云平臺網絡安全事件有所上升

【熱點關注】

國家互聯網應急中心發布《2019年上半年我國互聯網網絡安全態勢》

云平臺網絡安全事件有所上升

本報訊記者程紅琳報道國家互聯網應急中心日前發布《2019年上半年我國互聯網網絡安全態勢》，上半年，發生在我國云平臺上的網絡安全事件或威脅情況以及涉及關鍵信息基礎設施的事件型漏洞通報數量有所上升。

國家互聯網應急中心從惡意程序、漏洞隱患、移動互聯網安全、網站安全以及云平臺安全、工業系統安全、互聯網金融安全等方面，對我國互聯網網絡安全環境開展宏觀監測。數據顯示，與2018年上半年數據比較，2019年上半年我國境內通用型“零日”漏洞收錄數量，涉及關鍵信息基礎設施的事件型漏洞通報數量，遭篡改、植入后門、仿冒網站數量等有所上升，其他各類監測數據有所降低或基本持平。

根據國家互聯網應急中心監測數據，2019年上半年，發生在我國云平臺上的網絡安全事件或威脅情況相比2018年進一步加劇。首先，發生在我國主流云平臺上的各類網絡安全事件數量占比仍然較高，其中云平臺上遭受DDoS攻擊次數占境內目標被攻擊次數的69.6%、被植入后門鏈接數量占境內全部被植入后門鏈接數量的63.1%、被篡改網頁數量占境內被篡改網頁數量的62.5%。其次，攻擊者經常利用我國云平臺發起網絡攻擊。最后，自2019年以來，國家互聯網應急中心在持續開展的MongoDB、Elasticsearch等數據庫數據泄露風險應急處理過程中，發現存在隱患的數據庫搭建在云服務商平臺上的數量占比超過40%。另外，國家互聯網應急中心發現境內具有一定用戶規模的大型工業云平臺40余家，業務涉及能源、金融、物流、智能制造、智慧城市、醫療健康等方面，并監測到根云、航天云網等大型工業云平臺持續遭受漏洞利用、拒絕服務、暴力破解等網絡攻擊，工業云平臺已經成為網絡攻擊的重點目標。

對此，國家互聯網應急中心建議云服務商和云用戶應加大對網絡安全的重視和投入，分工協作提升網絡安全防范能力。云服務商應提供基礎性的網絡安全防護措施并保障云平臺安全運行，全面提高云平臺的安全性和可控性，全面加強網絡安全事件監測和處理能力。云用戶對部署在云平臺上的系統承擔主體責任，需全面落實系統的網絡安全防護要求。

記者了解到，近年來，“上云”是政務信息化建設的方向。能否保障政務云平臺的安全運營，直接影響各地政務信息系統上云效率和數量。對此，有安全廠商告訴記者，政務云的運營方應采取有針對性的安全措施，完善開放接口的安全防護能力，對數據交換和信息共享環節給予端到端的全過程監控。

值得一提的是，2019年上半年，我國迎來了5G商用牌照正式發放，我國互聯網的發展又進入了一個新時期。5G技術將加速更多行業的數字化轉型。國家互聯網應急中心指出，預計在2019年下半年，保護用戶個人信息和重要數據安全、有效治理和防范網絡攻擊、全面研究新技術新業務應用帶來的安全風險等仍然是我們要重點關注的方向。

據了解，我國個人用戶信息和重要數據保護工作近年來受到廣泛關注。2019年以來，國家互聯網信息辦公室會同各行業主管部門研究起草了《網絡安全審查辦法（征求意見稿）》《數據安全管理辦法（征求意見稿）》等，面向社會公開征求意見。目前，《網絡安全漏洞管理規定（征求意見稿）》正面向社會公開征求意見。

本報擁有此文版權，若需轉載或復制，請注明來源于中國政府采購報，標注作者，并保持文章的完整性。否則，將追究法律責任。