應用

技術

物聯網世界 >> 物聯網新聞 >> 物聯網熱點新聞
企業(yè)注冊個人注冊登錄

工信部:云計算平臺安全性待加強,漏洞仍是主要威脅

2018-12-04 11:49 云技術實踐

導讀:近日,工信部發(fā)布了2018年第三季度網絡安全威脅態(tài)勢分析與工作綜述,綜述指出,目前,云計算平臺安全性待加強,網絡安全漏洞仍是主要威脅,工業(yè)和信息化部組織各地通信管理局、基礎電信企業(yè)、網絡安全專業(yè)機構、互聯網企業(yè)和網絡安全企業(yè)等開展網絡安全威脅監(jiān)測與處置工作。

近日,工信部發(fā)布了2018年第三季度網絡安全威脅態(tài)勢分析與工作綜述,綜述指出,目前,云計算平臺安全性待加強,網絡安全漏洞仍是主要威脅,工業(yè)和信息化部組織各地通信管理局、基礎電信企業(yè)、網絡安全專業(yè)機構、互聯網企業(yè)和網絡安全企業(yè)等開展網絡安全威脅監(jiān)測與處置工作。

云計算平臺相繼發(fā)生故障 其安全性仍待加強 

工信部指出,近年來,“企業(yè)上云”已成為發(fā)展趨勢,公有云計算平臺承載著越來越多的關鍵業(yè)務和重要數據,第三季度前后,國內外多家云計算平臺相繼發(fā)生故障,出現大規(guī)模用戶訪問異常、用戶數據丟失等問題,暴露出云計算平臺在管理、運維、防護等方面仍存在諸多不足。

多家單位持續(xù)關注勒索病毒威脅,360公司監(jiān)測到多地發(fā)生Globelmposter勒索病毒攻擊事件,同時對已爆發(fā)近17個月的WannaCry勒索病毒在國內的感染情況進行了統(tǒng)計,本季度每天仍有約6000至14000的感染量;根據阿里云統(tǒng)計,阿里云平臺在第三季度共攔截約836億次攻擊,其中利用永恒之藍漏洞(WannaCry勒索病毒利用的漏洞)進行攻擊的數量占到近三分之一。  

網絡安全漏洞仍然是工業(yè)互聯網面臨的主要安全威脅之一

第三季度,國家工業(yè)信息安全發(fā)展研究中心監(jiān)測發(fā)現新增工業(yè)控制、智能設備、物聯網等相關漏洞105個;中國信息通信研究院對31個工業(yè)互聯網平臺的126個域名、近170萬個IP地址持續(xù)進行監(jiān)測,發(fā)現疑似風險2600余個,并開展風險核實工作,目前相關工作正在進行中;中國軟件評測中心監(jiān)測發(fā)現45個聯網工控系統(tǒng)漏洞,涉及多個品牌的58個產品。

全面推進工業(yè)互聯網安全工作  

工信部表示,下一步將全面推進工業(yè)互聯網安全工作。加強對遴選的29個工業(yè)互聯網創(chuàng)新發(fā)展工程項目(安全方向)的管理工作,強化項目跟蹤和調研,確保項目高質量完成;做好工業(yè)互聯網試點示范項目(安全方向)相關工作,積極推廣關于工業(yè)互聯網安全解決方案和最佳實踐。