2018年第一季度工作情況分析總結(jié)：網(wǎng)絡安全威脅監(jiān)測與處置工作

依據(jù)《公共互聯(lián)網(wǎng)網(wǎng)絡安全威脅監(jiān)測與處置辦法》（以下簡稱《辦法》），按照及時發(fā)現(xiàn)、科學認定、有效處置的原則，工業(yè)和信息化部組織各省通信管理局、基礎(chǔ)電信企業(yè)、網(wǎng)絡安全專業(yè)機構(gòu)、重點互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡安全企業(yè)等開展網(wǎng)絡安全威脅監(jiān)測與處置工作，2018年第一季度工作情況分析總結(jié)如下：

一、網(wǎng)絡安全威脅態(tài)勢

第一季度共監(jiān)測網(wǎng)絡安全威脅約4541萬個，其中電信主管部門收集約216萬個，基礎(chǔ)電信企業(yè)監(jiān)測約1168萬個，網(wǎng)絡安全專業(yè)機構(gòu)監(jiān)測約6萬個，重點互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡安全企業(yè)監(jiān)測約3151萬個。網(wǎng)絡安全威脅態(tài)勢呈現(xiàn)以下四個特點：

（一）底層硬件漏洞波及范圍廣、修復難度大。1月3日，英特爾處理器芯片被曝光存在“崩潰”（Meltdown）和“幽靈”（Spectre）兩個安全漏洞，該漏洞屬于處理器芯片為提升性能而設計的加速機制——“預測執(zhí)行”（SpeculaTIve ExecuTIon）和“亂序執(zhí)行”（Indirect Branch PredicTIon）所引入的問題，可被攻擊者利用越權(quán)讀取用戶敏感數(shù)據(jù)。幾乎所有采用上述加速機制的高速處理器芯片均可能受到該漏洞的影響，使用相關(guān)處理器芯片的服務器、個人電腦、移動終端等設備也可能受到影響。與此同時，在修復漏洞時，出現(xiàn)因補丁與系統(tǒng)存在不兼容問題，導致系統(tǒng)性能下降或影響系統(tǒng)穩(wěn)定性的情況。

（二）共享類移動應用程序涉嫌危害用戶信息。第一季度，發(fā)現(xiàn)部分移動應用程序存在未經(jīng)明示收集使用用戶信息、未履行安全保護義務等問題，危害用戶信息安全，引發(fā)社會廣泛關(guān)注。其中，移動應用程序“WiFi萬能鑰匙”和“WiFi鑰匙”具有免費向用戶提供使用他人WiFi網(wǎng)絡的功能，累計下載次數(shù)高達19億次，涉嫌入侵他人WiFi網(wǎng)絡和竊取用戶個人信息。工業(yè)和信息化部網(wǎng)絡安全管理局組織網(wǎng)絡安全專業(yè)機構(gòu)進行分析認定，兩款移動應用程序具有共享用戶所登錄WiFi網(wǎng)絡密碼等信息的功能，且用戶可能共享了非本人所有的信息。

（三）連接互聯(lián)網(wǎng)的工控系統(tǒng)及設備的漏洞數(shù)量增長明顯。第一季度，我國境內(nèi)在互聯(lián)網(wǎng)上可辨識的工控系統(tǒng)及設備數(shù)量共計2772個，與上一個季度數(shù)量基本持平，但新增工控安全漏洞112個，相比上一個季度增長約50%，涉及125個工業(yè)相關(guān)產(chǎn)品，包括西門子、施耐德電氣等在中國廣泛應用的工控系統(tǒng)產(chǎn)品。

（四）黑客組織篡改網(wǎng)頁事件仍有發(fā)生。第一季度，共發(fā)生30起黑客組織篡改網(wǎng)頁并張貼反動標語的事件，包括企業(yè)網(wǎng)站被篡改事件19起，事業(yè)單位網(wǎng)站被篡改事件9起，政府機關(guān)網(wǎng)站被篡改事件2起。與2017年第一季度情況相比，總體數(shù)量相等，企事業(yè)單位網(wǎng)站被篡改的事件數(shù)量增長約155.6%，政府機關(guān)網(wǎng)站被篡改的事件數(shù)量減少約80%。

