工信部:雲端計算平臺安全性待加強 漏洞仍是主要威脅
北京時間12月3日上午訊息,今天工信部發布了2018年第三季度網路安全威脅態勢分析與工作綜述,綜述指出,目前,雲端計算平臺安全性待加強,網路安全漏洞仍是主要威脅,工業和資訊化部組織各地通訊管理局、基礎電信企業、網路安全專業機構、網際網路企業和網路安全企業等開展網路安全威脅監測與處置工作。
雲端計算平臺相繼發生故障 其安全性仍待加強
工信部指出,近年來,“企業上雲”已成為發展趨勢,公有云計算平臺承載著越來越多的關鍵業務和重要資料,第三季度前後,國內外多家雲端計算平臺相繼發生故障,出現大規模使用者訪問異常、使用者資料丟失等問題,暴露出雲端計算平臺在管理、運維、防護等方面仍存在諸多不足。
多家單位持續關注勒索病毒威脅,360公司監測到多地發生Globelmposter勒索病毒攻擊事件,同時對已爆發近17個月的WannaCry勒索病毒在國內的感染情況進行了統計,本季度每天仍有約6000至14000的感染量;根據阿里雲統計,阿里雲平臺在第三季度共攔截約836億次攻擊,其中利用永恆之藍漏洞(WannaCry勒索病毒利用的漏洞)進行攻擊的數量佔到近三分之一。
網路安全漏洞仍然是工業網際網路面臨的主要安全威脅之一
第三季度,國家工業資訊保安發展研究中心監測發現新增工業控制、智慧裝置、物聯網等相關漏洞105個;中國資訊通訊研究院對31個工業網際網路平臺的126個域名、近170萬個IP地址持續進行監測,發現疑似風險2600餘個,並開展風險核實工作,目前相關工作正在進行中;中國軟體評測中心監測發現45個聯網工控系統漏洞,涉及多個品牌的58個產品。
全面推進工業網際網路安全工作
工信部表示,下一步將全面推進工業網際網路安全工作。加強對遴選的29個工業網際網路創新發展工程專案(安全方向)的管理工作,強化專案跟蹤和調研,確保專案高質量完成;做好工業網際網路試點示範專案(安全方向)相關工作,積極推廣關於工業網際網路安全解決方案和最佳實踐。