依據《公共互聯(lián)網(wǎng)網(wǎng)絡(luò )安全威脅監測與處置辦法》（以下簡(jiǎn)稱(chēng)《辦法》），按照及時(shí)發(fā)現、科學(xué)認定、有效處置的原則，工業(yè)和信息化部組織各地通信管理局、基礎電信企業(yè)、網(wǎng)絡(luò )安全專(zhuān)業(yè)機構、互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò )安全企業(yè)等開(kāi)展網(wǎng)絡(luò )安全威脅監測與處置工作。同時(shí)，全行業(yè)圍繞電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全檢查、國家重大活動(dòng)網(wǎng)絡(luò )安全保障、網(wǎng)絡(luò )安全宣傳周、突發(fā)事件應急等方面積極開(kāi)展相關(guān)工作。2018年第三季度工作情況總結如下：

一、網(wǎng)絡(luò )安全威脅總體態(tài)勢

第三季度公共互聯(lián)網(wǎng)網(wǎng)絡(luò )安全形勢依然嚴峻，發(fā)生多起嚴重危害用戶(hù)合法權益的網(wǎng)絡(luò )安全事件，網(wǎng)絡(luò )安全威脅態(tài)勢呈現以下幾個(gè)特點(diǎn)：

（一）用戶(hù)數據泄露事件多有發(fā)生，突顯加強網(wǎng)絡(luò )安全防護重要性。第三季度，網(wǎng)曝多起用戶(hù)數據泄露事件，涉及互聯(lián)網(wǎng)、物流、酒店等多個(gè)行業(yè)企業(yè)，最高達上億條信息記錄,疑似是由于企業(yè)服務(wù)器或手持終端被植入惡意程序，以及內部安全管理機制不完善等問(wèn)題導致。加強網(wǎng)絡(luò )安全防護，包括排查風(fēng)險隱患、強化防護技術(shù)手段、完善安全管理制度、落實(shí)網(wǎng)絡(luò )安全責任等，已是企業(yè)履行用戶(hù)數據保護責任的重要任務(wù)。  

（二）云計算平臺相繼發(fā)生故障，其安全性仍待加強。 近年來(lái)，“企業(yè)上云”已成為發(fā)展趨勢，公有云計算平臺承載著(zhù)越來(lái)越多的關(guān)鍵業(yè)務(wù)和重要數據，其安全問(wèn)題也成為各方關(guān)注的焦點(diǎn)。第三季度前后，國內外多家云計算平臺相繼發(fā)生故障，出現大規模用戶(hù)訪(fǎng)問(wèn)異常、用戶(hù)數據丟失等問(wèn)題，暴露出云計算平臺在管理、運維、防護等方面仍存在諸多不足。

（三）勒索病毒嚴重危害網(wǎng)絡(luò )用戶(hù)合法權益。多家單位持續關(guān)注勒索病毒威脅，360公司監測到多地發(fā)生Globelmposter勒索病毒攻擊事件，同時(shí)對已爆發(fā)近17個(gè)月的WannaCry勒索病毒在國內的感染情況進(jìn)行了統計，本季度每天仍有約6000至14000的感染量；根據阿里云統計，阿里云平臺在第三季度共攔截約836億次攻擊，其中利用永恒之藍漏洞（WannaCry勒索病毒利用的漏洞）進(jìn)行攻擊的數量占到近三分之一。  

（四）網(wǎng)絡(luò )安全漏洞仍然是工業(yè)互聯(lián)網(wǎng)面臨的主要安全威脅之一。第三季度，國家工業(yè)信息安全發(fā)展研究中心監測發(fā)現新增工業(yè)控制、智能設備、物聯(lián)網(wǎng)等相關(guān)漏洞105個(gè)；中國信息通信研究院對31個(gè)工業(yè)互聯(lián)網(wǎng)平臺的126個(gè)域名、近170萬(wàn)個(gè)IP地址持續進(jìn)行監測，發(fā)現疑似風(fēng)險2600余個(gè)，并開(kāi)展風(fēng)險核實(shí)工作，目前相關(guān)工作正在進(jìn)行中；中國軟件評測中心監測發(fā)現45個(gè)聯(lián)網(wǎng)工控系統漏洞，涉及多個(gè)品牌的58個(gè)產(chǎn)品。

二、網(wǎng)絡(luò )安全威脅處置情況

第三季度，全行業(yè)共處置網(wǎng)絡(luò )安全威脅約3397萬(wàn)個(gè)，包括惡意IP地址、惡意域名等惡意網(wǎng)絡(luò )資源約653萬(wàn)個(gè)，木馬、僵尸程序、病毒等惡意程序約2611萬(wàn)個(gè)，網(wǎng)絡(luò )安全漏洞等安全隱患約4.8萬(wàn)，主機受控、數據泄露、網(wǎng)頁(yè)篡改等安全事件約127萬(wàn)個(gè)，其他網(wǎng)絡(luò )安全威脅約1萬(wàn)個(gè)。

