2014年我国互联网络安全形势分析
来源:中商情报网 更新时间:2015-06-11

 2014年,“宽带中国”战略继续推进实施,我国基础网络建设不断升级完善,安全防护水平进一步提升,但基础网络相关设备仍存在安全风险,日益普及的云服务经常发生因系统故障、网络攻击导致的安全问题,影响业务运行和用户使用。

基础网络安全防护水平进一步提升。2014年,工业和信息化部重点围绕网络安全防护措施落实、网络数据安全、用户个人电子信息保护等内容,继续推进基础通信网络安全防护工作。基础电信企业不断加大网络安全投入,加强体系、制度和手段建设,推动工作系统化、规范化和常态化。根据抽查结果,各企业符合性测评平均得分均达到90分以上,风险评估检查发现的单个网络或系统的安全漏洞数量较2013年下降72%,检查发现问题的难度也逐年加大。

截至2014年底,各企业已对80%以上的漏洞完成修复,并对其余漏洞采取了应急措施,制定了整改计划。基础网络设备仍存在较多安全漏洞风险。随着基础网络安全防护工作的深入推进,发现和处置的深层次安全风险和事件逐渐增多。2014年,CNCERT协调处置涉及基础电信企业的漏洞事件1578起,是2013年的3倍。

CNVD7收录与基础电信企业软硬件资产相关的漏洞825个,其中与路由器、交换机等网络设备相关的漏洞占比66.2%,主要包括内置后门、远程代码执行等类型,这些漏洞将可能导致网络设备或节点被操控,出现窃取用户信息、传播恶意代码、实施网络攻击、破坏网络稳定运行等安全事件。

互联网医疗移动互联网互联网+二手市场互联网+食品互联网+外贸互联网+家居互联网+家电互联网+超市互联网+购物中心互联网+百货互联网+新闻互联网+娱乐云服务日益成为网络攻击的重点目标。我国基础电信企业和许多大型互联网服务商纷加快云平台部署,大型互联网服务商纷加快云平台部署,大力推广云服务,大量金融、游戏、电子商务、电子政务等政务等业务迁移至云平台。

2014年先后发生了多起因电力、机房线路和网络故障导致的云服务宕机务宕机务宕机事件,针对云平台的攻击事件也逐年增多也逐年增多,仅由CNCERTNCERT协助处置的大规模攻击事件就达攻击事件就达十余起,涉及UCloudloudloud公司、浙公司、浙江宁波某江宁波某IDC机房等国内云国内云平台。

据有关单位报告关单位报告,2014年12月中旬,中旬,某大型互联网服务商的云平台上一家知名游戏公司遭受拒绝服务攻击,攻击峰值流量超过450Gbps。云平台运行的稳定性直接影响业务的可用性和连续性和连续性,而且针对云平台上某一目标的攻击,还可能导致其它业务受到牵连,造成大面积用户无法访问或使用。