上海市网络安全月报(2018年9月)
根据《网络安全法》《公共互联网网络安全突发事件应急预案》等有关法律法规,上海市通信管理局负责组织、指挥、协调上海地区公共互联网网络安全突发事件的预防、监测、报告和应急处置工作;国家计算机网络应急技术处理协调中心上海分中心(以下简称上海互联网应急中心)作为支撑单位,负责监测、报告上海地区公共互联网网络安全突发事件和预警信息,为应急工作提供决策支持和技术支撑;上海市各基础电信企业、域名机构、互联网企业负责本单位网络安全突发事件预防、监测、报告和应急处置工作,为其他单位的网络安全突发事件应对提供技术支持。重点内容摘要如下:
1. 网络流量监测。2018年9月,上海地区全网流量峰值约为18.34Tbps;全网流量均值为10.99Tbps。从外省流入上海的流量最多的地区分别为江苏(739.34G,约占6.0%)和浙江(737.19G,约占6.0%),最少的地区为西藏(5045.64M,约占0.04%);上海地区流出至外省的流量最多的地区分别为浙江(999.81G,约占8.1%)和江苏(888.37G,约占7.2%),最少的地区为西藏(2487.66M,约占0.02%)。
图1:工作日全网流量分布图(单位:Gbps)
2.网络威胁监测。2018年9月,抽样监测发现上海市有5,530个IP地址对应的主机被通过木马或僵尸程序秘密控制,同比减少46.9%,环比增加7.4%;128个IP地址对应的主机被利用作为木马或僵尸程序控制主机,同比增加52.4%,环比减少57.8%;12,872个IP地址对应的主机感染“飞客”蠕虫,同比减少32.3%,环比减少1.9%;被篡改网站数量为129个,同比减少59.7%,环比减少24.0%;被植入后门的网站数量为110个,同比上升20.9%,环比减少43.9%。
图2:上海市木马或僵尸程序受控主机IP数量月度分布图
3.网站备案与处置。2018年9月,市通信管理局共审核网站备案信息10,728条;关闭违法违规网站278个。截至2018年9月30日,本市已备案网站总数达41万个,备案主体总数达29.3万个。
图3:上海市违法违规网站处置按类型分布
4.网络安全事件上报。2018年9月,来自上海市各基础电信企业、域名机构、互联网企业上报以及上海互联网应急中心处置的安全事件共计17,949起,其中互联网接入事件1起,权威域域名解析服务器80起,递归服务器事件14起,计算机病毒事517起,蠕虫事件19起,木马事件2,724起,域名劫持事件16起,网络仿冒事件17起,网页篡改事件9,643起,网页挂马事件5起,拒绝服务攻击事件648起,后门漏洞事件1,449起,非授权访问事件91起,其他网络安全事件2,725起。上海市公共网络总体稳定,未出现大规模的网络攻击事件。
5.网络与信息安全管理动态。2018年9月,市通信管理局针对前阶段对本市24家电信和互联网企业的网络安全现场检查情况,组织专题会议,通报实地检查发现的问题结果。在对24家企业的现场抽查中,市通管局累计发现了可利用漏洞共计131个,其中高危漏洞33个,中危漏洞68个,低危漏洞30个。检查发现,大部分企业在网络安全管理方面有明显进步,整体网络安全防护能力较往年有所提升;但各单位的信息系统也不同程度地暴露出了网络安全问题,且各单位在网络安全工作质量上参差不齐,部分单位系统存在较为严重的典型高危漏洞,容易引发影响程度较大的网络安全事件,对互联网用户和公共互联网带来网络安全威胁。市通管局已对相关单位发出网络安全威胁通报,要求其迅速处置安全威胁,并进一步重视网络安全管理,加强各类互联网信息系统的网络安全防护工作。企业已及时制定上报整改方案,并向市通管局报告了有关网络安全防护情况。
2018年9月21日,上海市通信管理局组织召开“2018年电信和互联网行业网络安全检查总结大会”,总结年度安全检查情况,分析上海公共互联网安全态势,加强网络安全知识宣传普及。市通信管理局党组书记、局长陈皆重出席会议并讲话,市委网信办总工程师杨海军、工业和信息化部网络安全管理局网络与数据安全处处长付景广参加会议并致辞,市公安局、市经信委等部门嘉宾列席会议,本市各基础电信企业、互联网企业、网络安全专业机构等100余家单位负责人参加会议。会议总结了本年度电信和互联网行业网络安全检查的总体情况,对检查中发现的各类安全问题进行了通报,对网络信息安全工作落实较为到位的企业进行了表扬。结合年度安全检查结果,会议还对本市20个公共互联网网络安全工作先进集体和20名先进个人进行了通报表彰。为深入贯彻习近平总书记关于网络安全的系列重要讲话精神,维护上海公共互联网安全稳定运行,保障首届中国国际进口博览会胜利举办,上海市通信管理局于今年5月至9月组织开展了上海市电信和互联网行业网络安全检查工作。检查期间,市通信管理局组织各单位累计摸排了428个网站平台、162款APP应用以及703个信息系统的安全状况;梳理了为社会公众提供信息服务的300项互联网业务;整理上报了268项互联网服务的用户个人信息收集和使用情况。与此同时,结合行业网络安全自查上报情况,市通信管理局组建专门工作机构,对全市4050个互联网站点开展了远程网络安全检查,并对电商、车联网、社交传媒、信息服务等细分行业的54款移动APP应用开展了安全抽测。