隨著網際網路技術在各個領域的應用,在網路帶給我們效率、便利的同時,浙江省同樣也面臨著層出不窮的網路安全威脅。如何保障網際網路安全也成為了重中之重。
根據《2015年浙江省網際網路發展報告》顯示,2015年,浙江省基礎網路運作總體平穩,網際網路骨幹網各項監測指標正常,未出現造成較大影響的基礎網路運作故障,未發生較大以上網路安全事件。
但與此同時,浙江省網路基礎設施仍遭遇全球性高危漏洞侵擾,基礎通信網路和金融、工控等重要資訊系統面臨嚴峻挑戰。公共網際網路網路安全形勢嚴峻,政府類網站已成為網路資訊安全威脅重災區,具有資訊竊取、惡意扣費、流量消耗、誘騙欺詐等惡意行為的移動應用程式帶來嚴重的安全問題。
全省網站發生5000多起網頁篡改
處置主機安全事件5.5萬起
根據《報告》顯示,去年網站安全方面共發生網頁篡改事件5888起,其中代號為“未知”、“暗鏈測試”和“網站後門”的攻擊者對大陸地區網站進行了大量篡改。從分佈情況看,1月份發生的網頁篡改事件最多,為1000起,佔全年總數17%。
在浙江省網路資訊安全管控中心監測的1.4萬個政府機關、事業單位和社會團體網站中,發現存在高危WEB漏洞的網站1590個,佔比為11.1%,網路安全狀況總體評價為良。可以看出,政府類網站已成為網路資訊安全威脅的重災區。目前,已完成漏洞修復並反饋的網站共813個。
主機安全方面,2015年共發現全省僵屍木馬被控主機IP地址175.7萬個,全省僵屍木馬控制事件3279起,兩類安全事件都在1月份發生最多。
針對此情況,去年浙江共處置主機安全事件5.5萬起,涉及IP地址4.3萬個。
建設網路身份體系保安全
加強個人資訊數據安全
為了應對嚴峻的網路安全形勢,浙江省也採取多項措施保障網路安全。
浙江省正在建立並不斷完善網路身份體系,為建立綠色、可信的網路空間打好基礎。首先,做好網路身份體系的頂層設計;其次,按照包容並蓄原則,支援發展多種網路可信身份技術和服務;組織開展網路可信身份法律法規、標準規範制定和應用示範等工作。
隨著雲計算、物聯網等技術等應用的不斷發展,數據安全受到嚴重威脅。為了保障用戶資訊安全,應建立資訊和數據收集、使用工作流程,規範安全管理制度。加強資訊和數據的安全監管和審計,加強相關人員安全風險和安全意識培訓。落實資訊和數據安全風險評估等措施,建立完善的安全事件應急響應方案。推動數據安全領域新技術的應用,強化數據安全保障體系。
此外,網路屬於高新技術領域,不斷加強能力建設是有效提升網路安全管理的關鍵。浙江正在加快網路資訊安全人才培養和隊伍建設的步伐,建立健全合理的選人、用人機制和高效的人才培訓機制,以及廣泛的人才交流機制。
未經允許不得轉載:網信浙江 » 你的主機安全嗎?浙江去年發生僵屍木馬控制事件3279起