在工業(yè)和信息化部通信保障局的具體支持和指導(dǎo)下,CNCERT基于2014年互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全信息通報(bào)數(shù)據(jù)和自主監(jiān)測數(shù)據(jù)編制了《2014年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報(bào)告》。CNCERT于近日發(fā)布了該報(bào)告,報(bào)告分析和總結(jié)了2014年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢,提出了2015年值得關(guān)注的網(wǎng)絡(luò)安全熱點(diǎn)問題。報(bào)告旨在為互聯(lián)網(wǎng)行業(yè)和社會各界做好網(wǎng)絡(luò)安全工作提供參考。
該報(bào)告認(rèn)為我國信息化的迅猛發(fā)展也帶來諸多網(wǎng)絡(luò)安全威脅等伴生性問題。我國基礎(chǔ)網(wǎng)絡(luò)仍存在較多漏洞風(fēng)險(xiǎn),云服務(wù)日益成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)。域名系統(tǒng)面臨嚴(yán)峻的拒絕服務(wù)攻擊,針對重要網(wǎng)站的域名解析篡改攻擊頻發(fā)。網(wǎng)絡(luò)攻擊威脅日益向工業(yè)互聯(lián)網(wǎng)領(lǐng)域滲透,已發(fā)現(xiàn)我國部分地址感染專門針對工業(yè)控制系統(tǒng)的惡意程序事件。分布式反射型的拒絕服務(wù)攻擊日趨頻繁,大量偽造攻擊數(shù)據(jù)包來自境外網(wǎng)絡(luò)。針對重要信息系統(tǒng)、基礎(chǔ)應(yīng)用和通用軟硬件漏洞的攻擊利用活躍,漏洞風(fēng)險(xiǎn)向傳統(tǒng)領(lǐng)域、智能終端領(lǐng)域泛化演進(jìn)。網(wǎng)站數(shù)據(jù)和個(gè)人信息泄露現(xiàn)象依然嚴(yán)重,移動(dòng)應(yīng)用程序成為數(shù)據(jù)泄露的新主體。移動(dòng)惡意程序不斷發(fā)展演化,環(huán)境治理仍然面臨挑戰(zhàn)。
工業(yè)互聯(lián)網(wǎng)面臨安全挑戰(zhàn)
以智能制造為主攻方向的“中國制造2025”計(jì)劃,旨在充分利用信息通信(ICT)技術(shù)與制造技術(shù)的結(jié)合,推動(dòng)新一輪科技革命和產(chǎn)業(yè)變革,實(shí)現(xiàn)智能制造、網(wǎng)絡(luò)制造、綠色制造、服務(wù)性制造,促進(jìn)制造業(yè)的數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展。工業(yè)互聯(lián)網(wǎng)是實(shí)現(xiàn)智能制造的必備基礎(chǔ),是智能制造生產(chǎn)體系中必不可少的環(huán)節(jié)。隨著傳統(tǒng)工業(yè)基礎(chǔ)設(shè)施加快向工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施演進(jìn)升級,其所面臨的網(wǎng)絡(luò)攻擊威脅也將日益凸顯。從近幾年的實(shí)際案例和統(tǒng)計(jì)數(shù)據(jù)可以看出,針對工業(yè)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊行為發(fā)生頻率總體呈逐年增高趨勢,攻擊手段日益復(fù)雜高級,且?guī)в酗@著APT特征,攻擊危害逐漸加大,網(wǎng)絡(luò)攻擊威脅將成為工業(yè)互聯(lián)網(wǎng)發(fā)展過程中無法回避的問題。
當(dāng)前,網(wǎng)絡(luò)攻擊威脅日益向工業(yè)互聯(lián)網(wǎng)滲透。針對工業(yè)控制系統(tǒng)的攻擊方法和手段已逐漸成熟,并有能力影響物理生產(chǎn)運(yùn)行環(huán)境。根據(jù)國際有關(guān)機(jī)構(gòu)披露,2014年9月出現(xiàn)一種遠(yuǎn)程木馬“Havex”,它利用了OPC工業(yè)通信技術(shù) ,具有很強(qiáng)的針對性,其主要功能是掃描發(fā)現(xiàn)工業(yè)系統(tǒng)聯(lián)網(wǎng)設(shè)備,收集工控設(shè)備詳細(xì)信息并秘密回傳,預(yù)置后門并在必要時(shí)接收、執(zhí)行控制端發(fā)送的惡意代碼,全球能源行業(yè)的數(shù)千個(gè)工業(yè)控制系統(tǒng)曾被其入侵。據(jù)監(jiān)測,我國境內(nèi)已有部分IP地址感染了該惡意程序,所對應(yīng)的控制端均位于境外,并存在部分IP地址持續(xù)向控制端發(fā)送信息的情況。
