• 首页
  • 当前位置:江苏省电子信息产业门户 >> 行业资讯 >> 市场行情 >> 国内 >> 信息产业 >>
     
    工信部发布一季度网络安全威胁态势分析
    作者:未知    来源:人民邮电报    更新时间:2018-05-25 11:02

      原标题:工信部发布一季度网络安全威胁态势分析

      5月25日消息,日前,工业和信息化部公布了2018年第一季度网络安全威胁态势分析及工作情况总结,分析报告显示,第一季度共监测到网络安全威胁约4541万个,其中电信主管部门收集约216万个,基础电信企业监测到约1168万个,网络安全专业机构监测到约6万个,重点互联网企业和网络安全企业监测到约3151万个。

      网络安全威胁态势呈现以下四个特点:一是底层硬件漏洞波及范围广、修复难度大。1月3日,英特尔处理器芯片被曝光存在“崩溃”(Meltdown)和“幽灵”(Spectre)两个安全漏洞,该漏洞属于处理器芯片为提升性能而设计的加速机制——“预测执行”(Speculative Execution)和“乱序执行”(Indirect Branch Prediction)所引入的问题,可被攻击者利用越权读取用户敏感数据。几乎所有采用上述加速机制的高速处理器芯片均可能受到该漏洞的影响,使用相关处理器芯片的服务器、个人电脑、移动终端等设备也可能受到影响。与此同时,在修复漏洞时,出现因补丁与系统存在不兼容问题,导致系统性能下降或影响系统稳定性的情况。

      二是共享类移动应用程序涉嫌危害用户信息。第一季度,发现部分移动应用程序存在未经明示收集使用用户信息、未履行安全保护义务等问题,危害用户信息安全,引发社会广泛关注。其中,移动应用程序“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能,累计下载次数高达19亿次,涉嫌入侵他人WiFi网络和窃取用户个人信息。工信部网络安全管理局组织网络安全专业机构进行分析认定,两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能,且用户可能共享了非本人所有的信息。

      三是连接互联网的工控系统及设备的漏洞数量增长明显。第一季度,我国境内在互联网上可辨识的工控系统及设备数量共计2772个,与上一个季度数量基本持平,但新增工控安全漏洞112个,相比上一个季度增长约50%,涉及125个工业相关产品,包括西门子、施耐德电气等在中国广泛应用的工控系统产品。

      四是黑客组织篡改网页事件仍有发生。第一季度,共发生30起黑客组织篡改网页并张贴反动标语的事件,包括企业网站被篡改事件19起、事业单位网站被篡改事件9起、政府机关网站被篡改事件两起。与2017年第一季度情况相比,总体数量相等,企事业单位网站被篡改的事件数量增长约155.6%,政府机关网站被篡改的事件数量减少约80%。(布轩)

    [我要纠错]    责任编辑:郭素亲 
    明星企业更多>>
    无锡新吴:项目为王招大引强 打响高端"产业牌" 借智引才垒起创新“高峰” 昆山开发区加码智能制造
    苏宁云商集团股份有限公司 常州格力博有限公司
    通鼎集团有限公司 江苏创享电子商务有限公司
    江苏赛迪恒业网络技术有限公司 江苏迪飞达电子有限公司
    我要投稿
    中关村 2014江西省互联网大会