云平台网络安全事件有所上升

国家互联网应急中心发布《2019年上半年我国互联网网络安全态势》

本报讯 记者程红琳报道国家互联网应急中心日前发布《2019年上半年我国互联网网络安全态势》，上半年，发生在我国云平台上的网络安全事件或威胁情况以及涉及关键信息基础设施的事件型漏洞通报数量有所上升。

国家互联网应急中心从恶意程序、漏洞隐患、移动互联网安全、网站安全以及云平台安全、工业系统安全、互联网金融安全等方面，对我国互联网网络安全环境开展宏观监测。数据显示，与2018年上半年数据比较，2019年上半年我国境内通用型“零日”漏洞收录数量，涉及关键信息基础设施的事件型漏洞通报数量，遭篡改、植入后门、仿冒网站数量等有所上升，其他各类监测数据有所降低或基本持平。

根据国家互联网应急中心监测数据，2019年上半年，发生在我国云平台上的网络安全事件或威胁情况相比2018年进一步加剧。首先，发生在我国主流云平台上的各类网络安全事件数量占比仍然较高，其中云平台上遭受DDoS攻击次数占境内目标被攻击次数的69.6%、被植入后门链接数量占境内全部被植入后门链接数量的63.1%、被篡改网页数量占境内被篡改网页数量的62.5%。其次，攻击者经常利用我国云平台发起网络攻击。最后，自2019年以来，国家互联网应急中心在持续开展的MongoDB、Elasticsearch等数据库数据泄露风险应急处理过程中，发现存在隐患的数据库搭建在云服务商平台上的数量占比超过40%。另外，国家互联网应急中心发现境内具有一定用户规模的大型工业云平台40余家，业务涉及能源、金融、物流、智能制造、智慧城市、医疗健康等方面，并监测到根云、航天云网等大型工业云平台持续遭受漏洞利用、拒绝服务、暴力破解等网络攻击，工业云平台已经成为网络攻击的重点目标。

对此，国家互联网应急中心建议云服务商和云用户应加大对网络安全的重视和投入，分工协作提升网络安全防范能力。云服务商应提供基础性的网络安全防护措施并保障云平台安全运行，全面提高云平台的安全性和可控性，全面加强网络安全事件监测和处理能力。云用户对部署在云平台上的系统承担主体责任，需全面落实系统的网络安全防护要求。

记者了解到，近年来，“上云”是政务信息化建设的方向。能否保障政务云平台的安全运营，直接影响各地政务信息系统上云效率和数量。对此，有安全厂商告诉记者，政务云的运营方应采取有针对性的安全措施，完善开放接口的安全防护能力，对数据交换和信息共享环节给予端到端的全过程监控。

值得一提的是，2019年上半年，我国迎来了5G商用牌照正式发放，我国互联网的发展又进入了一个新时期。5G技术将加速更多行业的数字化转型。国家互联网应急中心指出，预计在2019年下半年，保护用户个人信息和重要数据安全、有效治理和防范网络攻击、全面研究新技术新业务应用带来的安全风险等仍然是我们要重点关注的方向。

据了解，我国个人用户信息和重要数据保护工作近年来受到广泛关注。2019年以来，国家互联网信息办公室会同各行业主管部门研究起草了《网络安全审查办法（征求意见稿）》《数据安全管理办法（征求意见稿）》等，面向社会公开征求意见。目前，《网络安全漏洞管理规定（征求意见稿）》正面向社会公开征求意见。

★本报拥有此文版权，若需转载或复制，请注明来源于中国政府采购报，标注作者，并保持文章的完整性。否则，将追究法律责任。