2015年我国互联网安全态势综述.ppt

我国互联网安全态势综述 方贤进 个人网站：/~xjfang Email: xjfang@ 2016年9月23日 Outline 前言 网络关键基础设施安全状况 公共互联网安全状况 2016年值得关注的热点问题 Part1: Introduction 截止到2015年，我国实现了半数中国人接入互联网，网民规模达6.88亿，手机网民规模达6.2亿，域名总数为3102万个。 2015年，我国陆续出台了“互联网＋”行动计划、“宽带中国2015专项行动”等，加快建设网络强国。 Part1: Introduction 然而，层出不穷的网络安全问题仍然难以避免。基础网络设备、域名系统、工业互联网等我国基础网络和关键基础设施依然面临着较大安全风险，网络安全事件多有发生。木马（Trojan）和僵尸网络（Botnet）、移动互联网恶意程序（Malware）、拒绝服务攻击（DOS）、安全漏洞（Security holes）、网页仿冒（Phishing）、网页篡改（Web defaced）等网络安全事件表现出了新的特点： Part1: Introduction 网络安全事件表现出的新特点： 利用分布式拒绝服务攻击（DDoS攻击）和网页篡改获得经济利益现象普遍； 个人信息泄露引发的精准网络诈骗和勒索事件增多； 智能终端（mobile phone or ipad）的漏洞风险增大； 移动互联网恶意程序的传播渠道转移到网盘或广告平台等网站。 Outline 前言 网络关键基础设施安全状况 公共互联网安全状况 2016年值得关注的热点问题 Part2:网络关键基础设施安全状况 一、DNS系统遭受DDoS攻击 2015年4月，我国某重要新闻网站的域名服务器多次遭受DDoS攻击，峰值流量达8Gbit/s，此攻击主要为利用NTP协议和UPnP协议3进行的反射攻击，主要攻击源均来自境外。 2015年8月，我国顶级域名系统（cn）先后遭受2次大流量DDoS攻击，峰值流量超过10Gbit/s。 Part2:网络关键基础设施安全状况 二、工业互联网面临网络安全威胁 2015年，国家信息安全漏洞共享平台（以下简称“CNVD”）共收录工业控制系统漏洞125个，发现多个国内外工控厂商的多款产品普遍存在缓冲区溢出、缺乏访问控制机制、弱口令、目录遍历等漏洞风险，可被攻击者利用实现远程访问。 Part2:网络关键基础设施安全状况 二、工业互联网面临网络安全威胁 工业控制系统网络安全最著名的事件就是震网病毒（Stuxnet），又称为超级工厂病毒。 其是世界上首个专门针对工业控制系统编写的破坏性病毒，能够利用对windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。特别是针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击，由于该系统在我国的多个重要行业应用广泛，被用来进行钢铁、电力 、能源、化工等重要行业的人机交互与监控。 传播途径：该病毒主要通过U盘和局域网进行传播。其曾造成伊朗核电站推迟发电。2010-09-25，进入中国。 Part2:网络关键基础设施安全状况 二、工业互联网面临网络安全威胁 2015年境外有千余个IP地址对我国大量使用的某款工控系统进行渗透扫描，有数百个IP地址对我国互联网上暴露的工控设备进行过访问。2015年12月，因遭到网络攻击，乌克兰境内近三分之一的地区发生断电事故。据分析，此次网络攻击利用了一款名为“黑暗力量”的恶意程序（BlackEnergy），获得了对发电系统的远程控制能力，导致电力系统长时间停电。 Part2:网络关键基础设施安全状况 三、针对我国重要信息系统的高强度有组织攻击威胁 APT（Advanced Persistent Threat，高级持续性威胁）：利用先进的攻击手段对特定目标进行长期持续性网络攻击的形式。 境外“海莲花”黑客组织多年以来针对我国海事机构实施APT攻击； 国内安全企业发现了一起名为APT-TOCS的长期针对我国政府机构的攻击事件。 Outline 前言 网络关键基础设施安全状况 公共互联网安全状况 2016年值得关注的热点问题 Part3:公共互联网安全状况 2015年，根据CNCERT自主监测数据，我国公共互联网网络安全状况总体平稳，位于境内的木马和僵尸网络控制端数量保持下降趋势、主流移动应用商店安全状况明显好转，但个人信息泄露、网络钓鱼等方面的安全事件数量呈上升趋势。 Part3:公共互联网安全状况 一、木马（Trojan）和僵尸网络（Botnet） 2015年共发现10.5万余个木马和僵尸网络控制端，控制了我国境内1978万余台主机。 2015年，在工业和信息化部指导下，按照《木马和僵尸网络监测与处臵机制》的有关规定，CNCERT组织基础电信企业、域名服务机构等