信息化觀察網(wǎng)

企業(yè)上云可以帶來許多好處，例如設(shè)置速度快，并且經(jīng)常提供令人驚嘆的成本效益，因此越來越多的企業(yè)開始采用云服務(wù)來存儲自己公司的業(yè)務(wù)。然而，隨著越來越多的企業(yè)及機(jī)構(gòu)使用云計算技術(shù)，一些不可避免的安全問題也日漸顯露，其中在這些安全問題中漏洞仍是主要威脅。

近日，工信部發(fā)布了2018年第三季度網(wǎng)絡(luò)安全威脅態(tài)勢分析與工作綜述，綜述指出，目前，云計算平臺安全性待加強(qiáng)，網(wǎng)絡(luò)安全漏洞仍是主要威脅，工業(yè)和信息化部組織各地通信管理局、基礎(chǔ)電信企業(yè)、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)等開展網(wǎng)絡(luò)安全威脅監(jiān)測與處置工作。

云計算平臺相繼發(fā)生故障  其安全性仍待加強(qiáng)

工信部指出，近年來，“企業(yè)上云”已成為發(fā)展趨勢，公有云計算平臺承載著越來越多的關(guān)鍵業(yè)務(wù)和重要數(shù)據(jù)，第三季度前后，國內(nèi)外多家云計算平臺相繼發(fā)生故障，出現(xiàn)大規(guī)模用戶訪問異常、用戶數(shù)據(jù)丟失等問題，暴露出云計算平臺在管理、運維、防護(hù)等方面仍存在諸多不足。

多家單位持續(xù)關(guān)注勒索病毒威脅，360公司監(jiān)測到多地發(fā)生Globelmposter勒索病毒攻擊事件，同時對已爆發(fā)近17個月的WannaCry勒索病毒在國內(nèi)的感染情況進(jìn)行了統(tǒng)計，本季度每天仍有約6000至14000的感染量；根據(jù)阿里云統(tǒng)計，阿里云平臺在第三季度共攔截約836億次攻擊，其中利用永恒之藍(lán)漏洞（WannaCry勒索病毒利用的漏洞）進(jìn)行攻擊的數(shù)量占到近三分之一。

網(wǎng)絡(luò)安全漏洞仍然是工業(yè)互聯(lián)網(wǎng)面臨的主要安全威脅之一

第三季度，國家工業(yè)信息安全發(fā)展研究中心監(jiān)測發(fā)現(xiàn)新增工業(yè)控制、智能設(shè)備、物聯(lián)網(wǎng)等相關(guān)漏洞105個；中國信息通信研究院對31個工業(yè)互聯(lián)網(wǎng)平臺的126個域名、近170萬個IP地址持續(xù)進(jìn)行監(jiān)測，發(fā)現(xiàn)疑似風(fēng)險2600余個，并開展風(fēng)險核實工作，目前相關(guān)工作正在進(jìn)行中；中國軟件評測中心監(jiān)測發(fā)現(xiàn)45個聯(lián)網(wǎng)工控系統(tǒng)漏洞，涉及多個品牌的58個產(chǎn)品。

全面推進(jìn)工業(yè)互聯(lián)網(wǎng)安全工作

工信部表示，下一步將全面推進(jìn)工業(yè)互聯(lián)網(wǎng)安全工作。加強(qiáng)對遴選的29個工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程項目（安全方向）的管理工作，強(qiáng)化項目跟蹤和調(diào)研，確保項目高質(zhì)量完成；做好工業(yè)互聯(lián)網(wǎng)試點示范項目（安全方向）相關(guān)工作，積極推廣關(guān)于工業(yè)互聯(lián)網(wǎng)安全解決方案和最佳實踐。

（原標(biāo)題：工信部：云計算平臺安全性待加強(qiáng)，漏洞仍是主要威脅）