中國(guó)政府采購(gòu)報(bào)社主辦 財(cái)政部指定政府采購(gòu)信息發(fā)布媒體
當(dāng)前位置:首頁(yè) >>供應(yīng)商 >> IT政采要聞、電子報(bào) >> 云平臺(tái)網(wǎng)絡(luò)安全事件有所上升

云平臺(tái)網(wǎng)絡(luò)安全事件有所上升

欄目: IT,政采要聞,電子報(bào) 時(shí)間:2019-08-19 18:19:36 發(fā)布:管理員 分享到:
【摘要】

【熱點(diǎn)關(guān)注】

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布《2019年上半年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)》

云平臺(tái)網(wǎng)絡(luò)安全事件有所上升

本報(bào)訊記者程紅琳?qǐng)?bào)道國(guó)家互聯(lián)網(wǎng)應(yīng)急中心日前發(fā)布《2019年上半年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)》,上半年,發(fā)生在我國(guó)云平臺(tái)上的網(wǎng)絡(luò)安全事件或威脅情況以及涉及關(guān)鍵信息基礎(chǔ)設(shè)施的事件型漏洞通報(bào)數(shù)量有所上升。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心從惡意程序、漏洞隱患、移動(dòng)互聯(lián)網(wǎng)安全、網(wǎng)站安全以及云平臺(tái)安全、工業(yè)系統(tǒng)安全、互聯(lián)網(wǎng)金融安全等方面,對(duì)我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境開展宏觀監(jiān)測(cè)。數(shù)據(jù)顯示,與2018年上半年數(shù)據(jù)比較,2019年上半年我國(guó)境內(nèi)通用型“零日”漏洞收錄數(shù)量,涉及關(guān)鍵信息基礎(chǔ)設(shè)施的事件型漏洞通報(bào)數(shù)量,遭篡改、植入后門、仿冒網(wǎng)站數(shù)量等有所上升,其他各類監(jiān)測(cè)數(shù)據(jù)有所降低或基本持平。

根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)數(shù)據(jù),2019年上半年,發(fā)生在我國(guó)云平臺(tái)上的網(wǎng)絡(luò)安全事件或威脅情況相比2018年進(jìn)一步加劇。首先,發(fā)生在我國(guó)主流云平臺(tái)上的各類網(wǎng)絡(luò)安全事件數(shù)量占比仍然較高,其中云平臺(tái)上遭受DDoS攻擊次數(shù)占境內(nèi)目標(biāo)被攻擊次數(shù)的69.6%、被植入后門鏈接數(shù)量占境內(nèi)全部被植入后門鏈接數(shù)量的63.1%、被篡改網(wǎng)頁(yè)數(shù)量占境內(nèi)被篡改網(wǎng)頁(yè)數(shù)量的62.5%。其次,攻擊者經(jīng)常利用我國(guó)云平臺(tái)發(fā)起網(wǎng)絡(luò)攻擊。最后,自2019年以來,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心在持續(xù)開展的MongoDBElasticsearch等數(shù)據(jù)庫(kù)數(shù)據(jù)泄露風(fēng)險(xiǎn)應(yīng)急處理過程中,發(fā)現(xiàn)存在隱患的數(shù)據(jù)庫(kù)搭建在云服務(wù)商平臺(tái)上的數(shù)量占比超過40%。另外,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)現(xiàn)境內(nèi)具有一定用戶規(guī)模的大型工業(yè)云平臺(tái)40余家,業(yè)務(wù)涉及能源、金融、物流、智能制造、智慧城市、醫(yī)療健康等方面,并監(jiān)測(cè)到根云、航天云網(wǎng)等大型工業(yè)云平臺(tái)持續(xù)遭受漏洞利用、拒絕服務(wù)、暴力破解等網(wǎng)絡(luò)攻擊,工業(yè)云平臺(tái)已經(jīng)成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)。

對(duì)此,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心建議云服務(wù)商和云用戶應(yīng)加大對(duì)網(wǎng)絡(luò)安全的重視和投入,分工協(xié)作提升網(wǎng)絡(luò)安全防范能力。云服務(wù)商應(yīng)提供基礎(chǔ)性的網(wǎng)絡(luò)安全防護(hù)措施并保障云平臺(tái)安全運(yùn)行,全面提高云平臺(tái)的安全性和可控性,全面加強(qiáng)網(wǎng)絡(luò)安全事件監(jiān)測(cè)和處理能力。云用戶對(duì)部署在云平臺(tái)上的系統(tǒng)承擔(dān)主體責(zé)任,需全面落實(shí)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)要求。

