党中央国务院近年来高度重视网络安全和信息化工作,习近平总书记提出,没有网络安全就没有国家安全,没有信息化就没有现代化,加快网络强国,坚决打赢网上斗争。
按照公安部要求,省市两级加紧完善网络与信息安全态势感知预警平台这一工作要求。长沙市互联网网络安全态势感知与通报预警平台于2018年7月建成上线运行。
1.网络安全监测情况
长沙市互联网网络安全态势感知与通报预警平台(以下简称“网安通”平台),通过网安通平台完成注册单位386家,资产登记1696个(系统/专线IP),分别为芙蓉区47个单位121个网络资产(系统/专线IP),天心区56个单位509个网络资产(系统/专线IP),岳麓区91个单位571个网络资产(系统/专线IP),望城区11个单位3个网络资产(系统/专线IP),宁乡市108个单位37个网络资产(系统/专线IP),长沙县67个单位24个网络资产(系统/专线IP),雨花区49个单位159个网络资产(系统/专线IP),开福区43个单位127个网络资产(系统/专线IP),浏阳市12个单位23个网络资产(系统/专线IP)。
区(县) | 监测资产数量(个) | 监测等保资产数量(个) |
芙蓉区 | 121 | 41 |
天心区 | 509 | 191 |
岳麓区 | 571 | 67 |
望城区 | 3 | 3 |
宁乡市 | 37 | 18 |
长沙县 | 24 | 28 |
雨花区 | 159 | 31 |
开福区 | 127 | 37 |
浏阳市 | 23 | 7 |
图1 长沙市各区县监测资产-等保资产数量统计图
2.网络安全主要数据
自网安通平台上线到2018年12月止,长沙市内386个单位的1696个网络资产(系统/专线IP),包含网站、信息系统和IP,监测未发现较大网络安全隐患事件,但存在部分单位的网站感染网络病毒及被篡改的情况。监测到感染木马、僵尸病毒的IP数为31个,受影响最大的四个区县为岳麓区、天心区,长沙县、宁乡市分别为14、7、2、2个。市内感染蠕虫病毒的IP数为28个,受影响最大的四个区县为天心区、岳麓区、长沙县和浏阳市、,分别为11、10、2、2个。安全漏洞方面,检测到网站漏洞为57个,其中高危漏洞为46个,受影响最大的三个区县为岳麓区、开福区、天心区和雨花区,分别为26、10、8、8个;
本次监测发现的僵尸、木马程序控制服务器主要分布在境外,主要位于美国、韩国、日本等国家,其中美国居首位,位于美国的控制服务器控制了境内16个主机IP,其次是韩国10个、日本7个主机IP。
图2 境外控制服务器分布图
3.网络安全通报及反馈情况
自平台上线到2018年12月对本市386家单位共计1696个网站进行监测,对木马、僵尸、蠕虫、网页放马、网站漏洞、后门、篡改等七类网络安全等问题,总共发出39份网络安全威胁及预警通报,其中网络安全威胁通报37份,安全预警2份。各单位在长沙市网络与信息安全信息通报中心通报平台接收通报后,积极妥善应急处置和整改反馈,收到整改反馈意见30份,其余反馈材料正在整理中。
下一阶段,将会推进各单位进一步加强推进信息系统注册登记,提高网络态势感知预警能力,建立网络安全技术检测机制,落实网络安全等级保护制度,全面掌握本单位及本行业的网络和信息系统安全状况,发现问题及时整改、及时报告,确保网络信息系统安全有效运行。
声明:本文来自长沙网络与信息安全信息通报中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。