人民網北京12月4日電  （趙超）工業和信息化部12月3日發布的《2018年第三季度網絡安全威脅態勢分析與工作綜述》顯示，第三季度公共互聯網網絡安全形勢依然嚴峻，發生多起嚴重危害用戶合法權益的網絡安全事件。全行業共處置網絡安全威脅約3397萬個。下一步，工信部將重點推進網絡安全試點示范項目相關工作，開展移動惡意程序專項治理工作等。

　　第三季度，公共互聯網網絡安全形勢依然嚴峻，發生多起嚴重危害用戶合法權益的網絡安全事件，網絡安全威脅態勢呈現以下幾個特點：

　　用戶數據泄露事件多有發生，突顯加強網絡安全防護重要性。第三季度，網曝多起用戶數據泄露事件，涉及互聯網、物流、酒店等多個行業企業，最高達上億條信息記錄,疑似是由於企業服務器或手持終端被植入惡意程序，以及內部安全管理機制不完善等問題導致。

　　雲計算平台相繼發生故障，其安全性仍待加強。 近年來，“企業上雲”已成為發展趨勢，公有雲計算平台承載著越來越多的關鍵業務和重要數據，其安全問題也成為各方關注的焦點。第三季度前后，國內外多家雲計算平台相繼發生故障，出現大規模用戶訪問異常、用戶數據丟失等問題，暴露出雲計算平台在管理、運維、防護等方面仍存在諸多不足。

　　勒索病毒嚴重危害網絡用戶合法權益。多家單位持續關注勒索病毒威脅，360公司監測到多地發生Globelmposter勒索病毒攻擊事件，同時對已爆發近17個月的WannaCry勒索病毒在國內的感染情況進行了統計，本季度每天仍有約6000至14000的感染量﹔根據阿裡雲統計，阿裡雲平台在第三季度共攔截約836億次攻擊，其中利用永恆之藍漏洞（WannaCry勒索病毒利用的漏洞）進行攻擊的數量佔到近三分之一。  

　　網絡安全漏洞仍然是工業互聯網面臨的主要安全威脅之一。第三季度，國家工業信息安全發展研究中心監測發現新增工業控制、智能設備、物聯網等相關漏洞105個﹔中國信息通信研究院對31個工業互聯網平台的126個域名、近170萬個IP地址持續進行監測，發現疑似風險2600余個，並開展風險核實工作，目前相關工作正在進行中﹔中國軟件評測中心監測發現45個聯網工控系統漏洞，涉及多個品牌的58個產品。

　　針對上述情況，第三季度，全行業共處置網絡安全威脅約3397萬個，包括惡意IP地址、惡意域名等惡意網絡資源約653萬個，木馬、僵尸程序、病毒等惡意程序約2611萬個，網絡安全漏洞等安全隱患約4.8萬，主機受控、數據泄露、網頁篡改等安全事件約127萬個，其他網絡安全威脅約1萬個。

　　工信部表示，下一步工作重點將開展移動惡意程序專項治理工作。為及時發現和消除移動惡意程序等網絡安全威脅，維護廣大網絡用戶的合法權益，組織各地通信管理局、基礎電信企業、互聯網企業、域名機構等單位開展針對移動惡意程序的專項治理工作。

　　同時，工信部將組織開展第四批行業網絡安全試點示范推薦工作﹔全面推進工業互聯網安全工作，加強對遴選的29個工業互聯網創新發展工程項目（安全方向）的管理，強化項目跟蹤和調研，確保項目高質量完成。

分享讓更多人看到