高速發(fā)展難掩安全短板——從2017年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全年報傳出的信號
網(wǎng)管們談之色變的WannaCry蠕蟲病毒大勢已去�����?爆發(fā)式發(fā)展的聯(lián)網(wǎng)智能終端需要為安全折腰�����?“高冷”的工業(yè)互聯(lián)網(wǎng)可以高枕無憂��?8月2日�,國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)發(fā)布了2017年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全年報,這份年報顯示�����,WannaCry勒索病毒仍現(xiàn)蝴蝶效應(yīng)�����,聯(lián)網(wǎng)智能設(shè)備已成網(wǎng)絡(luò)安全當(dāng)務(wù)之急�,工控領(lǐng)域安防能力需要從多維度協(xié)同提升。
WannaCry:不能掉以輕心
2017年�,網(wǎng)絡(luò)安全領(lǐng)域最受關(guān)注的事件就是WannaCry勒索軟件蠕蟲了,全球超過100個國家的設(shè)備感染了WannaCry勒索軟件���,我國大量行業(yè)企業(yè)內(nèi)網(wǎng)大規(guī)模感染����,包括企業(yè)�����、醫(yī)療����、電力��、能源�����、銀行�����、交通等多個行業(yè)均遭受不同程度的影響�����。
這份年報顯示��,感染W(wǎng)annaCry蠕蟲的主機數(shù)量在5月12日有421個�,在5月14日達到峰值�����,有3392個�,在5月18日下降為2000個以下,此后一直保持平穩(wěn)趨勢����,目前,發(fā)現(xiàn)感染W(wǎng)annaCry蠕蟲的主機數(shù)量已達8187個���,其中位于境內(nèi)的主機有7125個��。
我國各部門緊急開展WannaCry蠕蟲病毒的處置工作有效阻止了WannaCry蠕蟲病毒在境內(nèi)的大范圍傳播���。然而,各種云平臺下的虛擬主機在重新恢復(fù)主機資源后�����,再次被WannaCry蠕蟲攻擊��,是該蠕蟲在國內(nèi)感染態(tài)勢未徹底根除的重要原因之一�。
雖然WannaCry蠕蟲的傳播態(tài)勢得到了有效遏制,但是用來傳播蠕蟲病毒的SMB漏洞攻擊次數(shù)卻持續(xù)上升����。年報顯示,發(fā)現(xiàn)在通過SMB漏洞傳播的蠕蟲病毒中���,除具備勒索軟件功能的變種外�,還有一些變種具備遠程控制功能但沒有勒索軟件功能。而感染了后者的用戶一般不易覺察���,難以及時采取防護和處置措施����,因此SMB漏洞攻擊次數(shù)上升可能標(biāo)志著新的蠕蟲變種依然在默默傳播����,我國互聯(lián)網(wǎng)安全仍然面臨著巨大風(fēng)險。
那么怎樣才能避免中招WannaCry勒索病毒呢����?這份年報建議,及時更新Windows發(fā)布的安全補丁��,同時在網(wǎng)絡(luò)邊界��、內(nèi)部網(wǎng)絡(luò)區(qū)域��、主機資產(chǎn)�、數(shù)據(jù)備份方面做好如下工作:關(guān)閉445等端口的外部網(wǎng)絡(luò)訪問權(quán)限,在服務(wù)器上關(guān)閉不必要的上述服務(wù)端口��;加強對445等端口的內(nèi)部網(wǎng)絡(luò)區(qū)域訪問審計�����,及時發(fā)現(xiàn)非授權(quán)行為或潛在的攻擊行為;及時更新操作系統(tǒng)補?���?;安裝并及時更新殺毒軟件;不要輕易打開來源不明的電子郵件�����;定期在不同的存儲介質(zhì)上備份信息系統(tǒng)業(yè)務(wù)和個人數(shù)據(jù)�����。
聯(lián)網(wǎng)智能設(shè)備:高速發(fā)展中暗藏安全隱患
近年來�,聯(lián)網(wǎng)智能設(shè)備發(fā)展迅速,其安全問題已成為重要的網(wǎng)絡(luò)安全問題����,多個國家爆發(fā)了針對聯(lián)網(wǎng)智能設(shè)備的重大網(wǎng)絡(luò)安全攻擊事件。這份年報顯示���,目前活躍在智能設(shè)備上的惡意代碼家族超過12種�����,這些惡意代碼一般通過其他應(yīng)用漏洞�����、暴力破解等途徑入侵和控制智能設(shè)備���。聯(lián)網(wǎng)智能設(shè)備被入侵控制后存在用戶信息和設(shè)備數(shù)據(jù)被竊取��、硬件設(shè)備被控制和破壞����、設(shè)備被用作跳板對內(nèi)攻擊內(nèi)網(wǎng)其他主機或?qū)ν獍l(fā)動木馬僵尸網(wǎng)絡(luò)攻擊和DDoS攻擊等安全威脅和風(fēng)險�。智能設(shè)備存在的軟硬件漏洞可能導(dǎo)致設(shè)備數(shù)據(jù)和用戶信息泄露、設(shè)備癱瘓���、感染僵尸木馬程序�、被用作跳板攻擊內(nèi)網(wǎng)主機和其他信息基礎(chǔ)設(shè)施等安全風(fēng)險和問題���。
