工信部将开展恶意移动应用程序专项治理清除潜在威胁
工信部日前发布2018年Q 3季度网络安全威胁态势分析和工作综述,重点提到数据泄露和恶意应用程序威胁。
工信部称当前公共互联网网络安全形势依然非常严峻,期间发生多起严重危害用户合法权益的网络安全事件。
工信部将开展恶意应用专项清理:
针对恶意应用程序危害用户利益工信部将开展恶意应用专项清理工作,及时发现和消除恶意应用等安全威胁。
工信部将组织各地通信管理局、基础电信企业、互联网企业以及域名机构等展开恶意应用程序专项清理工作。
Q3季度网络安全威胁态势呈现以下特点:
1.用户数据泄露事件多有发生凸显加强网络安全防护的重要性。
网曝多起用户数据泄露事件涉及到互联网和物流以及酒店等多个行业企业,最高甚至有泄露上亿条数据信息。
泄露原因是企业服务器或手持终端被植入恶意软件以及内部安全管理机制不完善等等多个问题导致安全事件。
加强网络安全防护包括排查风险隐患和强化防护技术手段等等已经是企业履行保护用户数据责任的重要任务。
2.云计算平台相继发生故障、安全性仍有待加强。
近年来企业上云已经成为发展趋势之一,公有云计算平台承载着越来越多的企业关键业务和企业的重要数据。
但公有云平台的安全问题也成为各方关注的焦点,如近期国内外多家云计算平台出现故障甚至用户数据丢失。
这也暴露出云计算平台和运营企业在大规模服务器管理、运管维护以及安全防护等方面仍然存在着诸多不足。
3.勒索软件病毒严重危害网络用户的合法权益。
近期多家安全公司持续关注勒索软件病毒的威胁,包括WannaCry等至今每天仍然有6000~14000的感染量。
据阿里云平台统计在第三季度共拦截836亿次攻击,其中利用永恒之蓝漏洞展开攻击占攻击总量的三成以上。
4.网络安全漏洞仍然是工业互联网面临的持续威胁。
国家工业信息安全发展研究中心监测发现新增工业控制、智能设备以及物联网设备相关安全漏洞合计105 个。
中国信息通信研究院对31个工业互联网平台的126个域名、近170万个IP地址持续监测发现2,600个疑似风险。
中国软件评测中心监测发现45个联网工控系统漏洞涉及多个平台的 58 个产品,目前相关处理工作正在进行。