登录
 机构网站
  1. 首页
  2. 情报产品
  3. 快讯详情

《2018年第一季度网络安全威胁态势分析与工作综述》

  • 来源专题:北京市经济和信息化委员会监测服务平台
  • 编译者: zhangmin
  • 发布时间:2018-05-21

  •  

    依据《公共互联网网络安全威胁监测与处置办法》(以下简称《办法》),按照及时发现、科学认定、有效处置的原则,工业和信息化部组织各省通信管理局、基础电信企业、网络安全专业机构、重点互联网企业和网络安全企业等开展网络安全威胁监测与处置工作,2018年第一季度工作情况分析总结如下:

     

    一、网络安全威胁态势

     

    第一季度共监测网络安全威胁约4541万个,其中电信主管部门收集约216万个,基础电信企业监测约1168万个,网络安全专业机构监测约6万个,重点互联网企业和网络安全企业监测约3151万个。网络安全威胁态势呈现以下四个特点:

     

    (一)底层硬件漏洞波及范围广、修复难度大。1月3日,英特尔处理器芯片被曝光存在“崩溃”(Meltdown)和“幽灵”(Spectre)两个安全漏洞,该漏洞属于处理器芯片为提升性能而设计的加速机制——“预测执行”(Speculative Execution)和“乱序执行”(Indirect Branch Prediction)所引入的问题,可被攻击者利用越权读取用户敏感数据。几乎所有采用上述加速机制的高速处理器芯片均可能受到该漏洞的影响,使用相关处理器芯片的服务器、个人电脑、移动终端等设备也可能受到影响。与此同时,在修复漏洞时,出现因补丁与系统存在不兼容问题,导致系统性能下降或影响系统稳定性的情况。

     

    (二)共享类移动应用程序涉嫌危害用户信息。第一季度,发现部分移动应用程序存在未经明示收集使用用户信息、未履行安全保护义务等问题,危害用户信息安全,引发社会广泛关注。其中,移动应用程序“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能,累计下载次数高达19亿次,涉嫌入侵他人WiFi网络和窃取用户个人信息。工业和信息化部网络安全管理局组织网络安全专业机构进行分析认定,两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能,且用户可能共享了非本人所有的信息。

     

    (三)连接互联网的工控系统及设备的漏洞数量增长明显。第一季度,我国境内在互联网上可辨识的工控系统及设备数量共计2772个,与上一个季度数量基本持平,但新增工控安全漏洞112个,相比上一个季度增长约50%,涉及125个工业相关产品,包括西门子、施耐德电气等在中国广泛应用的工控系统产品。

     

    (四)黑客组织篡改网页事件仍有发生。第一季度,共发生30起黑客组织篡改网页并张贴反动标语的事件,包括企业网站被篡改事件19起,事业单位网站被篡改事件9起,政府机关网站被篡改事件2起。与2017年第一季度情况相比,总体数量相等,企事业单位网站被篡改的事件数量增长约155.6%,政府机关网站被篡改的事件数量减少约80%。

     

    二、开展的主要工作

     

    (一)圆满完成2018年全国“两会”网络安全保障任务。组织部署北京市通信管理局、基础电信企业、网络安全专业机构、重点互联网企业和域名机构等行业力量为“两会”重点保障对象提供网络安全保障,实施链路扩容、链路加固等措施,排查整改约3万台易被用于DDoS攻击的Memcached服务器,采取流量限速等处置措施,保障重点保障对象免遭此类DDoS攻击;开展网络安全威胁治理,及时发现并有效处置木马僵尸网络、物联网设备漏洞等网络安全威胁,有效保障了“两会”期间网络安全。

     

    (二)健全网络安全威胁监测与处置机制。指导督促各相关单位明确责任部门、责任人和联系人并建立相关工作联络机制,利用通讯群组实现扁平化指挥,做到及时发现、认定和处置。河北、吉林、青海、天津等省(市)通信管理局制定《办法》实施细则,规范本行政区域的网络安全监测与处置工作。

     

    (三)推进网络安全威胁信息共享平台建设。组织搭建工业和信息化部网络安全威胁共享平台,基本完成功能开发,具备威胁信息填报、威胁委托认定、认定结果和处置建议反馈、处置通知发送、处置结果跟踪等功能,实现用户角色和权限的管理,预留威胁信息自动化报送、查询、发布等开发接口。