其中，上海市通信管理局針對51家互聯(lián)網(wǎng)企業(yè)的網(wǎng)站、應用系統、移動(dòng)應用程序等存在網(wǎng)絡(luò )安全漏洞的情況，約談了相關(guān)企業(yè)，并督促其及時(shí)整改漏洞、消除安全隱患；廣東省通信管理局開(kāi)展網(wǎng)站后門(mén)鏈接專(zhuān)項打擊，清理非法植入的網(wǎng)站后門(mén)鏈接606個(gè)；廣西自治區通信管理局在“中國-東盟博覽會(huì )”網(wǎng)絡(luò )安全保障期間，處置非法植入的網(wǎng)站后門(mén)鏈接10個(gè)；根據國家計算機網(wǎng)絡(luò )應急技術(shù)處理協(xié)調中心提供的DDoS攻擊資源相關(guān)信息，寧夏自治區近百萬(wàn)個(gè)IP地址發(fā)送NTP（Network Time Protocol,網(wǎng)絡(luò )時(shí)間協(xié)議）響應信息，疑似被用作DDoS攻擊，經(jīng)寧夏自治區通信管理局組織相關(guān)單位研判，確定為寧夏電信公司為家庭寬帶用戶(hù)安裝的光調制解調器開(kāi)啟了NTP服務(wù)，被攻擊者惡意請求后返回的響應信息，寧夏自治區通信管理局督促寧夏電信公司及時(shí)對相關(guān)用戶(hù)的近百萬(wàn)臺光調制解調器進(jìn)行遠程固件升級，關(guān)閉NTP服務(wù)，消除被用作發(fā)起NTP型DDoS攻擊的風(fēng)險。

三、開(kāi)展的其他主要工作

（一）圓滿(mǎn)完成“中非論壇北京峰會(huì )”網(wǎng)絡(luò )安全保障任務(wù)。組織部署北京市通信管理局、基礎電信企業(yè)、網(wǎng)絡(luò )安全專(zhuān)業(yè)機構、重點(diǎn)互聯(lián)網(wǎng)企業(yè)和域名機構等行業(yè)力量為“中非論壇北京峰會(huì )”提供鏈路擴容、鏈路加固、流量清洗等網(wǎng)絡(luò )安全保障，重點(diǎn)對1.17萬(wàn)個(gè)IP地址和145個(gè)域名實(shí)施7×24小時(shí)流量、域名解析監測；組織開(kāi)展公共互聯(lián)網(wǎng)網(wǎng)絡(luò )安全威脅治理，關(guān)閉惡意網(wǎng)站域名479個(gè)，阻斷移動(dòng)惡意程序傳播8093次，攔截惡意軟件傳播短信19.7萬(wàn)條，處置惡意軟件控制端地址182個(gè)和攻擊行為21萬(wàn)次，有效保障了“中非論壇北京峰會(huì )”期間網(wǎng)絡(luò )安全。

（二）部署開(kāi)展2018年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全檢查工作。為深入貫徹中央精神，落實(shí)關(guān)鍵信息基礎設施防護責任，提高電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全防護水平，根據《網(wǎng)絡(luò )安全法》等法律法規，對依法獲得電信主管部門(mén)許可的基礎電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名注冊管理和服務(wù)機構建設與運營(yíng)的相關(guān)網(wǎng)絡(luò )和系統開(kāi)展網(wǎng)絡(luò )安全檢查。重點(diǎn)檢查網(wǎng)絡(luò )運營(yíng)單位落實(shí)有關(guān)法律法規和安全防護體系系列標準情況，以及可能存在的弱口令、中高危漏洞和其他網(wǎng)絡(luò )安全風(fēng)險等。

（三）推進(jìn)工業(yè)互聯(lián)網(wǎng)安全試點(diǎn)示范、檢查等工作。8月29日，組織10省(市)通信管理局召開(kāi)研討會(huì )，圍繞工業(yè)互聯(lián)網(wǎng)安全工作現狀及面臨的問(wèn)題、指導意見(jiàn)和標準體系、技術(shù)保障平臺建設等展開(kāi)深入討論；印發(fā)《關(guān)于開(kāi)展2018年工業(yè)互聯(lián)網(wǎng)試點(diǎn)示范項目推薦的通知》，通過(guò)試點(diǎn)先行、示范引領(lǐng)，推廣典型經(jīng)驗的做法，推進(jìn)工業(yè)互聯(lián)網(wǎng)創(chuàng )新發(fā)展；開(kāi)展2018年工業(yè)互聯(lián)網(wǎng)安全檢查評估工作，第三季度發(fā)現并通知整改安全風(fēng)險2200余個(gè)，涉及15個(gè)企業(yè)的59個(gè)業(yè)務(wù)系統。

