日前,由安恒信息风暴中心策划编撰的《2016年中国网络空间安全年报》重磅发布。《2016年中国网络空间安全年报》旨在从安全大数据的视角,围绕“数据决策治理、数据带动思考、数据推动创新”的理念,跨地域、跨系统、跨行业地“数读”中国网络空间安全现状和趋势,为广大读者提供更加量化和全面的网络空间安全立体图景,希望给各级主管部门、各级领导单位网络安全治理参考和启发,为推动我国网络强国建设提供决策支持。 今天,我们特地精选了《2016年中国网络空间安全年报》部分摘要进行预览,并在1月23日-2月5日期间,将通过连载的方式对《2016年中国网络空间安全年报》进行全面报道,欢迎大家关注和阅读!
2016网络空间安全态势之重要WEB应用安全分析报告
网络安全态势感知是根据网络安全监测数据进行提取、分析,并结合最新安全威胁情报、安全预警,对某个范围/行业整体的安全状态进行分析预测,对于提高网络安全监管单位的监控能力、应急响应能力、预测网络发展趋势有重要的意义。
2016年,安恒信息风暴中心持续对全国重点行业(政务、教育、金融、医疗)的405965个重要网站及信息系统做全面的监测与分析,该报告将从基础信息普查角度分析当前重要站点使用的操作系统、WEB服务器类型,并分析软件版本过低,或开放高危端口等不安全操作;从漏洞维度研究互联网重要站点的典型漏洞类型及占比,从安全事件看当前互联网站点被成功攻击案例;除此之外,该报告选取2016年典型的0day漏洞做简单分析,并抽取三个典型问题:基础备案信息、钓鱼站点、僵尸站点等进行分析,分析当前站点管理方面存在的安全隐患。
2016网络空间安全态势之物联网安全报告
物联网的快速发展也带来一系列的安全问题,尤其是在线监控设备数量增长迅速,一方面可能会被黑客利用作为海量攻击来源,如物联网僵尸网络病毒“Mirai”在美国半个国家互联网瘫痪事件中扮演了重要角色,另外一方面,隐私泄漏、身份伪造、弱口令、漏洞利用等也是物联网自身面临的安全威胁。
在此背景下,安恒信息近日正式发布了《2016物联网安全报告》,本报告主要结合2016年安恒海特实验室的分析成果,通过对国内外物联网网络安全领域的漏洞、安全威胁、重大事件、技术监测方案等进行汇总和分析并做了简要阐述。根据安恒海特实验室对监控设备进行安全监测的结果,中国存在漏洞的情况相比美国,巴西等地区更为严重,占比达到28%。
2016网络空间安全态势之工控安全报告
自2010年震网病毒的爆发之后,各工业大国逐渐重视工控安全问题,我国在2016年发布了6项工业控制系统安全相关标准、开展了全国关键信息基础设施网络安全检查和全国工业控制系统安全大检查等一系列行动,多次强调工业信息安全的重要性和紧迫性。根据目前互联网中披露的工控安全事件来看,各行各业均受到不同程度的安全威胁。
在此背景下,安恒信息正式发布了《2016工控安全报告》,本报告主要结合2016年安恒研究院的分析成果,通过对全球及全国工控网络安全领域的漏洞、重大事件进行汇总和分析并做了简要阐述。