齊魯網(wǎng)·閃電新聞7月14日訊 7月13下午,《2019年山東省互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)在濟(jì)南發(fā)布,同時(shí)舉行第二屆山東省網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位授牌儀式。
《報(bào)告》由省委網(wǎng)信辦、省通信管理局、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心山東分中心共同組織編寫,以互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)、通信和互聯(lián)網(wǎng)行業(yè)及網(wǎng)絡(luò)安全相關(guān)機(jī)構(gòu)報(bào)送的大量信息為統(tǒng)計(jì)分析依據(jù),系統(tǒng)分析了山東省互聯(lián)網(wǎng)主機(jī)、網(wǎng)站、系統(tǒng)的安全狀況,深入剖析典型網(wǎng)絡(luò)安全案例,對(duì)重要網(wǎng)絡(luò)安全事件做了專題分析,全面闡述了山東省互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢(shì)。
治理成效:全年共協(xié)調(diào)處置網(wǎng)絡(luò)安全事件1257起
態(tài)勢(shì)向好 但威脅規(guī)模依然龐大
2019年山東省共協(xié)調(diào)處置網(wǎng)絡(luò)安全事件1257起,其中安全漏洞事件1102起,共處置木馬和僵尸網(wǎng)絡(luò)控制源772個(gè),并成功切斷黑客對(duì)近8萬臺(tái)感染主機(jī)的控制。計(jì)算機(jī)惡意程序受控主機(jī)數(shù)量連續(xù)5年下降,控制主機(jī)數(shù)量連續(xù)兩年下降。
總體來看,網(wǎng)絡(luò)安全治理態(tài)勢(shì)向好,全年未發(fā)生大規(guī)模病毒爆發(fā)、基礎(chǔ)網(wǎng)絡(luò)癱瘓等重大事件,惡意程序感染、網(wǎng)頁篡改、網(wǎng)站后門等傳統(tǒng)的安全問題得到有力治理,DDoS、網(wǎng)絡(luò)勒索等攻擊行為受到遏制。全省網(wǎng)站后門、網(wǎng)頁篡改和網(wǎng)頁仿冒等安全事件數(shù)量都有大幅提升,整體各項(xiàng)威脅規(guī)模依然龐大,各類安全事件均在全國(guó)前列。
同時(shí)《報(bào)告》指出,目前公共互聯(lián)網(wǎng)威脅規(guī)模依然龐大、關(guān)鍵信息基礎(chǔ)設(shè)施外部威脅日益升級(jí)、移動(dòng)互聯(lián)網(wǎng)應(yīng)用違法違規(guī)收集個(gè)人信息問題凸顯、工業(yè)互聯(lián)網(wǎng)與物聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)隱患呈高發(fā)態(tài)勢(shì)、APT攻擊威脅持續(xù)升級(jí)、軟件供應(yīng)鏈攻擊呈增長(zhǎng)趨勢(shì)、區(qū)塊鏈帶來的安全問題不容忽視、網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈形勢(shì)嚴(yán)峻、頻繁信息泄露危及數(shù)據(jù)安全。
移動(dòng)互聯(lián)網(wǎng):“手機(jī)病毒”較2018年減少19.6%
但應(yīng)用違法違規(guī)收集個(gè)人信息問題凸顯
移動(dòng)互聯(lián)網(wǎng)惡意程序俗稱為“手機(jī)病毒”,隨著國(guó)家對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用治理力度加大,移動(dòng)互聯(lián)網(wǎng)惡意程序新增數(shù)量逐步呈下降趨勢(shì)。《報(bào)告》指出,2019年監(jiān)測(cè)發(fā)現(xiàn)省內(nèi)活躍移動(dòng)惡意樣本共2813款,同比減少19.6%。惡意扣費(fèi)、信息竊取、遠(yuǎn)程控制、系統(tǒng)破壞、誘騙欺詐等惡意程序規(guī)模有所控制,但違法違規(guī)收集個(gè)人信息問題凸顯。
中央網(wǎng)信辦App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理數(shù)據(jù)顯示,評(píng)估的近600個(gè)用戶量大、與民眾生活密切相關(guān)的App中,有200余個(gè)App問題嚴(yán)重,需整改問題的App有800余個(gè)。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心山東分中心(以下簡(jiǎn)稱“山東分中心”)聯(lián)合山東省內(nèi)多家應(yīng)用商店和云平臺(tái)服務(wù)商持續(xù)加大對(duì)移動(dòng)互聯(lián)網(wǎng)惡意程序的監(jiān)測(cè)和處置力度,保障山東省移動(dòng)互聯(lián)網(wǎng)健康有序發(fā)展全年共組織上報(bào)1500余個(gè)App到國(guó)家檢測(cè)平臺(tái),并對(duì)其中存在惡意行為的App進(jìn)行下架處理。
趨勢(shì)預(yù)測(cè):重要行業(yè)定向攻擊增多
人臉指紋等生物信息成竊取新目標(biāo)
關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)進(jìn)一步升級(jí)。針對(duì)能源、金融、電信、交通、電力等重要行業(yè)的定向攻擊將持續(xù)增多,攻擊手法不斷翻新,國(guó)家級(jí)、有組織的APT攻擊形式浮出水面,可能引發(fā)交通中斷、網(wǎng)絡(luò)中斷、電力癱瘓等惡性事件。
個(gè)人信息和重要數(shù)據(jù)安全面臨新型隱患。網(wǎng)絡(luò)信息泄露、App過度收集個(gè)人信息等事件仍將持續(xù)增長(zhǎng)。除了傳統(tǒng)的身份數(shù)據(jù)以外,人臉、指紋、虹膜等公民生物信息將會(huì)成為不法分子竊取攻擊的新目標(biāo),或會(huì)引發(fā)更深層次的信息泄露風(fēng)險(xiǎn)。重要數(shù)據(jù)跨境傳輸隱患逐漸顯現(xiàn),醫(yī)療、基因測(cè)序等數(shù)據(jù)大規(guī)模回傳至境外,嚴(yán)重威脅國(guó)家安全和民族安全。
網(wǎng)絡(luò)勒索將持續(xù)加劇,發(fā)展為常態(tài)化的攻擊形式,勒索程序自動(dòng)化傳播投毒、集成化攻擊的特點(diǎn)將會(huì)強(qiáng)化,加密算法、方式、速度等將進(jìn)一步升級(jí),防御和恢復(fù)難度將大大提升。地下網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈呈快速蔓延趨勢(shì),新型黑色產(chǎn)業(yè)鏈?zhǔn)址ú粩嘤楷F(xiàn)。
山東省委網(wǎng)信辦副主任趙樹嶺表示,全省互聯(lián)網(wǎng)整體呈現(xiàn)統(tǒng)籌有序、快速發(fā)展、平穩(wěn)運(yùn)行的特點(diǎn)。同時(shí),全省網(wǎng)絡(luò)安全頂層設(shè)計(jì)和戰(zhàn)略統(tǒng)籌進(jìn)一步加強(qiáng),網(wǎng)絡(luò)安全保障體系不斷完善,核心技術(shù)裝備和信息系統(tǒng)創(chuàng)新取得階段性成果,網(wǎng)絡(luò)安全產(chǎn)業(yè)蓬勃發(fā)展。
