京公网安备 11010802034615号
经营许可证编号:京B2-20210330
工业互联网、物联网和云服务成为网络攻击新目标
在工业和信息化部通信保障局的具体支持和指导下,CNCERT基于2014年互联网行业网络安全信息通报数据和自主监测数据编制了《2014年我国互联网网络安全态势报告》。CNCERT于近日发布了该报告,报告分析和总结了2014年我国互联网网络安全态势,提出了2015年值得关注的网络安全热点问题。报告旨在为互联网行业和社会各界做好网络安全工作提供参考。
该报告认为我国信息化的迅猛发展也带来诸多网络安全威胁等伴生性问题。我国基础网络仍存在较多漏洞风险,云服务日益成为网络攻击的重点目标。域名系统面临严峻的拒绝服务攻击,针对重要网站的域名解析篡改攻击频发。网络攻击威胁日益向工业互联网领域渗透,已发现我国部分地址感染专门针对工业控制系统的恶意程序事件。分布式反射型的拒绝服务攻击日趋频繁,大量伪造攻击数据包来自境外网络。针对重要信息系统、基础应用和通用软硬件漏洞的攻击利用活跃,漏洞风险向传统领域、智能终端领域泛化演进。网站数据和个人信息泄露现象依然严重,移动应用程序成为数据泄露的新主体。移动恶意程序不断发展演化,环境治理仍然面临挑战。
工业互联网面临安全挑战
以智能制造为主攻方向的“中国制造2025”计划,旨在充分利用信息通信(ICT)技术与制造技术的结合,推动新一轮科技革命和产业变革,实现智能制造、网络制造、绿色制造、服务性制造,促进制造业的数字化、网络化、智能化发展。工业互联网是实现智能制造的必备基础,是智能制造生产体系中必不可少的环节。随着传统工业基础设施加快向工业互联网基础设施演进升级,其所面临的网络攻击威胁也将日益凸显。从近几年的实际案例和统计数据可以看出,针对工业基础设施的网络攻击行为发生频率总体呈逐年增高趋势,攻击手段日益复杂高级,且带有显著APT特征,攻击危害逐渐加大,网络攻击威胁将成为工业互联网发展过程中无法回避的问题。
当前,网络攻击威胁日益向工业互联网渗透。针对工业控制系统的攻击方法和手段已逐渐成熟,并有能力影响物理生产运行环境。根据国际有关机构披露,2014年9月出现一种远程木马“Havex”,它利用了OPC工业通信技术,具有很强的针对性,其主要功能是扫描发现工业系统联网设备,收集工控设备详细信息并秘密回传,预置后门并在必要时接收、执行控制端发送的恶意代码,全球能源行业的数千个工业控制系统曾被其入侵。据监测,我国境内已有部分IP地址感染了该恶意程序,所对应的控制端均位于境外,并存在部分IP地址持续向控制端发送信息的情况。
物联网成为新攻击入口
在物联网方面,漏洞威胁向新兴智能设备领域延伸。2014年,移动互联网与传统产业结合催生智能硬件新业态,智能手环、智能手表等可穿戴设备、互联网电视等产品成为市场热点,智能汽车、智能家居、智慧城市成为新时尚,随着终端设备的功能和性能大幅提升,面临的安全威胁增大。国外某著名电动汽车车载控制系统存在安全漏洞,导致攻击者可远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作。2014年已经发现一些ADSL终端、智能监控设备、智能路由器、网络摄像头、机顶盒等联网智能设备被黑客控制发起网络攻击,这些联网智能设备普遍存在弱口令、配置不当等安全问题,很容易被攻击者安装木马变成“肉鸡”长期进行控制。
该报告认为智能终端将成为新的攻击入口,物联网面临安全挑战。设备智能化的浪潮席卷各行业,智能终端具有带宽较高、全天候在线、系统升级慢、配置较少变动等特点,但由于技术不完善、忽视安全性等原因,大量智能终端设备存在弱口令或安全配置不当等漏洞,安全威胁也随之而来。随着物联网产业的发展和智慧城市的建设,智能生活逐渐推广,连接一切将日益成为现实,智能终端自身安全以及终端间连接或通信的安全问题,都是物联网面临的安全挑战。
云服务成为重点攻击目标
云服务也成为网络攻击的主要目标。一是云平台的数据安全保护问题。云计算技术的发展推动数据的集中化,在大数据时代,海量数据既是企业和用户的核心资产,也成为网络攻击瞄准的目标,以窃取数据为主要目的的攻击事件将越来越多,云平台自身的网络安全防护特别是对海量数据安全的防护将面临挑战。二是云平台的安全审核和管理机制问题。目前大多数云服务商的安全审核机制并不完善,用户租用后作何用途,云服务商并不清楚知晓,也未作严格审核或周期性检查,因此出现黑客在云平台部署钓鱼网站、传播恶意代码或发动攻击的情况,如不及时加强管理,未来这种现象将继续增多。
据有关单位报告,2014年12月中旬,某大型互联网服务商的云平台上一家知名游戏公司遭受拒绝服务攻击,攻击峰值流量超过450Gbps。云平台运行的稳定性直接影响业务的可用性和连续性,而且针对云平台上某一目标的攻击,还可能导致其它业务受到牵连,造成大面积用户无法访问或使用。
此外,钓鱼站点逐渐向云平台迁移。云服务申请和使用方便、成本低廉、安全审核不严,且云平台同时承载多种不同类型的业务,传统基于IP地址的追踪处置手段难以适用,日益成为钓鱼网站栖息的“温床”。针对2014年处置的银行类钓鱼网站分析,按所承载的钓鱼网站数量(按域名统计)排序,排名前十的IP地址有4个属于云服务提供商。
国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文简称是CNCERT或CNCERT/CC),成立于2002年9月,为非政府非盈利的网络安全技术中心,是我国网络安全应急体系的核心协调机构。
数据分析咨询请扫描二维码
若不方便扫码,搜微信号:CDAshujufenxi
金融行业的运营风险贯穿业务全流程,涵盖交易欺诈、操作违规、流程漏洞、合规偏差、客户信用异常等多元场景,是银行、保险、证券 ...
