依據《公共互聯網網絡安全威脅監測與處置辦法》(以下簡稱《辦法》),按照及時發現、科學認定、有效處置的原則,工業和信息化部組織各省通信管理局、基礎電信企業、網絡安全專業機構、重點互聯網企業和網絡安全企業等開展網絡安全威脅監測與處置工作,2018年第一季度工作情況分析總結如下:
一、網絡安全威脅態勢
第一季度共監測網絡安全威脅約4541萬個,其中電信主管部門收集約216萬個,基礎電信企業監測約1168萬個,網絡安全專業機構監測約6萬個,重點互聯網企業和網絡安全企業監測約3151萬個。網絡安全威脅態勢呈現以下四個特點:
(一)底層硬件漏洞波及范圍廣、修復難度大。1月3日,英特爾處理器芯片被曝光存在“崩潰”(Meltdown)和“幽靈”(Spectre)兩個安全漏洞,該漏洞屬于處理器芯片為提升性能而設計的加速機制——“預測執行”(Speculative Execution)和“亂序執行”(Indirect Branch Prediction)所引入的問題,可被攻擊者利用越權讀取用戶敏感數據。幾乎所有采用上述加速機制的高速處理器芯片均可能受到該漏洞的影響,使用相關處理器芯片的服務器、個人電腦、移動終端等設備也可能受到影響。與此同時,在修復漏洞時,出現因補丁與系統存在不兼容問題,導致系統性能下降或影響系統穩定性的情況。
(二)共享類移動應用程序涉嫌危害用戶信息。第一季度,發現部分移動應用程序存在未經明示收集使用用戶信息、未履行安全保護義務等問題,危害用戶信息安全,引發社會廣泛關注。其中,移動應用程序“WiFi萬能鑰匙”和“WiFi鑰匙”具有免費向用戶提供使用他人WiFi網絡的功能,累計下載次數高達19億次,涉嫌入侵他人WiFi網絡和竊取用戶個人信息。工信部網絡安全管理局組織網絡安全專業機構進行分析認定,兩款移動應用程序具有共享用戶所登錄WiFi網絡密碼等信息的功能,且用戶可能共享了非本人所有的信息。
(三)連接互聯網的工控系統及設備的漏洞數量增長明顯。第一季度,我國境內在互聯網上可辨識的工控系統及設備數量共計2772個,與上一個季度數量基本持平,但新增工控安全漏洞112個,相比上一個季度增長約50%,涉及125個工業相關產品,包括西門子、施耐德電氣等在中國廣泛應用的工控系統產品。
(四)黑客組織篡改網頁事件仍有發生。第一季度,共發生30起黑客組織篡改網頁并張貼反動標語的事件,包括企業網站被篡改事件19起,事業單位網站被篡改事件9起,政府機關網站被篡改事件2起。與2017年第一季度情況相比,總體數量相等,企事業單位網站被篡改的事件數量增長約155.6%,政府機關網站被篡改的事件數量減少約80%。
二、開展的主要工作
(一)圓滿完成2018年全國“兩會”網絡安全保障任務。組織部署北京市通信管理局、基礎電信企業、網絡安全專業機構、重點互聯網企業和域名機構等行業力量為“兩會”重點保障對象提供網絡安全保障,實施鏈路擴容、鏈路加固等措施,排查整改約3萬臺易被用于DDoS攻擊的Memcached服務器,采取流量限速等處置措施,保障重點保障對象免遭此類DDoS攻擊;開展網絡安全威脅治理,及時發現并有效處置木馬僵尸網絡、物聯網設備漏洞等網絡安全威脅,有效保障了“兩會”期間網絡安全。
(二)健全網絡安全威脅監測與處置機制。指導督促各相關單位明確責任部門、責任人和聯系人并建立相關工作聯絡機制,利用通訊群組實現扁平化指揮,做到及時發現、認定和處置。河北、吉林、青海、天津等省(市)通信管理局制定《辦法》實施細則,規范本行政區域的網絡安全監測與處置工作。
(三)推進網絡安全威脅信息共享平臺建設。組織搭建工信部網絡安全威脅共享平臺,基本完成功能開發,具備威脅信息填報、威脅委托認定、認定結果和處置建議反饋、處置通知發送、處置結果跟蹤等功能,實現用戶角色和權限的管理,預留威脅信息自動化報送、查詢、發布等開發接口。
(四)有效處置公共互聯網網絡安全威脅。組織省級通信管理部門加大網絡安全威脅處置力度。組織廣東、貴州、湖北、河南、四川等地通信管理局處置涉及政府網站漏洞威脅9個;指導北京市通信管理局開展北京地區聯網視頻監控設備威脅處置工作,處置2344個弱口令漏洞威脅;組織福建、湖北、吉林、江蘇、浙江等地通信管理局5省處置聯網視頻監控設備弱口令漏洞17個;組織上海市、福建省通信管理局分別對“WiFi萬能鑰匙”和“WiFi鑰匙”開展調查處理;組織浙江省通信管理局對“個稅管家”未經明示收集使用用戶信息的行為進行約談督導。第一季度,全行業共處置網絡安全威脅約513萬個,其中各省級通信管理局共處置網絡安全威脅約55萬個,基礎電信企業共處置網絡安全威脅約445萬個,網絡安全專業機構共處置網絡安全威脅約2萬個,重點互聯網企業共處置網絡安全威脅約11萬個。
三、下一步工作重點
(一)做好上合峰會網絡安全保障。按照相關工作總體部署,制定印發工作方案,組織山東省、北京市通信管理局、各基礎電信企業、網絡安全專業機構、重點互聯網企業和網絡安全企業等,強化網絡基礎設施和重要數據安全保護,加強監測預警和應急處置,全力做好上合峰會的網絡安全保障工作。
(二)開展Struts2系列漏洞專項治理工作。為及時發現和消除Struts2系列漏洞等網絡安全威脅與隱患,降低發生網頁篡改等網絡安全事件的可能性,組織各地通信管理局、基礎電信企業等單位,開展相關網絡安全威脅專項治理工作。
(三)推進網絡安全相關支撐平臺建設。指導中國信息通信研究院,協調基礎電信企業、網絡安全專業機構、重點互聯網企業和網絡安全企業等推進網絡安全威脅共享平臺和網絡安全突發事件應急指揮平臺的建設,為相關網絡安全工作提供有力的支撐。