二、開展的主要工作

（一）圓滿完成2018年 全國“兩會”網(wǎng)絡安全保障任務。組織部署北京市通信管理局、基礎(chǔ)電信企業(yè)、網(wǎng)絡安全專業(yè)機構(gòu)、重點互聯(lián)網(wǎng)企業(yè)和域名機構(gòu)等行業(yè)力量為“兩會”重點保障對象提供網(wǎng)絡安全保障，實施鏈路擴容、鏈路加固等措施，排查整改約3萬臺易被用于DDoS攻擊的Memcached服務器，采取流量限速等處置措施，保障重點保障對象免遭此類DDoS攻擊；開展網(wǎng)絡安全威脅治理，及時發(fā)現(xiàn)并有效處置木馬僵尸網(wǎng)絡、物聯(lián)網(wǎng)設備漏洞等網(wǎng)絡安全威脅，有效保障了“兩會”期間網(wǎng)絡安全。

（二）健全網(wǎng)絡安全威脅監(jiān)測與處置機制。指導督促各相關(guān)單位明確責任部門、責任人和聯(lián)系人并建立相關(guān)工作聯(lián)絡機制，利用通訊群組實現(xiàn)扁平化指揮，做到及時發(fā)現(xiàn)、認定和處置。河北、吉林、青海、天津等?。ㄊ校┩ㄐ殴芾砭种贫ā掇k法》實施細則，規(guī)范本行政區(qū)域的網(wǎng)絡安全監(jiān)測與處置工作。

（三）推進網(wǎng)絡安全威脅信息共享平臺建設。組織搭建工業(yè)和信息化部網(wǎng)絡安全威脅共享平臺，基本完成功能開發(fā)，具備威脅信息填報、威脅委托認定、認定結(jié)果和處置建議反饋、處置通知發(fā)送、處置結(jié)果跟蹤等功能，實現(xiàn)用戶角色和權(quán)限的管理，預留威脅信息自動化報送、查詢、發(fā)布等開發(fā)接口。

（四）有效處置公共互聯(lián)網(wǎng)網(wǎng)絡安全威脅。組織省級通信管理部門加大網(wǎng)絡安全威脅處置力度。組織廣東、貴州、湖北、河南、四川等地通信管理局處置涉及政府網(wǎng)站漏洞威脅9個；指導北京市通信管理局開展北京地區(qū)聯(lián)網(wǎng)視頻監(jiān)控設備威脅處置工作，處置2344個弱口令漏洞威脅；組織福建、湖北、吉林、江蘇、浙江等地通信管理局5省處置聯(lián)網(wǎng)視頻監(jiān)控設備弱口令漏洞17個；組織上海市、福建省通信管理局分別對“WiFi萬能鑰匙”和“WiFi鑰匙”開展調(diào)查處理；組織浙江省通信管理局對“個稅管家”未經(jīng)明示收集使用用戶信息的行為進行約談督導。第一季度，全行業(yè)共處置網(wǎng)絡安全威脅約513萬個，其中各省級通信管理局共處置網(wǎng)絡安全威脅約55萬個，基礎(chǔ)電信企業(yè)共處置網(wǎng)絡安全威脅約445萬個，網(wǎng)絡安全專業(yè)機構(gòu)共處置網(wǎng)絡安全威脅約2萬個，重點互聯(lián)網(wǎng)企業(yè)共處置網(wǎng)絡安全威脅約11萬個。

三、下一步工作重點

（一）做好上合峰會網(wǎng)絡安全保障。按照相關(guān)工作總體部署，制定印發(fā)工作方案，組織山東省、北京市通信管理局、各基礎(chǔ)電信企業(yè)、網(wǎng)絡安全專業(yè)機構(gòu)、重點互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡安全企業(yè)等，強化網(wǎng)絡基礎(chǔ)設施和重要數(shù)據(jù)安全保護，加強監(jiān)測預警和應急處置，全力做好上合峰會的網(wǎng)絡安全保障工作。

（二）開展Struts2系列漏洞專項治理工作。為及時發(fā)現(xiàn)和消除Struts2系列漏洞等網(wǎng)絡安全威脅與隱患，降低發(fā)生網(wǎng)頁篡改等網(wǎng)絡安全事件的可能性，組織各地通信管理局、基礎(chǔ)電信企業(yè)等單位，開展相關(guān)網(wǎng)絡安全威脅專項治理工作。

（三）推進網(wǎng)絡安全相關(guān)支撐平臺建設。指導中國信息通信研究院，協(xié)調(diào)基礎(chǔ)電信企業(yè)、網(wǎng)絡安全專業(yè)機構(gòu)、重點互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡安全企業(yè)等推進網(wǎng)絡安全威脅共享平臺和網(wǎng)絡安全突發(fā)事件應急指揮平臺的建設，為相關(guān)網(wǎng)絡安全工作提供有力的支撐。