物聯(lián)網(wǎng)成為新攻擊入口
在物聯(lián)網(wǎng)方面,漏洞威脅向新興智能設(shè)備領(lǐng)域延伸。2014年,移動(dòng)互聯(lián)網(wǎng)與傳統(tǒng)產(chǎn)業(yè)結(jié)合催生智能硬件新業(yè)態(tài),智能手環(huán)、智能手表等可穿戴設(shè)備、互聯(lián)網(wǎng)電視等產(chǎn)品成為市場熱點(diǎn),智能汽車、智能家居、智慧城市成為新時(shí)尚,隨著終端設(shè)備的功能和性能大幅提升,面臨的安全威脅增大。國外某著名電動(dòng)汽車車載控制系統(tǒng)存在安全漏洞,導(dǎo)致攻擊者可遠(yuǎn)程控制車輛,實(shí)現(xiàn)開鎖、鳴笛、閃燈、開啟天窗等操作。2014年已經(jīng)發(fā)現(xiàn)一些ADSL終端、智能監(jiān)控設(shè)備、智能路由器、網(wǎng)絡(luò)攝像頭、機(jī)頂盒等聯(lián)網(wǎng)智能設(shè)備被黑客控制發(fā)起網(wǎng)絡(luò)攻擊,這些聯(lián)網(wǎng)智能設(shè)備普遍存在弱口令、配置不當(dāng)?shù)劝踩珕栴},很容易被攻擊者安裝木馬變成“肉雞”長期進(jìn)行控制。
該報(bào)告認(rèn)為智能終端將成為新的攻擊入口,物聯(lián)網(wǎng)面臨安全挑戰(zhàn)。設(shè)備智能化的浪潮席卷各行業(yè),智能終端具有帶寬較高、全天候在線、系統(tǒng)升級慢、配置較少變動(dòng)等特點(diǎn),但由于技術(shù)不完善、忽視安全性等原因,大量智能終端設(shè)備存在弱口令或安全配置不當(dāng)?shù)嚷┒?,安全威脅也隨之而來。隨著物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展和智慧城市的建設(shè),智能生活逐漸推廣,連接一切將日益成為現(xiàn)實(shí),智能終端自身安全以及終端間連接或通信的安全問題,都是物聯(lián)網(wǎng)面臨的安全挑戰(zhàn)。
云服務(wù)成為重點(diǎn)攻擊目標(biāo)
云服務(wù)也成為網(wǎng)絡(luò)攻擊的主要目標(biāo)。一是云平臺的數(shù)據(jù)安全保護(hù)問題。云計(jì)算技術(shù)的發(fā)展推動(dòng)數(shù)據(jù)的集中化,在大數(shù)據(jù)時(shí)代,海量數(shù)據(jù)既是企業(yè)和用戶的核心資產(chǎn),也成為網(wǎng)絡(luò)攻擊瞄準(zhǔn)的目標(biāo),以竊取數(shù)據(jù)為主要目的的攻擊事件將越來越多,云平臺自身的網(wǎng)絡(luò)安全防護(hù)特別是對海量數(shù)據(jù)安全的防護(hù)將面臨挑戰(zhàn)。二是云平臺的安全審核和管理機(jī)制問題。目前大多數(shù)云服務(wù)商的安全審核機(jī)制并不完善,用戶租用后作何用途,云服務(wù)商并不清楚知曉,也未作嚴(yán)格審核或周期性檢查,因此出現(xiàn)黑客在云平臺部署釣魚網(wǎng)站、傳播惡意代碼或發(fā)動(dòng)攻擊的情況,如不及時(shí)加強(qiáng)管理,未來這種現(xiàn)象將繼續(xù)增多。
據(jù)有關(guān)單位報(bào)告,2014年12月中旬,某大型互聯(lián)網(wǎng)服務(wù)商的云平臺上一家知名游戲公司遭受拒絕服務(wù)攻擊,攻擊峰值流量超過450Gbps。云平臺運(yùn)行的穩(wěn)定性直接影響業(yè)務(wù)的可用性和連續(xù)性,而且針對云平臺上某一目標(biāo)的攻擊,還可能導(dǎo)致其它業(yè)務(wù)受到牽連,造成大面積用戶無法訪問或使用。
此外,釣魚站點(diǎn)逐漸向云平臺遷移。云服務(wù)申請和使用方便、成本低廉、安全審核不嚴(yán),且云平臺同時(shí)承載多種不同類型的業(yè)務(wù),傳統(tǒng)基于IP地址的追蹤處置手段難以適用,日益成為釣魚網(wǎng)站棲息的“溫床”。針對2014年處置的銀行類釣魚網(wǎng)站分析,按所承載的釣魚網(wǎng)站數(shù)量(按域名統(tǒng)計(jì))排序,排名前十的IP地址有4個(gè)屬于云服務(wù)提供商。
國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡稱“國家互聯(lián)網(wǎng)應(yīng)急中心”,英文簡稱是CNCERT或CNCERT/CC),成立于2002年9月,為非政府非盈利的網(wǎng)絡(luò)安全技術(shù)中心,是我國網(wǎng)絡(luò)安全應(yīng)急體系的核心協(xié)調(diào)機(jī)構(gòu)。