從2017年中國互聯網網絡安全年報傳出的信號

　　高速發展難掩安全短板——從2017年中國互聯網網絡安全年報傳出的信號

　　網管們談之色變的WannaCry蠕蟲病毒大勢已去？爆發式發展的聯網智能終端需要為安全折腰？“高冷”的工業互聯網可以高枕無憂？8月2日，國家計算機網絡應急技術處理協調中心（CNCERT/CC）發布了2017年中國互聯網網絡安全年報，這份年報顯示，WannaCry勒索病毒仍現蝴蝶效應，聯網智能設備已成網絡安全當務之急，工控領域安防能力需要從多維度協同提升。

　　WannaCry：不能掉以輕心

　　2017年，網絡安全領域最受關注的事件就是WannaCry勒索軟件蠕蟲了，全球超過100個國家的設備感染了WannaCry勒索軟件，我國大量行業企業內網大規模感染，包括企業、醫療、電力、能源、銀行、交通等多個行業均遭受不同程度的影響。

　　這份年報顯示，感染WannaCry蠕蟲的主機數量在5月12日有421個，在5月14日達到峰值，有3392個，在5月18日下降為2000個以下，此后一直保持平穩趨勢，目前，發現感染WannaCry蠕蟲的主機數量已達8187個，其中位于境內的主機有7125個。

　　我國各部門緊急開展WannaCry蠕蟲病毒的處置工作有效阻止了WannaCry蠕蟲病毒在境內的大范圍傳播。然而，各種云平臺下的虛擬主機在重新恢復主機資源后，再次被WannaCry蠕蟲攻擊，是該蠕蟲在國內感染態勢未徹底根除的重要原因之一。

　　雖然WannaCry蠕蟲的傳播態勢得到了有效遏制，但是用來傳播蠕蟲病毒的SMB漏洞攻擊次數卻持續上升。年報顯示，發現在通過SMB漏洞傳播的蠕蟲病毒中，除具備勒索軟件功能的變種外，還有一些變種具備遠程控制功能但沒有勒索軟件功能。而感染了后者的用戶一般不易覺察，難以及時采取防護和處置措施，因此SMB漏洞攻擊次數上升可能標志著新的蠕蟲變種依然在默默傳播，我國互聯網安全仍然面臨著巨大風險。

　　那么怎樣才能避免中招WannaCry勒索病毒呢？這份年報建議，及時更新Windows發布的安全補丁，同時在網絡邊界、內部網絡區域、主機資產、數據備份方面做好如下工作：關閉445等端口的外部網絡訪問權限，在服務器上關閉不必要的上述服務端口；加強對445等端口的內部網絡區域訪問審計，及時發現非授權行為或潛在的攻擊行為；及時更新操作系統補丁；安裝并及時更新殺毒軟件；不要輕易打開來源不明的電子郵件；定期在不同的存儲介質上備份信息系統業務和個人數據。

　　聯網智能設備：高速發展中暗藏安全隱患

　　近年來，聯網智能設備發展迅速，其安全問題已成為重要的網絡安全問題，多個國家爆發了針對聯網智能設備的重大網絡安全攻擊事件。這份年報顯示，目前活躍在智能設備上的惡意代碼家族超過12種，這些惡意代碼一般通過其他應用漏洞、暴力破解等途徑入侵和控制智能設備。聯網智能設備被入侵控制后存在用戶信息和設備數據被竊取、硬件設備被控制和破壞、設備被用作跳板對內攻擊內網其他主機或對外發動木馬僵尸網絡攻擊和DDoS攻擊等安全威脅和風險。智能設備存在的軟硬件漏洞可能導致設備數據和用戶信息泄露、設備癱瘓、感染僵尸木馬程序、被用作跳板攻擊內網主機和其他信息基礎設施等安全風險和問題。

　　通用型漏洞一般是指對某類軟硬件產品都會構成安全威脅的漏洞。2017年國家信息安全漏洞共享平臺（CNVD）收錄通用型物聯網設備漏洞2440個，與2016年同期相比增長118.4%。按收錄漏洞所涉及廠商、漏洞的類型、影響的設備類型統計如下：漏洞涉及的廠商包括谷歌、思科等廠商。其中，收錄安卓生產廠商谷歌物聯網設備漏洞948個，占全年物聯網設備漏洞的32%。漏洞影響的設備類型包括手機設備、路由器、網絡攝像頭、會議系統、防火墻、網關設備、交換機等。其中，手機設備、路由器、網絡攝像頭的數量位列前三，分別占公開收錄漏洞總數的45%、11%、8%。

　　事件型漏洞一般是指對一個具體應用構成安全威脅的漏洞，2017年CNVD收錄物聯網設備事件型漏洞306個。所影響的設備包括智能監控平臺、網絡攝像頭、GPS設備、路由器、網關設備、防火墻、一卡通、打印機等。其中，智能監控平臺、網絡攝像頭、GPS設備漏洞數量位列前三，分別占公開收錄漏洞總數的27%、18%、15%。

　　抽樣監測發現，2017年下半年共發現活躍控制服務器IP地址約1.5萬個，疑似被控智能設備IP地址約293.8萬個。其中被控設備IP地址數量規模在1000以上的木馬僵尸網絡有343個。

　　工業互聯網：多維度提升安防能力

　　這份年報顯示，2017年全年發現超過245萬起境外針對我國聯網工業控制系統和設備的惡意嗅探事件，這一數字較2016年增長178.4%。我國境內4772個聯網工業控制系統或設備型號、參數等數據信息遭泄露，涉及西門子、摩莎、施耐德等多達25家國內外知名廠商的產品和應用。同時，2017年，在CNVD工業控制系統子漏洞庫中，新增的高危漏洞有207個，占該子漏洞庫新增數量的55.1%，涉及西門子、施耐德、研華科技等廠商的產品和應用。

　　在對六個重點行業的境內聯網工業控制系統或平臺開展的安全檢測過程中，發現存在嚴重漏洞隱患案例超過200例。這些漏洞若被黑客惡意利用，可能造成相關系統生產停擺或大量生產、用戶數據泄露。例如通過對全國聯網電梯云平臺開展網絡安全專項檢查，發現30個平臺存在嚴重安全隱患，包括黨政軍等敏感涉密單位在內的全國7333家單位的電梯監控及視頻采集系統。

　　南京郵電大學信息產業發展戰略研究院院長王春暉就曾表示，我國工控安全面臨安全漏洞不斷增多、安全威脅加速滲透、攻擊手段復雜多樣等新挑戰。然而，我國工業控制系統信息安全保護的專門立法缺失，亟須強化和提升工業企業工控安全防護能力，促進工業信息安全產業發展，加快我國工控安全保障體系的網絡法治建設。

　　工業互聯網的安全問題也引起了主管部門的重視。工業和信息化部信軟司透露，在工業互聯網安全標準領域，將推進《工業互聯網平臺安全防護要求》等國家標準草案的修訂，進一步引導規范工業信息安全國家標準制修訂，加快《信息安全技術 工業控制系統信息安全防護能力評價方法》等重點標準研制，開展工業互聯網安全標準研究。（那文）

　　轉自：人民郵電報

　　【版權及免責聲明】凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊，僅代表作者個人觀點，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