原标题:2019山东省网络安全报告发布:重要行业定向攻击将持续增多,数据安全面临新隐患
齐鲁网·闪电新闻7月14日讯 7月13下午,《2019年山东省互联网网络安全报告》(以下简称《报告》)在济南发布,同时举行第二届山东省网络安全应急服务支撑单位授牌仪式。
《报告》由省委网信办、省通信管理局、国家计算机网络与信息安全管理中心山东分中心共同组织编写,以互联网网络安全监测数据、通信和互联网行业及网络安全相关机构报送的大量信息为统计分析依据,系统分析了山东省互联网主机、网站、系统的安全状况,深入剖析典型网络安全案例,对重要网络安全事件做了专题分析,全面阐述了山东省互联网网络安全形势。
治理成效:全年共协调处置网络安全事件1257起
态势向好 但威胁规模依然庞大
2019年山东省共协调处置网络安全事件1257起,其中安全漏洞事件1102起,共处置木马和僵尸网络控制源772个,并成功切断黑客对近8万台感染主机的控制。计算机恶意程序受控主机数量连续5年下降,控制主机数量连续两年下降。
总体来看,网络安全治理态势向好,全年未发生大规模病毒爆发、基础网络瘫痪等重大事件,恶意程序感染、网页篡改、网站后门等传统的安全问题得到有力治理,DDoS、网络勒索等攻击行为受到遏制。全省网站后门、网页篡改和网页仿冒等安全事件数量都有大幅提升,整体各项威胁规模依然庞大,各类安全事件均在全国前列。
同时《报告》指出,目前公共互联网威胁规模依然庞大、关键信息基础设施外部威胁日益升级、移动互联网应用违法违规收集个人信息问题凸显、工业互联网与物联网的安全风险隐患呈高发态势、APT攻击威胁持续升级、软件供应链攻击呈增长趋势、区块链带来的安全问题不容忽视、网络黑色产业链形势严峻、频繁信息泄露危及数据安全。
移动互联网:“手机病毒”较2018年减少19.6%
但应用违法违规收集个人信息问题凸显
移动互联网恶意程序俗称为“手机病毒”,随着国家对移动互联网应用治理力度加大,移动互联网恶意程序新增数量逐步呈下降趋势。《报告》指出,2019年监测发现省内活跃移动恶意样本共2813款,同比减少19.6%。恶意扣费、信息窃取、远程控制、系统破坏、诱骗欺诈等恶意程序规模有所控制,但违法违规收集个人信息问题凸显。
中央网信办App违法违规收集使用个人信息专项治理数据显示,评估的近600个用户量大、与民众生活密切相关的App中,有200余个App问题严重,需整改问题的App有800余个。国家计算机网络应急技术处理协调中心山东分中心(以下简称“山东分中心”)联合山东省内多家应用商店和云平台服务商持续加大对移动互联网恶意程序的监测和处置力度,保障山东省移动互联网健康有序发展全年共组织上报1500余个App到国家检测平台,并对其中存在恶意行为的App进行下架处理。
趋势预测:重要行业定向攻击增多
人脸指纹等生物信息成窃取新目标
关键信息基础设施安全风险进一步升级。针对能源、金融、电信、交通、电力等重要行业的定向攻击将持续增多,攻击手法不断翻新,国家级、有组织的APT攻击形式浮出水面,可能引发交通中断、网络中断、电力瘫痪等恶性事件。
个人信息和重要数据安全面临新型隐患。网络信息泄露、App过度收集个人信息等事件仍将持续增长。除了传统的身份数据以外,人脸、指纹、虹膜等公民生物信息将会成为不法分子窃取攻击的新目标,或会引发更深层次的信息泄露风险。重要数据跨境传输隐患逐渐显现,医疗、基因测序等数据大规模回传至境外,严重威胁国家安全和民族安全。
网络勒索将持续加剧,发展为常态化的攻击形式,勒索程序自动化传播投毒、集成化攻击的特点将会强化,加密算法、方式、速度等将进一步升级,防御和恢复难度将大大提升。地下网络黑色产业链呈快速蔓延趋势,新型黑色产业链手法不断涌现。
山东省委网信办副主任赵树岭表示,全省互联网整体呈现统筹有序、快速发展、平稳运行的特点。同时,全省网络安全顶层设计和战略统筹进一步加强,网络安全保障体系不断完善,核心技术装备和信息系统创新取得阶段性成果,网络安全产业蓬勃发展。
(齐鲁网)