通用型漏洞一般是指對某類軟硬件產(chǎn)品都會構(gòu)成安全威脅的漏洞�����。2017年國家信息安全漏洞共享平臺(CNVD)收錄通用型物聯(lián)網(wǎng)設(shè)備漏洞2440個�,與2016年同期相比增長118.4%。按收錄漏洞所涉及廠商����、漏洞的類型、影響的設(shè)備類型統(tǒng)計如下:漏洞涉及的廠商包括谷歌�、思科等廠商。其中��,收錄安卓生產(chǎn)廠商谷歌物聯(lián)網(wǎng)設(shè)備漏洞948個��,占全年物聯(lián)網(wǎng)設(shè)備漏洞的32%�����。漏洞影響的設(shè)備類型包括手機設(shè)備����、路由器��、網(wǎng)絡(luò)攝像頭�、會議系統(tǒng)、防火墻�����、網(wǎng)關(guān)設(shè)備、交換機等�。其中,手機設(shè)備����、路由器、網(wǎng)絡(luò)攝像頭的數(shù)量位列前三�����,分別占公開收錄漏洞總數(shù)的45%���、11%���、8%。
事件型漏洞一般是指對一個具體應(yīng)用構(gòu)成安全威脅的漏洞��,2017年CNVD收錄物聯(lián)網(wǎng)設(shè)備事件型漏洞306個��。所影響的設(shè)備包括智能監(jiān)控平臺�、網(wǎng)絡(luò)攝像頭、GPS設(shè)備���、路由器����、網(wǎng)關(guān)設(shè)備、防火墻���、一卡通���、打印機等。其中�,智能監(jiān)控平臺、網(wǎng)絡(luò)攝像頭����、GPS設(shè)備漏洞數(shù)量位列前三��,分別占公開收錄漏洞總數(shù)的27%��、18%�����、15%���。
抽樣監(jiān)測發(fā)現(xiàn)�����,2017年下半年共發(fā)現(xiàn)活躍控制服務(wù)器IP地址約1.5萬個�,疑似被控智能設(shè)備IP地址約293.8萬個。其中被控設(shè)備IP地址數(shù)量規(guī)模在1000以上的木馬僵尸網(wǎng)絡(luò)有343個�。
工業(yè)互聯(lián)網(wǎng):多維度提升安防能力
這份年報顯示,2017年全年發(fā)現(xiàn)超過245萬起境外針對我國聯(lián)網(wǎng)工業(yè)控制系統(tǒng)和設(shè)備的惡意嗅探事件�����,這一數(shù)字較2016年增長178.4%����。我國境內(nèi)4772個聯(lián)網(wǎng)工業(yè)控制系統(tǒng)或設(shè)備型號、參數(shù)等數(shù)據(jù)信息遭泄露���,涉及西門子����、摩莎�����、施耐德等多達25家國內(nèi)外知名廠商的產(chǎn)品和應(yīng)用。同時����,2017年,在CNVD工業(yè)控制系統(tǒng)子漏洞庫中����,新增的高危漏洞有207個,占該子漏洞庫新增數(shù)量的55.1%�����,涉及西門子��、施耐德�����、研華科技等廠商的產(chǎn)品和應(yīng)用���。
在對六個重點行業(yè)的境內(nèi)聯(lián)網(wǎng)工業(yè)控制系統(tǒng)或平臺開展的安全檢測過程中,發(fā)現(xiàn)存在嚴(yán)重漏洞隱患案例超過200例���。這些漏洞若被黑客惡意利用�����,可能造成相關(guān)系統(tǒng)生產(chǎn)停擺或大量生產(chǎn)�、用戶數(shù)據(jù)泄露。例如通過對全國聯(lián)網(wǎng)電梯云平臺開展網(wǎng)絡(luò)安全專項檢查��,發(fā)現(xiàn)30個平臺存在嚴(yán)重安全隱患�,包括黨政軍等敏感涉密單位在內(nèi)的全國7333家單位的電梯監(jiān)控及視頻采集系統(tǒng)。
南京郵電大學(xué)信息產(chǎn)業(yè)發(fā)展戰(zhàn)略研究院院長王春暉就曾表示���,我國工控安全面臨安全漏洞不斷增多�����、安全威脅加速滲透�、攻擊手段復(fù)雜多樣等新挑戰(zhàn)�����。然而���,我國工業(yè)控制系統(tǒng)信息安全保護的專門立法缺失�,亟須強化和提升工業(yè)企業(yè)工控安全防護能力,促進工業(yè)信息安全產(chǎn)業(yè)發(fā)展�����,加快我國工控安全保障體系的網(wǎng)絡(luò)法治建設(shè)�����。
工業(yè)互聯(lián)網(wǎng)的安全問題也引起了主管部門的重視����。工業(yè)和信息化部信軟司透露,在工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)領(lǐng)域�,將推進《工業(yè)互聯(lián)網(wǎng)平臺安全防護要求》等國家標(biāo)準(zhǔn)草案的修訂,進一步引導(dǎo)規(guī)范工業(yè)信息安全國家標(biāo)準(zhǔn)制修訂���,加快《信息安全技術(shù) 工業(yè)控制系統(tǒng)信息安全防護能力評價方法》等重點標(biāo)準(zhǔn)研制�����,開展工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)研究���。(那文)
轉(zhuǎn)自:人民郵電報
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊�,僅代表作者個人觀點,不代表本網(wǎng)觀點和立場�。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
