本文作者:qiaoqingyi

浙江省网络安全(浙江省网络安全应急指挥中心 丁建辉)

qiaoqingyi 05-25 101

  来源: 浙江在线 作者: 黄兆轶

  【摘要】 根据《2015年浙江省互联网发展报告》,2015年,浙江省基础网络运行总体平稳,互联网骨干网各项监测指标正常,但与此同时,浙江省网络基础设施仍遭遇全球性高危漏洞侵扰,基础通信网络和金融、工控等重要信息系统面临严峻挑战。

  前言:2015年是“十二五”收官之年,随着“互联网+”成为国家战略,“宽带中国”、“提速降费”持续推进,4G网络快速发展,互联网对经济社会的影响进入新的阶段。

  截至2015年12月,浙江省网民规模达到3596万人;户均移动互联网接入流量达到531.5M,位居全国第一。全省电子商务交易额突破3万亿元,继续位居全国首位.

  2015年,浙江成功举办第二届世界互联网大会;国家互联网信息办公室与浙江省人民政府在乌镇共同签署互联网创新发展战略合作框架协议;国内外规模最大的一次云计算大会——“2015杭州云栖大会”在杭州云栖小镇召开……浙江省互联网行业在全国影响力进一步提升。

  为真实准确地反映浙江省互联网行业发展状况、发展动向和最新趋势,浙江省互联网信息办公室、浙江省通信管理局、浙江省网络文化协会和浙江省互联网协会共同编制了《浙江省互联网发展报告》,浙江在线将带来详细解读。

  2015年浙江省僵尸木马被控IP数月度统计图.png

  2015年浙江僵尸木马被控IP数月度统计

  浙江在线杭州5月24日讯(浙江在线记者/黄兆轶 编辑/汪江军)随着互联网技术在各个领域的应用,在网络带给我们效率、便利的同时,浙江省同样也面临着层出不穷的网络安全威胁。如何保障互联网安全也成为了重中之重。

  根据《2015年浙江省互联网发展报告》显示,2015年,浙江省基础网络运行总体平稳,互联网骨干网各项监测指标正常,未出现造成较大影响的基础网络运行故障,未发生较大以上网络安全事件。

  但与此同时,浙江省网络基础设施仍遭遇全球性高危漏洞侵扰,基础通信网络和金融、工控等重要信息系统面临严峻挑战。公共互联网网络安全形势严峻,政府类网站已成为网络信息安全威胁重灾区,具有信息窃取、恶意扣费、流量消耗、诱骗欺诈等恶意行为的移动应用程序带来严重的安全问题。

  全省网站发生5000多起网页篡改

  处置主机安全事件5.5万起

  根据《报告》显示,去年网站安全方面共发生网页篡改事件5888起,其中代号为“未知”、“暗链测试”和“网站后门 ”的攻击者对大陆地区网站进行了大量篡改。从分布情况看,1月份发生的网页篡改事件最多,为1000起,占全年总数17%。

  在浙江省网络信息安全管控中心监测的1.4万个政府机关、事业单位和社会团体网站中,发现存在高危WEB漏洞的网站1590个,占比为11.1%,网络安全状况总体评价为良。可以看出,政府类网站已成为网络信息安全威胁的重灾区。目前,已完成漏洞修复并反馈的网站共813个。

  主机安全方面,2015年共发现全省僵尸木马被控主机IP地址175.7万个,全省僵尸木马控制事件3279起,两类安全事件都在1月份发生最多。

  针对此情况,去年浙江共处置主机安全事件5.5万起,涉及IP地址4.3万个。

  建设网络身份体系保安全

  加强个人信息数据安全

  为了应对严峻的网络安全形势,浙江省也采取多项措施保障网络安全。

  浙江省正在建立并不断完善网络身份体系,为建立绿色、可信的网络空间打好基础。首先,做好网络身份体系的顶层设计;其次,按照包容并蓄原则,支持发展多种网络可信身份技术和服务;组织开展网络可信身份法律法规、标准规范制定和应用示范等工作。

  随着云计算、物联网等技术等应用的不断发展,数据安全受到到严重威胁。为了保障用户信息安全,应建立信息和数据收集、使用工作流程,规范安全管理制度。加强信息和数据的安全监管和审计,加强相关人员安全风险和安全意识培训。落实信息和数据安全风险评估等措施,建立完善的安全事件应急响应方案。推动数据安全领域新技术的应用,强化数据安全保障体系。

浙江省网络安全(浙江省网络安全应急指挥中心 丁建辉)

  此外,网络属于高新技术领域,不断加强能力建设是有效提升网络安全管理的关键。浙江正在加快网络信息安全人才培养和队伍建设的步伐,建立健全合理的选人、用人机制和高效的人才培训机制,以及广泛的人才交流机制。

阅读
分享