中國政府采購報社主辦 財政部指定政府采購信息發(fā)布媒體
當前位置:首頁 >>供應商 >> IT、政采要聞、電子報 >> 云平臺網(wǎng)絡安全事件有所上升

云平臺網(wǎng)絡安全事件有所上升

欄目: IT,政采要聞,電子報 時間:2019-08-19 18:19:36 發(fā)布:管理員 分享到:
【摘要】

【熱點關注】

國家互聯(lián)網(wǎng)應急中心發(fā)布《2019年上半年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢》

云平臺網(wǎng)絡安全事件有所上升

本報訊記者程紅琳報道國家互聯(lián)網(wǎng)應急中心日前發(fā)布《2019年上半年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢》,上半年,發(fā)生在我國云平臺上的網(wǎng)絡安全事件或威脅情況以及涉及關鍵信息基礎設施的事件型漏洞通報數(shù)量有所上升。

國家互聯(lián)網(wǎng)應急中心從惡意程序、漏洞隱患、移動互聯(lián)網(wǎng)安全、網(wǎng)站安全以及云平臺安全、工業(yè)系統(tǒng)安全、互聯(lián)網(wǎng)金融安全等方面,對我國互聯(lián)網(wǎng)網(wǎng)絡安全環(huán)境開展宏觀監(jiān)測。數(shù)據(jù)顯示,與2018年上半年數(shù)據(jù)比較,2019年上半年我國境內(nèi)通用型“零日”漏洞收錄數(shù)量,涉及關鍵信息基礎設施的事件型漏洞通報數(shù)量,遭篡改、植入后門、仿冒網(wǎng)站數(shù)量等有所上升,其他各類監(jiān)測數(shù)據(jù)有所降低或基本持平。

根據(jù)國家互聯(lián)網(wǎng)應急中心監(jiān)測數(shù)據(jù),2019年上半年,發(fā)生在我國云平臺上的網(wǎng)絡安全事件或威脅情況相比2018年進一步加劇。首先,發(fā)生在我國主流云平臺上的各類網(wǎng)絡安全事件數(shù)量占比仍然較高,其中云平臺上遭受DDoS攻擊次數(shù)占境內(nèi)目標被攻擊次數(shù)的69.6%、被植入后門鏈接數(shù)量占境內(nèi)全部被植入后門鏈接數(shù)量的63.1%、被篡改網(wǎng)頁數(shù)量占境內(nèi)被篡改網(wǎng)頁數(shù)量的62.5%。其次,攻擊者經(jīng)常利用我國云平臺發(fā)起網(wǎng)絡攻擊。最后,自2019年以來,國家互聯(lián)網(wǎng)應急中心在持續(xù)開展的MongoDB、Elasticsearch等數(shù)據(jù)庫數(shù)據(jù)泄露風險應急處理過程中,發(fā)現(xiàn)存在隱患的數(shù)據(jù)庫搭建在云服務商平臺上的數(shù)量占比超過40%。另外,國家互聯(lián)網(wǎng)應急中心發(fā)現(xiàn)境內(nèi)具有一定用戶規(guī)模的大型工業(yè)云平臺40余家,業(yè)務涉及能源、金融、物流、智能制造、智慧城市、醫(yī)療健康等方面,并監(jiān)測到根云、航天云網(wǎng)等大型工業(yè)云平臺持續(xù)遭受漏洞利用、拒絕服務、暴力破解等網(wǎng)絡攻擊,工業(yè)云平臺已經(jīng)成為網(wǎng)絡攻擊的重點目標。

對此,國家互聯(lián)網(wǎng)應急中心建議云服務商和云用戶應加大對網(wǎng)絡安全的重視和投入,分工協(xié)作提升網(wǎng)絡安全防范能力。云服務商應提供基礎性的網(wǎng)絡安全防護措施并保障云平臺安全運行,全面提高云平臺的安全性和可控性,全面加強網(wǎng)絡安全事件監(jiān)測和處理能力。云用戶對部署在云平臺上的系統(tǒng)承擔主體責任,需全面落實系統(tǒng)的網(wǎng)絡安全防護要求。

記者了解到,近年來,“上云”是政務信息化建設的方向。能否保障政務云平臺的安全運營,直接影響各地政務信息系統(tǒng)上云效率和數(shù)量。對此,有安全廠商告訴記者,政務云的運營方應采取有針對性的安全措施,完善開放接口的安全防護能力,對數(shù)據(jù)交換和信息共享環(huán)節(jié)給予端到端的全過程監(jiān)控。

值得一提的是,2019年上半年,我國迎來了5G商用牌照正式發(fā)放,我國互聯(lián)網(wǎng)的發(fā)展又進入了一個新時期。5G技術將加速更多行業(yè)的數(shù)字化轉(zhuǎn)型。國家互聯(lián)網(wǎng)應急中心指出,預計在2019年下半年,保護用戶個人信息和重要數(shù)據(jù)安全、有效治理和防范網(wǎng)絡攻擊、全面研究新技術新業(yè)務應用帶來的安全風險等仍然是我們要重點關注的方向。

據(jù)了解,我國個人用戶信息和重要數(shù)據(jù)保護工作近年來受到廣泛關注。2019年以來,國家互聯(lián)網(wǎng)信息辦公室會同各行業(yè)主管部門研究起草了《網(wǎng)絡安全審查辦法(征求意見稿)》《數(shù)據(jù)安全管理辦法(征求意見稿)》等,面向社會公開征求意見。目前,《網(wǎng)絡安全漏洞管理規(guī)定(征求意見稿)》正面向社會公開征求意見。




本報擁有此文版權,若需轉(zhuǎn)載或復制,請注明來源于中國政府采購報,標注作者,并保持文章的完整性。否則,將追究法律責任。

責任編輯:LIZHENG

本文來源:中國政府采購報第885期第5版
歡迎訂閱中國政府采購報

我國政府采購領域第一份“中”字頭的專業(yè)報紙——《中國政府采購報》已于2010年5月7日正式創(chuàng)刊!

《中國政府采購報》由中國財經(jīng)報社主辦,作為財政部指定的政府采購信息發(fā)布媒體,服務政府采購改革,支持政府采購事業(yè),推動政府采購發(fā)展是國家和時代賦予《中國政府采購報》的重大使命。

《中國政府采購報》的前身是伴隨我國政府采購事業(yè)一路同行12年的《中國財經(jīng)報?政府采購周刊》。《中國政府采購報》以專業(yè)的水準、豐富的資訊、及時的報道、權威的影響,與您一起把握和感受中國政府采購發(fā)展事業(yè)的脈搏與動向。

《中國政府采購報》為國際流行對開大報,精美彩色印刷;每周二、周五出版,每期8個版,全年訂價276元,每月定價23元,每季定價69元。零售每份3元。可以破月、破季訂閱。 可以破月、破季訂閱。

歡迎訂閱《中國政府采購報》!

訂閱方式:郵局訂閱(請到當?shù)剜]局直接訂閱)