記者了解到,近年來,“上云”是政務(wù)信息化建設(shè)的方向。能否保障政務(wù)云平臺(tái)的安全運(yùn)營(yíng),直接影響各地政務(wù)信息系統(tǒng)上云效率和數(shù)量。對(duì)此,有安全廠商告訴記者,政務(wù)云的運(yùn)營(yíng)方應(yīng)采取有針對(duì)性的安全措施,完善開放接口的安全防護(hù)能力,對(duì)數(shù)據(jù)交換和信息共享環(huán)節(jié)給予端到端的全過程監(jiān)控。

值得一提的是,2019年上半年,我國(guó)迎來了5G商用牌照正式發(fā)放,我國(guó)互聯(lián)網(wǎng)的發(fā)展又進(jìn)入了一個(gè)新時(shí)期。5G技術(shù)將加速更多行業(yè)的數(shù)字化轉(zhuǎn)型。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心指出,預(yù)計(jì)在2019年下半年,保護(hù)用戶個(gè)人信息和重要數(shù)據(jù)安全、有效治理和防范網(wǎng)絡(luò)攻擊、全面研究新技術(shù)新業(yè)務(wù)應(yīng)用帶來的安全風(fēng)險(xiǎn)等仍然是我們要重點(diǎn)關(guān)注的方向。

據(jù)了解,我國(guó)個(gè)人用戶信息和重要數(shù)據(jù)保護(hù)工作近年來受到廣泛關(guān)注。2019年以來,國(guó)家互聯(lián)網(wǎng)信息辦公室會(huì)同各行業(yè)主管部門研究起草了《網(wǎng)絡(luò)安全審查辦法(征求意見稿)》《數(shù)據(jù)安全管理辦法(征求意見稿)》等,面向社會(huì)公開征求意見。目前,《網(wǎng)絡(luò)安全漏洞管理規(guī)定(征求意見稿)》正面向社會(huì)公開征求意見。




本報(bào)擁有此文版權(quán),若需轉(zhuǎn)載或復(fù)制,請(qǐng)注明來源于中國(guó)政府采購(gòu)報(bào),標(biāo)注作者,并保持文章的完整性。否則,將追究法律責(zé)任。

責(zé)任編輯:LIZHENG

本文來源:中國(guó)政府采購(gòu)報(bào)第885期第5版
歡迎訂閱中國(guó)政府采購(gòu)報(bào)

我國(guó)政府采購(gòu)領(lǐng)域第一份“中”字頭的專業(yè)報(bào)紙——《中國(guó)政府采購(gòu)報(bào)》已于2010年5月7日正式創(chuàng)刊!

《中國(guó)政府采購(gòu)報(bào)》由中國(guó)財(cái)經(jīng)報(bào)社主辦,作為財(cái)政部指定的政府采購(gòu)信息發(fā)布媒體,服務(wù)政府采購(gòu)改革,支持政府采購(gòu)事業(yè),推動(dòng)政府采購(gòu)發(fā)展是國(guó)家和時(shí)代賦予《中國(guó)政府采購(gòu)報(bào)》的重大使命。

《中國(guó)政府采購(gòu)報(bào)》的前身是伴隨我國(guó)政府采購(gòu)事業(yè)一路同行12年的《中國(guó)財(cái)經(jīng)報(bào)?政府采購(gòu)周刊》。《中國(guó)政府采購(gòu)報(bào)》以專業(yè)的水準(zhǔn)、豐富的資訊、及時(shí)的報(bào)道、權(quán)威的影響,與您一起把握和感受中國(guó)政府采購(gòu)發(fā)展事業(yè)的脈搏與動(dòng)向。

《中國(guó)政府采購(gòu)報(bào)》為國(guó)際流行對(duì)開大報(bào),精美彩色印刷;每周二、周五出版,每期8個(gè)版,全年訂價(jià)276元,每月定價(jià)23元,每季定價(jià)69元。零售每份3元??梢云圃隆⑵萍居嗛?。 可以破月、破季訂閱。

歡迎訂閱《中國(guó)政府采購(gòu)報(bào)》!

訂閱方式:郵局訂閱(請(qǐng)到當(dāng)?shù)剜]局直接訂閱)