基础网络和关键基础设施

1.基础网络和关键基础设施

基础通信网络安全防护水平进一步提升

基础电信企业逐年加大网络安全投入,加强通信网络安全防护工作的体系、制度和手段建设,推动相关工作系统化、规范化和常态化。2015年,工业和信息化部以网络安全管理、技术防护、用户个人电子信息和数据安全保护、应急工作、网络安全问题整改等为检查重点,对电信和互联网行业落实网络安全防护工作进行抽查。根据抽查结果,各基础电信企业符合性测评平均得分均达到90分以上,风险评估检查发现的单个网络或系统的安全漏洞数量较2014年下降20.5%。

我国域名系统抗拒绝服务攻击能力显著提升

CNCERT监测发现,2015年针对我国域名系统的DDoS攻击流量进一步增大。4月,我国某重要新闻网站的域名服务器多次遭受DDoS攻击,峰值流量达8Gbit/s,经分析发现此次攻击主要为利用NTP2和UPnP3进行的反射攻击,主要攻击源均来自境外;8月,我国顶级域名系统先后遭受2次大流量DDoS攻击,峰值流量超过10Gbit/s。2015年发生的多起针对重要域名系统的DDoS攻击均未对相关系统的域名解析服务造成严重影响,反映出我国重要域名系统普遍加强了安全防护措施,抗DDoS攻击能力显著提升。

工业互联网面临的网络安全威胁加剧

新一代信息技术与制造业深度融合,工业互联网成为推动制造业向智能化发展的重要支撑。近年来,国内外已发生多起针对工业控制系统的网络攻击,攻击手段也更加专业化、组织化和精确化。2015年,国家信息安全漏洞共享平台(以下简称“CNVD”)共收录工控漏洞125个,发现多个国内外工控厂商的多款产品普遍存在缓冲区溢出、缺乏访问控制机制、弱口令、目录遍历等漏洞风险,可被攻击者利用实现远程访问。据监测,2015年境外有千余个IP地址对我国大量使用的某款工控系统进行渗透扫描,有数百个IP地址对我国互联网上暴露的工控设备进行过访问。2015年12月,因遭到网络攻击,乌克兰境内近三分之一的地区发生断电事故。据分析,此次网络攻击利用了一款名为“黑暗力量”的恶意程序,获得了对发电系统的远程控制能力,导致电力系统长时间停电。此次事件的发生,再次对我国提出警示,我国工业互联网也可能面临着严峻的网络安全威胁。

针对我国重要信息系统的高强度有组织攻击威胁形势严峻

据监测,2015年我国境内有近5000个IP地址感染了窃密木马,存在失泄密和运行安全风险。针对我国实施的APT4攻击事件也在不断曝光,例如境外“海莲花”黑客组织多年以来针对我国海事机构实施APT攻击;国内安全企业发现了一起名为APT-TOCS的长期针对我国政府机构的攻击事件。2015年7月发生的Hacking Team公司信息泄露事件,揭露了部分国家相关机构雇佣专业公司对我国重要信息系统目标实施网络攻击的情况。

本文转自d1net(转载)

时间: 2024-10-24 03:41:46

基础网络和关键基础设施的相关文章

美国工业控制系统网络应急响应小组2015年关键基础设施报告

美国工业控制系统网络应急响应小组( Industrial Control Systems Cyber Emergency Response Team,ICS-CERT )在过去的财年中共收到 295个涉及关键基础设施的上报事件 ,与之相比,去年的事件数为245件. 在 ICS-CERT 给出的2015年数据中, 全部安全事件的三分之一涉及关键制造领域 ,该比例在2014年仅为27%. 某高级持续威胁小组针对关键制造业和其它领域发动的鱼叉式钓鱼行动导致了这种上升.该小组被称为 APT3,黑客成员在

网络与应用基础设施如何协同发展

在互联网高速发展的同时,流量的增长和业务的创新对基础设施提出了更高要求.互联网企业大规模建设应用基础设施,与运营商的基础网络形成了两层流量调度,共同掌握互联网端到端的通信过程.因此,两者的协同发展对于流量疏导.网络性能提升以及改善用户体验具有重要意义,为推动落实"宽带中国"战略.加快"提速降费"步伐提供了保障.政府非常重视两者之间的协同发展,在"提速降费"指导意见中明确提出要"促进应用基础设施与骨干网络协同发展,持续改善用户上网体验&q