     

    (四)有效处置公共互联网网络安全威胁。组织省级通信管理部门加大网络安全威胁处置力度。组织广东、贵州、湖北、河南、四川等地通信管理局处置涉及政府网站漏洞威胁9个;指导北京市通信管理局开展北京地区联网视频监控设备威胁处置工作,处置2344个弱口令漏洞威胁;组织福建、湖北、吉林、江苏、浙江等地通信管理局5省处置联网视频监控设备弱口令漏洞17个;组织上海市、福建省通信管理局分别对“WiFi万能钥匙”和“WiFi钥匙”开展调查处理;组织浙江省通信管理局对“个税管家”未经明示收集使用用户信息的行为进行约谈督导。第一季度,全行业共处置网络安全威胁约513万个,其中各省级通信管理局共处置网络安全威胁约55万个,基础电信企业共处置网络安全威胁约445万个,网络安全专业机构共处置网络安全威胁约2万个,重点互联网企业共处置网络安全威胁约11万个。

     

    三、下一步工作重点

     

    (一)做好上合峰会网络安全保障。按照相关工作总体部署,制定印发工作方案,组织山东省、北京市通信管理局、各基础电信企业、网络安全专业机构、重点互联网企业和网络安全企业等,强化网络基础设施和重要数据安全保护,加强监测预警和应急处置,全力做好上合峰会的网络安全保障工作。

     

    (二)开展Struts2系列漏洞专项治理工作。为及时发现和消除Struts2系列漏洞等网络安全威胁与隐患,降低发生网页篡改等网络安全事件的可能性,组织各地通信管理局、基础电信企业等单位,开展相关网络安全威胁专项治理工作。

     

    (三)推进网络安全相关支撑平台建设。指导中国信息通信研究院,协调基础电信企业、网络安全专业机构、重点互联网企业和网络安全企业等推进网络安全威胁共享平台和网络安全突发事件应急指挥平台的建设,为相关网络安全工作提供有力的支撑。

     

  • 原文来源:http://www.miit.gov.cn/n1146290/n1146402/n1146455/c6179520/content.html
90浏览量
原文链接
相关报告