（四）切實(shí)履行網(wǎng)絡(luò )安全管理職責，依法對“WiFi鑰匙”進(jìn)行行政處罰。為落實(shí)網(wǎng)絡(luò )安全法，切實(shí)履行網(wǎng)絡(luò )安全管理職責，福建省通信管理局在前期對“WiFi鑰匙”違規收集、共享用戶(hù)WiFi密碼等信息進(jìn)行調查、核實(shí)、分析、研判及約談其公司法人的基礎上，依據網(wǎng)絡(luò )安全法，對相關(guān)企業(yè)作出責令整改并處罰金二十萬(wàn)元的行政處罰。

（五）啟動(dòng)勒索病毒威脅專(zhuān)項治理行動(dòng)。9月初，組織基礎電信企業(yè)、網(wǎng)絡(luò )安全專(zhuān)業(yè)機構、互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò )安全企業(yè)等召開(kāi)惡意程序專(zhuān)項治理工作討論會(huì )，重點(diǎn)對勒索病毒的工作原理、傳播渠道、防范與處置措施等方面進(jìn)行了研究討論。在研討會(huì )基礎上，進(jìn)一步研究分析并制定工作方案，于9月底印發(fā)《關(guān)于開(kāi)展勒索病毒專(zhuān)項治理工作的通知》，組織各地通信管理局、電信和互聯(lián)網(wǎng)行業(yè)企業(yè)、網(wǎng)絡(luò )安全專(zhuān)業(yè)機構等針對勒索病毒的傳播渠道開(kāi)展監測與處置。

（六）組織開(kāi)展網(wǎng)絡(luò )安全宣傳周活動(dòng)。組織、指導各地通信管理局、基礎電信企業(yè)在國家網(wǎng)絡(luò )安全宣傳周期間，通過(guò)舉辦主題論壇、發(fā)送公益短信、張貼海報、發(fā)放宣傳手冊、播放宣傳視頻等方式，廣泛傳播網(wǎng)絡(luò )安全知識，提升公眾網(wǎng)絡(luò )安全防護意識。期間，向全國用戶(hù)發(fā)送公益短信累計10億余條，4600余個(gè)電信營(yíng)業(yè)廳設置了宣傳專(zhuān)區，張貼海報超過(guò)1.6萬(wàn)張、發(fā)放宣傳手冊68萬(wàn)余份，宣傳視頻累計播放440萬(wàn)次、5000余小時(shí)。

（七）積極舉辦網(wǎng)絡(luò )安全應急演練。海南省通信管理局組織當地三家基礎電信企業(yè)和海航科技公司開(kāi)展網(wǎng)絡(luò )滲透攻擊應急處置的實(shí)戰演練；浙江省通信管理局組織舉辦2018年浙江省互聯(lián)網(wǎng)網(wǎng)絡(luò )與信息安全應急演練，當地三家基礎電信企業(yè)、阿里云、杭州電商互聯(lián)、騰訊云、天融信等公司參加演練；甘肅省通信管理局為保障“第三屆絲綢之路（敦煌）國際文化博覽會(huì )”網(wǎng)絡(luò )安全，組織當地三家基礎電信企業(yè)開(kāi)展針對網(wǎng)頁(yè)篡改、移動(dòng)惡意程序、DDoS攻擊等網(wǎng)絡(luò )安全威脅及事件的應急演練；中國互聯(lián)網(wǎng)絡(luò )信息中心組織開(kāi)展《國家頂級域名系統安全應急預案》演習，并加強域名安全監測處置技術(shù)手段建設，實(shí)現對根域名服務(wù)、國家頂級域名服務(wù)以及重點(diǎn)單位域名權威云解析服務(wù)等運行狀態(tài)的全天候實(shí)時(shí)監測。

四、下一步工作重點(diǎn)

（一）做好網(wǎng)絡(luò )安全試點(diǎn)示范項目相關(guān)工作。完成2015年和2016年網(wǎng)絡(luò )安全試點(diǎn)示范項目評估工作，組織開(kāi)展第四批行業(yè)網(wǎng)絡(luò )安全試點(diǎn)示范推薦工作，完成全國宣貫、項目申報、項目評審等工作，制定推薦項目目錄。

（二）開(kāi)展移動(dòng)惡意程序專(zhuān)項治理工作。為及時(shí)發(fā)現和消除移動(dòng)惡意程序等網(wǎng)絡(luò )安全威脅，維護廣大網(wǎng)絡(luò )用戶(hù)的合法權益，組織各地通信管理局、基礎電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名機構等單位開(kāi)展針對移動(dòng)惡意程序的專(zhuān)項治理工作。

（三）全面推進(jìn)工業(yè)互聯(lián)網(wǎng)安全工作。加強對遴選的29個(gè)工業(yè)互聯(lián)網(wǎng)創(chuàng )新發(fā)展工程項目（安全方向）的管理工作，強化項目跟蹤和調研，確保項目高質(zhì)量完成；做好工業(yè)互聯(lián)網(wǎng)試點(diǎn)示范項目（安全方向）相關(guān)工作，積極推廣關(guān)于工業(yè)互聯(lián)網(wǎng)安全解決方案和最佳實(shí)踐。

（來(lái)源：工信部網(wǎng)安局）