从2017年中国互联网网络安全年报传出的信号

高速发展难掩安全短板——从2017年中国互联网网络安全年报传出的信号

网管们谈之色变的WannaCry蠕虫病毒大势已去？爆发式发展的联网智能终端需要为安全折腰？“高冷”的工业互联网可以高枕无忧？8月2日，国家计算机网络应急技术处理协调中心（CNCERT/CC）发布了2017年中国互联网网络安全年报，这份年报显示，WannaCry勒索病毒仍现蝴蝶效应，联网智能设备已成网络安全当务之急，工控领域安防能力需要从多维度协同提升。

WannaCry：不能掉以轻心

2017年，网络安全领域最受关注的事件就是WannaCry勒索软件蠕虫了，全球超过100个国家的设备感染了WannaCry勒索软件，我国大量行业企业内网大规模感染，包括企业、医疗、电力、能源、银行、交通等多个行业均遭受不同程度的影响。

这份年报显示，感染WannaCry蠕虫的主机数量在5月12日有421个，在5月14日达到峰值，有3392个，在5月18日下降为2000个以下，此后一直保持平稳趋势，目前，发现感染WannaCry蠕虫的主机数量已达8187个，其中位于境内的主机有7125个。

我国各部门紧急开展WannaCry蠕虫病毒的处置工作有效阻止了WannaCry蠕虫病毒在境内的大范围传播。然而，各种云平台下的虚拟主机在重新恢复主机资源后，再次被WannaCry蠕虫攻击，是该蠕虫在国内感染态势未彻底根除的重要原因之一。

虽然WannaCry蠕虫的传播态势得到了有效遏制，但是用来传播蠕虫病毒的SMB漏洞攻击次数却持续上升。年报显示，发现在通过SMB漏洞传播的蠕虫病毒中，除具备勒索软件功能的变种外，还有一些变种具备远程控制功能但没有勒索软件功能。而感染了后者的用户一般不易觉察，难以及时采取防护和处置措施，因此SMB漏洞攻击次数上升可能标志着新的蠕虫变种依然在默默传播，我国互联网安全仍然面临着巨大风险。

那么怎样才能避免中招WannaCry勒索病毒呢？这份年报建议，及时更新Windows发布的安全补丁，同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作：关闭445等端口的外部网络访问权限，在服务器上关闭不必要的上述服务端口；加强对445等端口的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为；及时更新操作系统补丁；安装并及时更新杀毒软件；不要轻易打开来源不明的电子邮件；定期在不同的存储介质上备份信息系统业务和个人数据。

联网智能设备：高速发展中暗藏安全隐患

近年来，联网智能设备发展迅速，其安全问题已成为重要的网络安全问题，多个国家爆发了针对联网智能设备的重大网络安全攻击事件。这份年报显示，目前活跃在智能设备上的恶意代码家族超过12种，这些恶意代码一般通过其他应用漏洞、暴力破解等途径入侵和控制智能设备。联网智能设备被入侵控制后存在用户信息和设备数据被窃取、硬件设备被控制和破坏、设备被用作跳板对内攻击内网其他主机或对外发动木马僵尸网络攻击和DDoS攻击等安全威胁和风险。智能设备存在的软硬件漏洞可能导致设备数据和用户信息泄露、设备瘫痪、感染僵尸木马程序、被用作跳板攻击内网主机和其他信息基础设施等安全风险和问题。

通用型漏洞一般是指对某类软硬件产品都会构成安全威胁的漏洞。2017年国家信息安全漏洞共享平台（CNVD）收录通用型物联网设备漏洞2440个，与2016年同期相比增长118.4%。按收录漏洞所涉及厂商、漏洞的类型、影响的设备类型统计如下：漏洞涉及的厂商包括谷歌、思科等厂商。其中，收录安卓生产厂商谷歌物联网设备漏洞948个，占全年物联网设备漏洞的32%。漏洞影响的设备类型包括手机设备、路由器、网络摄像头、会议系统、防火墙、网关设备、交换机等。其中，手机设备、路由器、网络摄像头的数量位列前三，分别占公开收录漏洞总数的45%、11%、8%。

事件型漏洞一般是指对一个具体应用构成安全威胁的漏洞，2017年CNVD收录物联网设备事件型漏洞306个。所影响的设备包括智能监控平台、网络摄像头、GPS设备、路由器、网关设备、防火墙、一卡通、打印机等。其中，智能监控平台、网络摄像头、GPS设备漏洞数量位列前三，分别占公开收录漏洞总数的27%、18%、15%。

抽样监测发现，2017年下半年共发现活跃控制服务器IP地址约1.5万个，疑似被控智能设备IP地址约293.8万个。其中被控设备IP地址数量规模在1000以上的木马僵尸网络有343个。

工业互联网：多维度提升安防能力

这份年报显示，2017年全年发现超过245万起境外针对我国联网工业控制系统和设备的恶意嗅探事件，这一数字较2016年增长178.4%。我国境内4772个联网工业控制系统或设备型号、参数等数据信息遭泄露，涉及西门子、摩莎、施耐德等多达25家国内外知名厂商的产品和应用。同时，2017年，在CNVD工业控制系统子漏洞库中，新增的高危漏洞有207个，占该子漏洞库新增数量的55.1%，涉及西门子、施耐德、研华科技等厂商的产品和应用。

在对六个重点行业的境内联网工业控制系统或平台开展的安全检测过程中，发现存在严重漏洞隐患案例超过200例。这些漏洞若被黑客恶意利用，可能造成相关系统生产停摆或大量生产、用户数据泄露。例如通过对全国联网电梯云平台开展网络安全专项检查，发现30个平台存在严重安全隐患，包括党政军等敏感涉密单位在内的全国7333家单位的电梯监控及视频采集系统。

南京邮电大学信息产业发展战略研究院院长王春晖就曾表示，我国工控安全面临安全漏洞不断增多、安全威胁加速渗透、攻击手段复杂多样等新挑战。然而，我国工业控制系统信息安全保护的专门立法缺失，亟须强化和提升工业企业工控安全防护能力，促进工业信息安全产业发展，加快我国工控安全保障体系的网络法治建设。

工业互联网的安全问题也引起了主管部门的重视。工业和信息化部信软司透露，在工业互联网安全标准领域，将推进《工业互联网平台安全防护要求》等国家标准草案的修订，进一步引导规范工业信息安全国家标准制修订，加快《信息安全技术 工业控制系统信息安全防护能力评价方法》等重点标准研制，开展工业互联网安全标准研究。（那文）

转自：人民邮电报