  • 《工信部:第二季度共监测网络安全威胁约1841万个》
    • 来源专题:北京市经济和信息化委员会监测服务平台
    • 编译者:zhangmin
    • 发布时间:2018-09-06
    • 依据《公共互联网网络安全威胁监测与处置办法》(以下简称《办法》),按照及时发现、科学认定、有效处置的原则,工业和信息化部组织各地通信管理局、基础电信企业、网络安全专业机构、重点互联网企业、域名机构和网络安全企业等开展网络安全威胁监测与处置工作,2018年第二季度工作情况分析总结如下: 一、网络安全威胁态势 第二季度共监测网络安全威胁约1841万个,其中基础电信企业监测约1683万个,网络安全专业机构监测约3万个,重点互联网企业、域名机构和网络安全企业监测约155万个。网络安全威胁态势呈现以下几个特点: (一)部分互联网用户邮箱疑似被控,严重危害用户个人信息安全。第二季度,监测发现近十万个互联网用户邮箱疑似被黑客控制,并用来发送垃圾邮件,相关邮箱的账号和密码很可能已泄露或被窃取,存在被进一步窃密或实施钓鱼攻击的风险。由于所涉邮箱数量较多且密码等重要信息很可能已泄露,邮箱用户的个人信息安全受到严重威胁。 (二)工业互联网平台和智能设备成为网络威胁的重要目标。据国家工业信息安全发展研究中心监测,第二季度我国境内共有22个工业互联网平台提供服务,针对这些工业互联网平台的、来源于境外的网络攻击事件共有656起,涉及北京、重庆、湖南、内蒙古等地区;新增工业控制系统漏洞115个,涉及罗克韦尔、西门子、施耐德电气等品牌的71款产品;我国境内感染工业互联网智能设备恶意程序的受控IP地址共有52.7万余个,受控IP地址数量在1万个以上的僵尸网络共有13个。 (三)非法“挖矿”严重威胁互联网网络安全。多家互联网企业和网络安全企业分析认为,非法“挖矿”已成为严重的网络安全问题。其中,腾讯云监测发现,随着“云挖矿”的兴起,云主机成为挖取门罗币、以利币等数字货币的主要利用对象,而盗用云主机计算资源进行“挖矿”的情况也显著增多;知道创宇安全团队监测发现,“争夺矿机”已成为僵尸网络扩展的重要目的之一;360企业安全技术团队监测发现一种新型“挖矿”病毒(挖取XMR/门罗币),该病毒在两个月内疯狂传播,非法“挖矿”获利近百万元人民币。 二、开展的主要工作 (一)圆满完成青岛“上合峰会”网络安全保障任务。组织部署山东省和北京市通信管理局、基础电信企业、网络安全专业机构、重点互联网企业和域名机构等行业力量为“上合峰会”提供链路扩容、链路加固、流量清洗等网络安全保障;处置整改山东省工业互联网系统存在的10个高危漏洞;累计处置木马僵尸网络控制端和受控端1万余个,关停恶意域名620个,拦截恶意程序35万余个,最大限度阻断网络攻击源头,有效保障了“上合峰会”期间网络安全。 (二)组织Struts 2系列漏洞专项治理行动。依据《办法》,组织指导各省(区、市)通信管理局、基础电信企业、网络安全专业机构、互联网企业和网络安全企业等,开展Struts 2系列漏洞专项治理工作。期间,共扫描、排查30余万个网站,发现并通知处置2000余个网站的Struts 2系列漏洞,减轻或者消除了相关网站被黑客组织篡改的风险。 (三)有效处置公共互联网网络安全威胁。第二季度,全行业共处置网络安全威胁约1144万个,其中各地通信管理局处置约112万个,基础电信企业处置约1015万个,网络安全专业机构处置约2万个,重点互联网企业、域名机构和网络安全企业处置约15万个。组织北京、上海、广东、广西、浙江省(区、市)通信管理局处置13款存在恶意行为的移动应用程序,其中,通知相关应用商店下架“真人来电语音报号”、“最全小车维护保养注意”等10款程序,分别约谈“糖果小怪兽”、“人脉通”等程序开发单位,要求其进行整改,对“YY影院”后台服务器所涉及的域名和IP地址,采取关停措施。 (四)落实网络安全法,切实履行行政管理职责。上海市通信管理局针对“WiFi万能钥匙”违规收集、使用用户WiFi密码等信息的行为,对相关企业作出责令整改并处罚金二十五万元的行政处罚,另外,还处置其他10起网络安全威胁,通报、约谈8家涉事企业;福建省通信管理局对“WiFi钥匙”涉嫌入侵他人网络等行为,约谈了“WiFi钥匙”提供者的公司法人,督促、指导其进行了三轮整改;浙江省通信管理局针对“个税管家”未经明示收集、使用用户信息、未履行安全保护义务等问题,约谈相关企业负责人,依法责令其进行整改、切实履行网络安全保护责任。 (五)积极举办网络安全技能竞赛。陕西省通信管理局牵头,由陕西、甘肃、宁夏、新疆、青海省(区)通信管理局联合举办了“西北五省通信行业网络安全攻防技术联赛”;广东、广西、贵州、河南、江苏、云南、浙江省(区)通信管理局分别主办或联合其他部门举办各省(区)的网络安全技能竞赛,选拔高水平网络安全人才;国家工业信息安全发展研究中心举办2018年工业互联网安全精英邀请赛,挖掘优秀工业互联网安全人才。 (六)开展网络安全应急演练和知识培训。中国信息通信研究院指导工业互联网产业联盟举办国内首次工业互联网安全防护演练活动,分享工业互联网安全防护经验;中国互联网络信息中心组织开展“国家顶级域名系统网络安全应急演练”,提升了应对重大突发安全事件的能力;福建、河北省通信管理局举办网络安全知识培训班,进一步提升行业网络安全管理人员和从业人员的相关知识水平;中国软件评测中心协助河南联通开展网络安全演练与培训。 三、下一步工作重点 一是按照相关工作总体部署,组织各地通信管理局、基础电信企业、网络安全专业机构、重点互联网企业和网络安全企业等全力做好重大活动的网络安全保障工作; 二是组织各相关单位开展木马僵尸、病毒、移动恶意程序等相关恶意程序的专项治理工作,降低发生数据泄露、病毒传播和主机被控等网络安全事件的可能; 三是尽快出台工业互联网安全相关制度、标准,组织开展工业互联网安全试点示范工作,加强工业互联网安全解决方案和最佳实践的推广应用。
    79浏览量
    原文链接

