当前位置:经济频道首页 > 国内经济新闻 > 正文

2018年第一季度网络安全威胁态势分析与工作综述

2018-05-23 09:12:46  澎湃新闻    参与评论()人

工信部网站消息,依据《公共互联网网络安全威胁监测与处置办法》(以下简称《办法》),按照及时发现、科学认定、有效处置的原则,工业和信息化部组织各省通信管理局、基础电信企业、网络安全专业机构、重点互联网企业和网络安全企业等开展网络安全威胁监测与处置工作,2018年第一季度工作情况分析总结如下:

一、网络安全威胁态势

第一季度共监测网络安全威胁约4541万个,其中电信主管部门收集约216万个,基础电信企业监测约1168万个,网络安全专业机构监测约6万个,重点互联网企业和网络安全企业监测约3151万个。网络安全威胁态势呈现以下四个特点:

(一)底层硬件漏洞波及范围广、修复难度大。1月3日,英特尔处理器芯片被曝光存在“崩溃”(Meltdown)和“幽灵”(Spectre)两个安全漏洞,该漏洞属于处理器芯片为提升性能而设计的加速机制——“预测执行”(Speculative Execution)和“乱序执行”(Indirect Branch Prediction)所引入的问题,可被攻击者利用越权读取用户敏感数据。几乎所有采用上述加速机制的高速处理器芯片均可能受到该漏洞的影响,使用相关处理器芯片的服务器、个人电脑、移动终端等设备也可能受到影响。与此同时,在修复漏洞时,出现因补丁与系统存在不兼容问题,导致系统性能下降或影响系统稳定性的情况。

(二)共享类移动应用程序涉嫌危害用户信息。第一季度,发现部分移动应用程序存在未经明示收集使用用户信息、未履行安全保护义务等问题,危害用户信息安全,引发社会广泛关注。其中,移动应用程序“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能,累计下载次数高达19亿次,涉嫌入侵他人WiFi网络和窃取用户个人信息。工业和信息化部网络安全管理局组织网络安全专业机构进行分析认定,两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能,且用户可能共享了非本人所有的信息。

(三)连接互联网的工控系统及设备的漏洞数量增长明显。第一季度,我国境内在互联网上可辨识的工控系统及设备数量共计2772个,与上一个季度数量基本持平,但新增工控安全漏洞112个,相比上一个季度增长约50%,涉及125个工业相关产品,包括西门子、施耐德电气等在中国广泛应用的工控系统产品。

相关报道:

     

    美苏“核航母”前的必经步骤 中国也已开始走

    18-06-22 11:28:20核航母 必经步骤 核动力驱动

    父母出资70万给女儿女婿买房钱要不回 法院:系借款

    18-06-22 11:26父母出资买房 借款 婚房

    中国首个试管婴儿30年后自然生育女儿 妻子怀二胎

    18-06-22 11:16:35试管婴儿 自然生育 二胎

    中部战区陆军新型作战力量人才实现转型升级

    18-06-22 11:06:59中部战区,陆军,转型

    20马赫:俄“先锋”导弹一骑绝尘

    18-06-22 11:03:44俄罗斯,高超音速武器

    西方限制出口的重要战略物质:中国技术还是不成熟

    18-06-22 11:02:51高档数控系统,高档数控机床,重要国防工业战略物资,西方出口限制

    西方限制出口的重要战略物质:中国技术还是不成熟

    18-06-22 11:02:37高档数控系统,高档数控机床,重要国防工业战略物资,西方出口限制

    相关新闻