联网金融行业的发展,互联网金融平台运营者的网络安全意识有所提升,互联网金融平台的网络安全防护能力有所加强,特别是规模较大的平台,但仍有部分平台安全防护能力不足,安全隐患较多。2019年上半年,CNCERT监测发现互联网金融网站的高危漏洞92个,其中SQL注入漏洞27个(占比29.3%);其次是远程代码执行漏洞20个(占比21.7%)和敏感信息泄漏漏洞16个(占比17.4%)。 在移动互联网技术发展和应用普及的背景下,用户通过互联网金融App进行的投融资活动愈加频繁,绝大多数的互联网金融平台通过移动App开展业务,且有部分平台仅通过移动App开展业务。2019年上半年,CNCERT对105款互联网金融App进行检测,发现安全漏洞505个,其中高危漏洞239个。在这些高危漏洞中,明文数据传输漏洞数量最多有59个(占高危漏洞数量的24.7%),其次是网页视图(Webview)明文存储密码漏洞有58个(占24.3%)和源代码反编译漏洞有40个(占16.7%)。 (责任编辑:admin) |