  • 《钢铁动态宣布2021年第一季度现金分红增加》
    • 来源专题:一带一路冶金门户
    • 编译者:吴崇浩
    • 发布时间:2021-04-30
    • 钢铁动力宣布2021年第一季度现金分红增加。美国印第安纳州韦恩堡,2021年2月26日/PRNewswire/——钢铁动力(NASDAQ/GS:STLD)今天宣布,公司董事会宣布,公司第一季度现金股利为每股0.26美元,比公司2020年季度利率增长4%。股息于2021年3月31日结束时支付给记录在案股东,并于2021年4月16日或左右支付。“我们很高兴,我们的董事会采取了这一行动,这是基于我们对现金流产生能力的当前和预期未来实力的信心和强大的财务状况,“说明标记D。总裁兼首席执行官我们的差异化商业模式,加上我们热情和敬业的团队,是推动我们在全行业最佳运营和财务业绩的关键组成部分。我们认为,这一行动反映了我们资本结构和流动性状况的强劲,对我们战略增长前景的持续乐观和信心,同时仍致力于保持投资级信用评级。“关于钢铁动力,根据估计的年度炼钢和金属回收能力,钢铁动力是美国最大的国内钢铁生产商和金属回收商之一,其设施遍布美国和墨西哥。Steel Dynamics生产钢材产品,包括热轧、冷轧和涂层钢板、结构钢梁和型钢、钢轨、工程特殊钢筋质量钢、冷加工钢、商用钢筋产品、特殊型钢、钢托梁和桥面。此外,该公司还生产液态生铁,加工和销售黑色金属和有色金属废料。前瞻性声明本新闻稿载有一些关于未来事件的预测性声明,包括与国内或全球经济状况、钢铁和再生金属市场状况、钢铁动态收入、采购材料成本、未来盈利能力和收益有关的报表,以及新设施、现有设施或计划设施的运行。我们通常在这些陈述之前或之后加上“预期”、“打算”、“相信”、“估计”、“计划”、“寻求”、“项目”或“预期”等典型条件词,或加上“可能”、“将”或“应该”等词,这些陈述的目的是作为“前瞻性”陈述,受到许多风险和不确定性的影响,在1995年私人证券诉讼改革法案的安全港保护范围内。这些声明仅在本日期发表,并基于截至本日期我们认为合理的关于我们的业务及其经营环境的信息和假设。此类预测性陈述并非对未来业绩的保证,我们不承担更新或修订任何此类陈述的责任。可能导致这种前瞻性声明出现不同于预期的因素包括:(1)国内和全球经济因素(2) 全球钢铁生产过剩和钢材进口,废钢价格上涨(3) 大流行、流行病、广泛疾病或其他健康问题,如COVID-19大流行(4) 钢铁行业和我们服务的行业的周期性(5) 价格波动和价格的重大波动,废金属、废品替代品的可用性,以及我们无法将更高的成本转嫁给客户的潜在能力(6) 电力、天然气、石油或其他资源的成本和可用性受市场波动的影响(7) 环境和补救要求的遵守和变更(8) 加强与环境、气候变化、温室气体排放和可持续性有关的管制(9) 其他钢铁生产商、废料加工厂和替代材料的重要价格和其他形式的竞争(10) 为我们的金属回收运营提供充足的供应来源(11) 网络安全威胁和对我们敏感数据和信息技术安全的风险(12) 实施我们的增长战略(13) 诉讼和法律合规,(14)意外设备停机或停机(15) 政府机构可拒绝授予或续期我方的部分许可证和许可证(16) 我方高级无担保信贷贷款包含,并且任何未来融资协议可能包含限制我们灵活性的限制性约定;以及(17)减值的影响。
    217浏览量
    原文链接