PDF《CNCERT互联网安全威胁报告》

良中差危优CNCERT互联网安全威胁报告

2016 年6月总第

66 期 热线

电话:+8610 82990999(中文) ,82991000(英文) 传真:+8610

82990399 电子邮件:cncert@cert.

org.cn PGP Key:http://www.cert.org.cn/cncert.asc

网址:http://www.cert.org.cn/ 摘要: 本报告以 CNCERT 监测数据和通报成员单位报送数据作为主要依据,对我 国互联网面临的各类安全威胁进行总体态势分析, 并对重要预警信息和典型安全 事件进行探讨.

2016 年6月,互联网网络安全状况整体评价为良.主要数据如下: ? 境内感染网络病毒的终端数为近297万个;

? 境内被篡改网站数量为5,579个,其中被篡改政府网站数量为144个;

境内被植入后门的网站数量为8,815个,其中政府网站有258个;

针对 境内网站的仿冒页面数量为14,058个;

? 国家信息安全漏洞共享平台(CNVD)收集整理信息系统安全漏洞601 个,其中,高危漏洞179个,可被利用来实施远程攻击的漏洞有514个. 国家互联网应急中心 www.cert.org.cn 关于国家互联网应急中心(CNCERT) 国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称(英文简称 为CNCERT 或CNCERT/CC),成立于

2002 年9月,为非政府非盈利的网络安全技 术中心,是我国网络安全应急体系的核心协调机构.

2003 年,CNCERT 在全国

31 个省(直辖市、自治区)成立分中心.作为国家级 应急中心,CNCERT 的主要职责是:按照 积极预防、及时发现、快速响应、力保恢 复 的方针,开展互联网网络安全事件的预防、发现、预警和协调处置等工作,维护 国家公共互联网安全,保障基础信息网络和重要信息系统的安全运行. CNCERT 的业务能力如下: 事件发现――依托 公共互联网网络安全监测平台 ,开展对基础信息网络、金融 证券等重要信息系统、 移动互联网服务提供商、 增值电信企业等安全事件的自主监测. 同时还通过与国内外合作伙伴进行数据和信息共享,以及通过热线电话、传真、电子 邮件、网站等接收国内外用户的网络安全事件报告等多种渠道发现网络攻击威胁和网 络安全事件. 预警通报――依托对丰富数据资源的综合分析和多渠道的信息获取,实现网络安 全威胁的分析预警、网络安全事件的情况通报、宏观网络安全状况的态势分析等,为 用户单位提供互联网网络安全态势信息通报、网络安全技术和资源信息共享等服务. 应急处置――对于自主发现和接收到的危害较大的事件报告, CNCERT 及时响应 并积极协调处置,重点处置的事件包括:影响互联网运行安全的事件、波及较大范围 互联网用户的事件、涉及重要政府部门和重要信息系统的事件、用户投诉造成较大影 响的事件,以及境外国家级应急组织投诉的各类网络安全事件等. 测试评估――作为网络安全检测、评估的专业机构,按照 支撑监管,服务社会 的原则,以科学的方法、规范的程序、公正的态度、独立的判断,按照相关标准为政 府部门、 企事业单位提供安全评测服务. CNCERT 还组织通信网络安全相关标准制定, 参与电信网和互联网安全防护系列标准的编制等. 同时,作为中国非政府层面开展网络安全事件跨境处置协助的重要窗口, CNCERT 积极开展国际合作, 致力于构建跨境网络安全事件的快速响应和协调处置机 制.CNCERT 为国际著名网络安全合作组织 FIRST 正式成员以及亚太应急组织 APCERT 的发起人之一. 截止