近日,CNCERT发布《2019年上半年我国互联网网络安全态势》:2019年上半年,我国基础网络运行总体平稳,未发生较大规模以上网络安全事件。但数据泄露事件及风险、有组织的分布式拒绝服务攻击干扰我国重要网站正常运行、鱼叉钓鱼邮件攻击事件频发,多个高危漏洞被曝出,我国网络空间仍面临诸多风险与挑战。
其中在工业互联网安全方面,2019年上半年CNCERT继续对国内主流电力厂商的产品进行安全摸底测试,电力设备供应商在电网企业的引导下,已有一定安全意识,但设备整体网络安全水平仍有待提高。截至目前,在涉及28个厂商、70余个型号的六大类产品(测控装臵、保护装臵、智能远动机、站控软件、PMU、网络安全态势感知采集装置)中均发现了中、高危漏洞,可能产生的风险包括拒绝服务攻击、远程命令执行、信息泄露等。其中SISCOMMS协议开发套件漏洞,几乎影响到每一款支持MMS协议的电力装臵。
2019年上半年,CNCERT进一步加强了针对联网工业设备和工业云平台的网络安全威胁发现能力,累计监测发现我国境内暴露的联网工业设备数量共计6,814个,包括可编程逻辑控制器、数据采集监控服务器、串口服务器等,涉及西门子、韦益可自控、罗克韦尔等37家国内外知名厂商的50种设备类型。其中,存在高危漏洞隐患的设备占比约34%,这些设备的厂商、型号、版本、参数等信息长期遭恶意嗅探,仅在2019年上半年嗅探事件就高达5,151万起。另外,CNCERT发现境内具有一定用户规模的大型工业云平台40余家,业务涉及能源、金融、物流、智能制造、智慧城市、医疗健康等方面,并监测到根云、航天云网、COSMOPlat、OneNET、OceanConnect等大型工业云平台持续遭受漏洞利用、拒绝服务、暴力破解等网络攻击,工业云平台已经成为网络攻击的重点目标。
2019年上半年,CNCERT协调处臵网络安全事件约4.9万起,同比减少7.7%,其中安全漏洞事件最多,其次是恶意程序、网页仿冒、网站后门、网页篡改、DDoS攻击等事件。此外,2019年以来,我国有关部门针对移动应用违法违规收集使用个人信息、互联网网站安全等开展专项治理工作,以规范市场秩序、维护我国网络安全。