2018年第一季度网络安全态势分析与工作综述

　　各省通信管理局、基础电信企业、网络安全专业机构、重点互联网企业和网络安全企业等开展网络安全监测与处置工作，2018年第一季度工作情况分析总结如下：

　　第一季度共监测网络安全约4541万个，其中电信主管部门收集约216万个，基础电信企业监测约1168万个，网络安全专业机构监测约6万个，重点互联网企业和网络安全企业监测约3151万个。网络安全态势呈现以下四个特点：

　　（一）底层硬件漏洞波及范围广、修复难度大。1月3日，英特尔处理器芯片被存在“崩溃”（Meltdown）和“幽灵”（Spectre）两个安全漏洞，该漏洞属于处理器芯片为提升性能而设计的加速机制——“预测执行”（Speculative Execution）和“乱序执行”（Indirect Branch Prediction）所引入的问题，可被者利用越权读取用户数据。几乎所有采用上述加速机制的高速处理器芯片均可能受到该漏洞的影响，使用相关处理器芯片的服务器、个人电脑、移动终端等设备也可能受到影响。与此同时，在修复漏洞时，出现因补丁与系统存在不兼容问题，导致系统性能下降或影响系统稳定性的情况。

　　（二）共享类移动应用程序涉嫌危害用户信息。第一季度，发现部分移动应用程序存在未经收集使用用户信息、未履行安全义务等问题，危害用户信息安全，引发社会广泛关注。其中，移动应用程序“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能，累计下载次数高达19亿次，涉嫌入侵他人WiFi网络和窃取用户个人信息。工业和信息化部网络安全管理局组织网络安全专业机构进行分析认定，两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能，且用户可能共享了非本人所有的信息。

　　（三）连接互联网的工控系统及设备的漏洞数量增长明显。第一季度，我国境内在互联网上可辨识的工控系统及设备数量共计2772个，与上一个季度数量基本持平，但新增工控安全漏洞112个，相比上一个季度增长约50%，涉及125个工业相关产品，包括西门子、施耐德电气等在中国广泛应用的工控系统产品。

　　（四）黑客组织网页事件仍有发生。第一季度，生30起黑客组织网页并的事件，包括企业网站被事件19起，事业单位网站被事件9起，机关网站被事件2起。与2017年第一季度情况相比，总体数量相等，企事业单位网站被的事件数量增长约155.6%，机关网站被的事件数量减少约80%。

　　（一）完成2018年全国“”网络安全保障任务。组织部署市通信管理局、基础电信企业、网络安全专业机构、重点互联网企业和域名机构等行业力量为“”重点保障对象提供网络安全保障，实施链扩容、链加固等措施，排查整改约3万台易被用于DDoS的Memcached服务器，采取流量限速等处置措施，保障重点保障对象免遭此类DDoS；开展网络安全治理，及时发现并有效处置木马僵尸网络、物联网设备漏洞等网络安全，有效保障了“”期间网络安全。

　　（二）健全网络安全监测与处置机制。指导督促各相关单位明确责任部门、责任人和联系人并建立相关工作联络机制，利用通讯群组实现扁平化指挥，做到及时发现、认定和处置。、、青海、天津等省（市）通信管理局制定《办法》实施细则，规范本行政区域的网络安全监测与处置工作。

　　（三）推进网络安全信息共享平台建设。组织搭建工业和信息化部网络安全共享平台，基本完成功能开发，具备信息填报、委托认定、认定结果和处置反馈、处置通知发送、处置结果等功能，实现用户角色和权限的管理，预留信息自动化报送、查询、发布等开发接口。

　　（四）有效处置公共互联网网络安全。组织省级通信管理部门加大网络安全处置力度。组织广东、贵州、湖北、河南、四川等地通信管理局处置涉及网站漏洞9个；指导市通信管理局开展地区联网视频设备处置工作，处置2344个弱口令漏洞；组织福建、湖北、、江苏、浙江等地通信管理局5省处置联网视频设备弱口令漏洞17个；组织上海市、福建省通信管理局分别对“WiFi万能钥匙”和“WiFi钥匙”开展调查处理；组织浙江省通信管理局对“个税管家”未经收集使用用户信息的行为进行约谈督导。第一季度，全行业共处置网络安全约513万个，其中各省级通信管理局共处置网络安全约55万个，基础电信企业共处置网络安全约445万个，网络安全专业机构共处置网络安全约2万个，重点互联网企业共处置网络安全约11万个。

　　（一）做好上合峰会网络安全保障。按关工作总体部署，制定印发工作方案，组织、市通信管理局、各基础电信企业、网络安全专业机构、重点互联网企业和网络安全企业等，强化网络基础设施和重要数据安全，加强监测预警和应急处置，全力做好上合峰会的网络安全保障工作。

　　（二）开展Struts2系列漏洞专项治理工作。为及时发现和消除Struts2系列漏洞等网络安全与隐患，降低发生网页等网络安全事件的可能性，组织各地通信管理局、基础电信企业等单位，开展相关网络安全专项治理工作。

　　（三）推进网络安全相关支撑平台建设。指导中国信息通信研究院，协调基础电信企业、网络安全专业机构、重点互联网企业和网络安全企业等推进网络安全共享平台和网络安全突发事件应急指挥平台的建设，为相关网络安全工作提供有力的支撑。

　　大美胡杨醉金秋城市新总规发布“复兴号”上的黑科技中国国家公园体制亮相境外自驾游需避开这些坑如何将扶贫资金用到位?社会·人物

　　文章延伸关键词325游戏 华人捕鱼