DDoS会危害关键基础设施吗? “安全加”认为媒体搞错了方向 APT攻击才是杀手锏

近期发生的一系列分布式拒绝服务(DDoS)攻击已经严重影响了互联网的正常运作.于是,"安全加" 总是接到媒体的需求(特别国外媒体)要求说一说DDoS对工控领域的威胁,这让安全加小编有些哭笑不得.1到目前为止,大多数对关键基础设施,尤其是涉及国家命脉的工控领域,都是通过木马渗透内网,然后实施APT攻击:2涉及国家命脉的工控领域,大多都不会直接暴露在外网,这包括国外也是一样的:3DDoS大多是攻击外围网络,然后瘫痪它,你把外网打瘫了,自己不也进不去了吗?为了让大家了解更多的相关信息,小编整

关键基础设施是否会成为DDoS攻击的新目标?答案是不大会

想必各位都知道,近期发生的一系列分布式拒绝服务(DDoS)攻击已经严重影响了互联网的正常运作.不过安全专家认为,类似电网和天然气管道等关键基础设施不太可能会遭到大规模的DDoS攻击.但是他们也承认,目前大量的关键基础设施中仍然存在严重的安全问题. 近期的一些DDoS攻击事件 就在上个月,美国新罕布什尔州的域名系统(DNS)服务商Dyn经历了一次大规模DDoS攻击,而此次攻击也给北美地区的大量用户的工作和生活带来了很大的不便.此次事件不仅使大量热门网站被迫下线,而且还导致广大网民好几个小时都无法正

互联网公司基础网络出海红宝书

这些日子被一个老朋友抓了壮丁,狠狠地按在会议室聊了一整天,非要让互联网和通信行业老司机我就他们公司在海外建机房建网络的事情出出主意,过程中激发了老司机我近年来折腾T公司海外拓展时的痛苦回忆,温故而知新,又有了很多不同的感想,赶紧动笔落在纸面. 那么典型的问题无非就是类似:我们要建设IDC选择新加坡还是香港呢?南美地区如何覆盖?CDN用Akamai还是自建?等等,这些困惑其实非常具有代表性,是互联网公司IT基础设施负责人都会遇到和思考的. 基于此, 我们酝酿了这本红宝书,这要聊的内容就是定位这样一

美国《增强联邦政府网络与关键性基础设施网络安全》行政令中文版全文

特朗普终于签署了搁置已久的网络安全行政令,并表示,政府将开始在整个美国政府机构范围内管理网络风险,让联邦机构各自负责保护自身网络,并将实现联邦IT现代化作为加强计算机安全的核心. 负责国土安全和反恐事务的总统国家安全事务助理托马斯·博塞特在白宫新闻发布会上称,美国当前在网络空间安全问题上走在错误的方向上,包括美国盟友和敌人,主要是国家行为体但也包括非国家行为体,对美国的网络攻击越来越多,白宫花了大量时间和资金保护陈旧过时的系统,这一行政指令将扭转这一趋势以确保美国民众的安全. 美国<增强联邦政府

关键基础设施保护:美国土安全部已培养出4000名专业人才

美国达荷国家实验室(INL)和国土安全部(DHS)宣布成功举办了第100次工业控制系统网络安全(301)培训课程,本次培训由DHS工业控制系统网络应急响应小组(ICS-CERT)主办. 该培训是专门为防御关键基础设施行业系统而设立,自2007年4月以来,超过4000名网络安全专业人士参与了此课程. DHS与INL实验室合作培训 美国国家与国土安全助理实验室主任扎克·图德表示,培训体现了INL和DHS之间的重要合作.图德对团队能通过独特的课程保护国家关键基础设施安全而感到骄傲. INL表示,自20

浙江基础网络运行平稳 网络身份体系保障互联网安全

随着互联网技术在各个领域的应用,在网络带给我们效率.便利的同时,浙江省同样也面临着层出不穷的网络安全威胁.如何保障互联网安全也成为了重中之重.根据<2015年浙江省互联网发展报告>显示,2015年,浙江省基础网络运行总体平稳,互联网骨干网各项监测指标正常,未出现造成较大影响的基础网络运行故障,未发生较大以上网络安全事件.但与此同时,浙江省网络基础设施仍遭遇全球性高危漏洞侵扰,基础通信网络和金融.工控等重要信息系统面临严峻挑战.公共互联网网络安全形势严峻,政府类网站已成为网络信息安全威胁重灾区,

亚太地区:未来十年关键基础设施保护市场增长率最高

为了保护基础设施免于遭到网络攻击或已成为恶意攻击受害者之后为有效降低攻击影响,许多组织机构正纷纷采用关键基础设施保护技术.包括交通.金融服务保险业.IT.能源在内的多个行业都在部署关键基础设施保护解决方案,以保护关键信息和基础设施安全. 关键基础设施保护市场 关键基础设施保护解决方案能提供控制措施使设备稳定,保护设备之间的通信,管理并监控联网设备.除此之外,关键基础设施保护措施还包括采用网络安全控制.基于硬件的嵌入式身份验证,以及物理安全控制. 驱动因素和挑战 关键基础设施市场的最大驱动因素是政