在工業(yè)和信息化部通信保障局的具體支持和指導下,CNCERT基于2014年互聯網行業(yè)網絡安全信息通報數據和自主監(jiān)測數據編制了《2014年我國互聯網網絡安全態(tài)勢報告》。CNCERT于近日發(fā)布了該報告,報告分析和總結了2014年我國互聯網網絡安全態(tài)勢,提出了2015年值得關注的網絡安全熱點問題。報告旨在為互聯網行業(yè)和社會各界做好網絡安全工作提供參考。
該報告認為我國信息化的迅猛發(fā)展也帶來諸多網絡安全威脅等伴生性問題。我國基礎網絡仍存在較多漏洞風險,云服務日益成為網絡攻擊的重點目標。域名系統(tǒng)面臨嚴峻的拒絕服務攻擊,針對重要網站的域名解析篡改攻擊頻發(fā)。網絡攻擊威脅日益向工業(yè)互聯網領域滲透,已發(fā)現我國部分地址感染專門針對工業(yè)控制系統(tǒng)的惡意程序事件。分布式反射型的拒絕服務攻擊日趨頻繁,大量偽造攻擊數據包來自境外網絡。針對重要信息系統(tǒng)、基礎應用和通用軟硬件漏洞的攻擊利用活躍,漏洞風險向傳統(tǒng)領域、智能終端領域泛化演進。網站數據和個人信息泄露現象依然嚴重,移動應用程序成為數據泄露的新主體。移動惡意程序不斷發(fā)展演化,環(huán)境治理仍然面臨挑戰(zhàn)。
工業(yè)互聯網面臨安全挑戰(zhàn)
以智能制造為主攻方向的“中國制造2025”計劃,旨在充分利用信息通信(ICT)技術與制造技術的結合,推動新一輪科技革命和產業(yè)變革,實現智能制造、網絡制造、綠色制造、服務性制造,促進制造業(yè)的數字化、網絡化、智能化發(fā)展。工業(yè)互聯網是實現智能制造的必備基礎,是智能制造生產體系中必不可少的環(huán)節(jié)。隨著傳統(tǒng)工業(yè)基礎設施加快向工業(yè)互聯網基礎設施演進升級,其所面臨的網絡攻擊威脅也將日益凸顯。從近幾年的實際案例和統(tǒng)計數據可以看出,針對工業(yè)基礎設施的網絡攻擊行為發(fā)生頻率總體呈逐年增高趨勢,攻擊手段日益復雜高級,且?guī)в酗@著APT特征,攻擊危害逐漸加大,網絡攻擊威脅將成為工業(yè)互聯網發(fā)展過程中無法回避的問題。
當前,網絡攻擊威脅日益向工業(yè)互聯網滲透。針對工業(yè)控制系統(tǒng)的攻擊方法和手段已逐漸成熟,并有能力影響物理生產運行環(huán)境。根據國際有關機構披露,2014年9月出現一種遠程木馬“Havex”,它利用了OPC工業(yè)通信技術 ,具有很強的針對性,其主要功能是掃描發(fā)現工業(yè)系統(tǒng)聯網設備,收集工控設備詳細信息并秘密回傳,預置后門并在必要時接收、執(zhí)行控制端發(fā)送的惡意代碼,全球能源行業(yè)的數千個工業(yè)控制系統(tǒng)曾被其入侵。據監(jiān)測,我國境內已有部分IP地址感染了該惡意程序,所對應的控制端均位于境外,并存在部分IP地址持續(xù)向控制端發(fā)送信息的情況。
物聯網成為新攻擊入口
在物聯網方面,漏洞威脅向新興智能設備領域延伸。2014年,移動互聯網與傳統(tǒng)產業(yè)結合催生智能硬件新業(yè)態(tài),智能手環(huán)、智能手表等可穿戴設備、互聯網電視等產品成為市場熱點,智能汽車、智能家居、智慧城市成為新時尚,隨著終端設備的功能和性能大幅提升,面臨的安全威脅增大。國外某著名電動汽車車載控制系統(tǒng)存在安全漏洞,導致攻擊者可遠程控制車輛,實現開鎖、鳴笛、閃燈、開啟天窗等操作。2014年已經發(fā)現一些ADSL終端、智能監(jiān)控設備、智能路由器、網絡攝像頭、機頂盒等聯網智能設備被黑客控制發(fā)起網絡攻擊,這些聯網智能設備普遍存在弱口令、配置不當等安全問題,很容易被攻擊者安裝木馬變成“肉雞”長期進行控制。
該報告認為智能終端將成為新的攻擊入口,物聯網面臨安全挑戰(zhàn)。設備智能化的浪潮席卷各行業(yè),智能終端具有帶寬較高、全天候在線、系統(tǒng)升級慢、配置較少變動等特點,但由于技術不完善、忽視安全性等原因,大量智能終端設備存在弱口令或安全配置不當等漏洞,安全威脅也隨之而來。隨著物聯網產業(yè)的發(fā)展和智慧城市的建設,智能生活逐漸推廣,連接一切將日益成為現實,智能終端自身安全以及終端間連接或通信的安全問題,都是物聯網面臨的安全挑戰(zhàn)。
云服務成為重點攻擊目標
云服務也成為網絡攻擊的主要目標。一是云平臺的數據安全保護問題。云計算技術的發(fā)展推動數據的集中化,在大數據時代,海量數據既是企業(yè)和用戶的核心資產,也成為網絡攻擊瞄準的目標,以竊取數據為主要目的的攻擊事件將越來越多,云平臺自身的網絡安全防護特別是對海量數據安全的防護將面臨挑戰(zhàn)。二是云平臺的安全審核和管理機制問題。目前大多數云服務商的安全審核機制并不完善,用戶租用后作何用途,云服務商并不清楚知曉,也未作嚴格審核或周期性檢查,因此出現黑客在云平臺部署釣魚網站、傳播惡意代碼或發(fā)動攻擊的情況,如不及時加強管理,未來這種現象將繼續(xù)增多。
據有關單位報告,2014年12月中旬,某大型互聯網服務商的云平臺上一家知名游戲公司遭受拒絕服務攻擊,攻擊峰值流量超過450Gbps。云平臺運行的穩(wěn)定性直接影響業(yè)務的可用性和連續(xù)性,而且針對云平臺上某一目標的攻擊,還可能導致其它業(yè)務受到牽連,造成大面積用戶無法訪問或使用。
此外,釣魚站點逐漸向云平臺遷移。云服務申請和使用方便、成本低廉、安全審核不嚴,且云平臺同時承載多種不同類型的業(yè)務,傳統(tǒng)基于IP地址的追蹤處置手段難以適用,日益成為釣魚網站棲息的“溫床”。針對2014年處置的銀行類釣魚網站分析,按所承載的釣魚網站數量(按域名統(tǒng)計)排序,排名前十的IP地址有4個屬于云服務提供商。
國家計算機網絡應急技術處理協調中心(簡稱“國家互聯網應急中心”,英文簡稱是CNCERT或CNCERT/CC),成立于2002年9月,為非政府非盈利的網絡安全技術中心,是我國網絡安全應急體系的核心協調機構。