党中央国务院近年来高度重视网络安全和信息化工作,习近平总书记提出,没有网络安全就没有国家安全,没有信息化就没有现代化,加快网络强国,坚决打赢网上斗争。

按照公安部要求,省市两级加紧完善网络与信息安全态势感知预警平台这一工作要求。长沙市互联网网络安全态势感知与通报预警平台于2018年7月建成上线运行。

1.网络安全监测情况

长沙市互联网网络安全态势感知与通报预警平台(以下简称“网安通”平台),通过网安通平台完成注册单位386家,资产登记1696个(系统/专线IP),分别为芙蓉区47个单位121个网络资产(系统/专线IP),天心区56个单位509个网络资产(系统/专线IP),岳麓区91个单位571个网络资产(系统/专线IP),望城区11个单位3个网络资产(系统/专线IP),宁乡市108个单位37个网络资产(系统/专线IP),长沙县67个单位24个网络资产(系统/专线IP),雨花区49个单位159个网络资产(系统/专线IP),开福区43个单位127个网络资产(系统/专线IP),浏阳市12个单位23个网络资产(系统/专线IP)。

区(县)

监测资产数量(个)

监测等保资产数量(个)

芙蓉区

121

41

天心区

509

191

岳麓区

571

67

望城区

3

3

宁乡市

37

18

长沙县

24

28

雨花区

159

31

开福区

127

37

浏阳市

23

7

图1 长沙市各区县监测资产-等保资产数量统计图

2.网络安全主要数据

自网安通平台上线到2018年12月止,长沙市内386个单位的1696个网络资产(系统/专线IP),包含网站、信息系统和IP,监测未发现较大网络安全隐患事件,但存在部分单位的网站感染网络病毒及被篡改的情况。监测到感染木马、僵尸病毒的IP数为31个,受影响最大的四个区县为岳麓区、天心区,长沙县、宁乡市分别为14、7、2、2个。市内感染蠕虫病毒的IP数为28个,受影响最大的四个区县为天心区、岳麓区、长沙县和浏阳市、,分别为11、10、2、2个。安全漏洞方面,检测到网站漏洞为57个,其中高危漏洞为46个,受影响最大的三个区县为岳麓区、开福区、天心区和雨花区,分别为26、10、8、8个;

本次监测发现的僵尸、木马程序控制服务器主要分布在境外,主要位于美国、韩国、日本等国家,其中美国居首位,位于美国的控制服务器控制了境内16个主机IP,其次是韩国10个、日本7个主机IP。

图2 境外控制服务器分布图

3.网络安全通报及反馈情况

自平台上线到2018年12月对本市386家单位共计1696个网站进行监测,对木马、僵尸、蠕虫、网页放马、网站漏洞、后门、篡改等七类网络安全等问题,总共发出39份网络安全威胁及预警通报,其中网络安全威胁通报37份,安全预警2份。各单位在长沙市网络与信息安全信息通报中心通报平台接收通报后,积极妥善应急处置和整改反馈,收到整改反馈意见30份,其余反馈材料正在整理中。

下一阶段,将会推进各单位进一步加强推进信息系统注册登记,提高网络态势感知预警能力,建立网络安全技术检测机制,落实网络安全等级保护制度,全面掌握本单位及本行业的网络和信息系统安全状况,发现问题及时整改、及时报告,确保网络信息系统安全有效运行。

 

声明:本文来自长沙网络与信息安全信息通报中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。