2026-07-17财产保险作为金融行业的核心板块,涵盖车险、家财险、责任险、企财险等多元品类,是个人与企业抵御财产风险、经营风险的重要保障 ...
2026-07-17 很多数据分析师能熟练写SQL、做透视表,但当被问到“数据是从哪里来的?经过哪些加工才进入数据仓库?ETL具体做了什么?”时 ...
2026-07-17【核心关键词】模块、餐饮、客户、门店、企业、订单、供应链、多样化、产品、生产计划、数据分析、生产管理、物料管理、业务分 ...
2026-07-16在数字化分析时代,原始数据本身不具备业务价值,只有通过科学的统计学方法加工、拆解、验证与解读,才能挖掘数据背后的规律、差 ...
2026-07-16 很多数据分析师能熟练地写SQL、做透视表、算描述性统计,但当被问到“如何预测用户流失概率”“如何归因销量下滑的关键因素 ...
2026-07-16在描述性统计分析、数据预处理、异常值排查与多组数据分布对比工作中,箱线图(Box Plot)是应用最广泛的可视化与统计工具之一。 ...
2026-07-15在企业数据存储、业务统计与数据分析工作中,绝大多数业务数据都带有时间维度属性,例如订单创建时间、用户注册时间、支付完成时 ...
2026-07-15 很多数据分析师拿到数据就开始清洗、建模,但当被问到“这批数据属于什么类型——结构化还是非结构化?分类变量还是数值变量 ...
2026-07-15【核心关键词】产品、经营、客户、调研、销售额、宏观、会计行业、客户满意度、发展趋势、经营状况、数据分析、竞争对手、数据 ...
2026-07-14问卷调查是市场调研、用户研究、社会调研与产品分析的核心数据采集方式。问卷数据大多以分类数据为主,例如用户性别、年龄分层、 ...
2026-07-14 很多数据分析师画过趋势图、做过业绩预测,但当被问到“这个月销售额增长20%,到底是长期趋势自然增长,还是促销活动的短期 ...
2026-07-14在数据分析、业务效果验证、AB实验扩展、行业对比等场景中,我们经常需要对比三组及以上样本的均值差异,例如不同区域的客单价对 ...
2026-07-13在互联网产品运营、用户生命周期管理与商业化数据分析中,留存指标是判断产品价值、用户满意度与商业模式健康度的核心基准。常规 ...
2026-07-13 很多数据分析师做过按月份的销售额趋势图,画过按天的流量折线图,但当被问到“时间序列和普通数据有什么本质区别”“季节性 ...
2026-07-13【核心关键词】统计学、互联网、知识、课程、学生、数学、软件、招聘、数据分析、实习经历、机器学习、理论基础、业务思维、统 ...
2026-07-10在互联网运营、产品设计、市场营销与商业数据分析领域,所有转化、成交、复购行为的底层逻辑,都依托于用户决策流程。用户从产生 ...
2026-07-10 很多数据分析师能熟练地计算指标、搭建标签体系,但当被问到“画像到底在解决什么问题”“画像和标签是什么关系”“画像如何 ...
2026-07-10数据透视表是数据分析中最常用、最高效的汇总分析工具,具备快速分组、聚合计算、维度拆解、数据可视化等优势,能够轻松完成求和 ...
2026-07-09在统计学、CDA数据分析、机器学习与商业数据研究中,正态分布是最基础、最重要的数据分布形态。绝大多数参数检验、数据建模、指 ...
2026-07-09