中国政府采购报社主办 财政部指定政府采购信息发布媒体
当前位置:首页 >>供应商 >> IT政采要闻电子报 >> 云平台网络安全事件有所上升

云平台网络安全事件有所上升

栏目: IT,政采要闻,电子报 时间:2019-08-19 18:19:36 发布:管理员 分享到:
【摘要】

【热点关注】

国家互联网应急中心发布《2019年上半年我国互联网网络安全态势》

云平台网络安全事件有所上升

本报讯记者程红琳报道国家互联网应急中心日前发布《2019年上半年我国互联网网络安全态势》,上半年,发生在我国云平台上的网络安全事件或威胁情况以及涉及关键信息基础设施的事件型漏洞通报数量有所上升。

国家互联网应急中心从恶意程序、漏洞隐患、移动互联网安全、网站安全以及云平台安全、工业系统安全、互联网金融安全等方面,对我国互联网网络安全环境开展宏观监测。数据显示,与2018年上半年数据比较,2019年上半年我国境内通用型“零日”漏洞收录数量,涉及关键信息基础设施的事件型漏洞通报数量,遭篡改、植入后门、仿冒网站数量等有所上升,其他各类监测数据有所降低或基本持平。

根据国家互联网应急中心监测数据,2019年上半年,发生在我国云平台上的网络安全事件或威胁情况相比2018年进一步加剧。首先,发生在我国主流云平台上的各类网络安全事件数量占比仍然较高,其中云平台上遭受DDoS攻击次数占境内目标被攻击次数的69.6%、被植入后门链接数量占境内全部被植入后门链接数量的63.1%、被篡改网页数量占境内被篡改网页数量的62.5%。其次,攻击者经常利用我国云平台发起网络攻击。最后,自2019年以来,国家互联网应急中心在持续开展的MongoDBElasticsearch等数据库数据泄露风险应急处理过程中,发现存在隐患的数据库搭建在云服务商平台上的数量占比超过40%。另外,国家互联网应急中心发现境内具有一定用户规模的大型工业云平台40余家,业务涉及能源、金融、物流、智能制造、智慧城市、医疗健康等方面,并监测到根云、航天云网等大型工业云平台持续遭受漏洞利用、拒绝服务、暴力破解等网络攻击,工业云平台已经成为网络攻击的重点目标。

对此,国家互联网应急中心建议云服务商和云用户应加大对网络安全的重视和投入,分工协作提升网络安全防范能力。云服务商应提供基础性的网络安全防护措施并保障云平台安全运行,全面提高云平台的安全性和可控性,全面加强网络安全事件监测和处理能力。云用户对部署在云平台上的系统承担主体责任,需全面落实系统的网络安全防护要求。

记者了解到,近年来,“上云”是政务信息化建设的方向。能否保障政务云平台的安全运营,直接影响各地政务信息系统上云效率和数量。对此,有安全厂商告诉记者,政务云的运营方应采取有针对性的安全措施,完善开放接口的安全防护能力,对数据交换和信息共享环节给予端到端的全过程监控。

值得一提的是,2019年上半年,我国迎来了5G商用牌照正式发放,我国互联网的发展又进入了一个新时期。5G技术将加速更多行业的数字化转型。国家互联网应急中心指出,预计在2019年下半年,保护用户个人信息和重要数据安全、有效治理和防范网络攻击、全面研究新技术新业务应用带来的安全风险等仍然是我们要重点关注的方向。

据了解,我国个人用户信息和重要数据保护工作近年来受到广泛关注。2019年以来,国家互联网信息办公室会同各行业主管部门研究起草了《网络安全审查办法(征求意见稿)》《数据安全管理办法(征求意见稿)》等,面向社会公开征求意见。目前,《网络安全漏洞管理规定(征求意见稿)》正面向社会公开征求意见。




本报拥有此文版权,若需转载或复制,请注明来源于中国政府采购报,标注作者,并保持文章的完整性。否则,将追究法律责任。

责任编辑:LIZHENG

本文来源:中国政府采购报第885期第5版
欢迎订阅中国政府采购报

我国政府采购领域第一份“中”字头的专业报纸——《中国政府采购报》已于2010年5月7日正式创刊!

《中国政府采购报》由中国财经报社主办,作为财政部指定的政府采购信息发布媒体,服务政府采购改革,支持政府采购事业,推动政府采购发展是国家和时代赋予《中国政府采购报》的重大使命。

《中国政府采购报》的前身是伴随我国政府采购事业一路同行12年的《中国财经报?政府采购周刊》。《中国政府采购报》以专业的水准、丰富的资讯、及时的报道、权威的影响,与您一起把握和感受中国政府采购发展事业的脉搏与动向。

《中国政府采购报》为国际流行对开大报,精美彩色印刷;每周二、周五出版,每期8个版,全年订价276元,每月定价23元,每季定价69元。零售每份3元。可以破月、破季订阅。 可以破月、破季订阅。

欢迎订阅《中国政府采购报》

订阅方式:邮局订阅(请到当地邮局直接订阅)