工业互联网、物联网和云服务成为网络攻击新目标
在工业和信息化部通信保障局的具体支持和指导下,CNCERT基于2014年互联网行业网络安全信息通报数据和自主监测数据编制了《2014年我国互联网网络安全态势报告》。CNCERT于近日发布了该报告,报告分析和总结了2014年我国互联网网络安全态势,提出了2015年值得关注的网络安全热点问题。报告旨在为互联网行业和社会各界做好网络安全工作提供参考。
该报告认为我国信息化的迅猛发展也带来诸多网络安全威胁等伴生性问题。我国基础网络仍存在较多漏洞风险,云服务日益成为网络攻击的重点目标。域名系统面临严峻的拒绝服务攻击,针对重要网站的域名解析篡改攻击频发。网络攻击威胁日益向工业互联网领域渗透,已发现我国部分地址感染专门针对工业控制系统的恶意程序事件。分布式反射型的拒绝服务攻击日趋频繁,大量伪造攻击数据包来自境外网络。针对重要信息系统、基础应用和通用软硬件漏洞的攻击利用活跃,漏洞风险向传统领域、智能终端领域泛化演进。网站数据和个人信息泄露现象依然严重,移动应用程序成为数据泄露的新主体。移动恶意程序不断发展演化,环境治理仍然面临挑战。
工业互联网面临安全挑战
以智能制造为主攻方向的“中国制造2025”计划,旨在充分利用信息通信(ICT)技术与制造技术的结合,推动新一轮科技革命和产业变革,实现智能制造、网络制造、绿色制造、服务性制造,促进制造业的数字化、网络化、智能化发展。工业互联网是实现智能制造的必备基础,是智能制造生产体系中必不可少的环节。随着传统工业基础设施加快向工业互联网基础设施演进升级,其所面临的网络攻击威胁也将日益凸显。从近几年的实际案例和统计数据可以看出,针对工业基础设施的网络攻击行为发生频率总体呈逐年增高趋势,攻击手段日益复杂高级,且带有显著APT特征,攻击危害逐渐加大,网络攻击威胁将成为工业互联网发展过程中无法回避的问题。
当前,网络攻击威胁日益向工业互联网渗透。针对工业控制系统的攻击方法和手段已逐渐成熟,并有能力影响物理生产运行环境。根据国际有关机构披露,2014年9月出现一种远程木马“Havex”,它利用了OPC工业通信技术 ,具有很强的针对性,其主要功能是扫描发现工业系统联网设备,收集工控设备详细信息并秘密回传,预置后门并在必要时接收、执行控制端发送的恶意代码,全球能源行业的数千个工业控制系统曾被其入侵。据监测,我国境内已有部分IP地址感染了该恶意程序,所对应的控制端均位于境外,并存在部分IP地址持续向控制端发送信息的情况。
物联网成为新攻击入口
在物联网方面,漏洞威胁向新兴智能设备领域延伸。2014年,移动互联网与传统产业结合催生智能硬件新业态,智能手环、智能手表等可穿戴设备、互联网电视等产品成为市场热点,智能汽车、智能家居、智慧城市成为新时尚,随着终端设备的功能和性能大幅提升,面临的安全威胁增大。国外某著名电动汽车车载控制系统存在安全漏洞,导致攻击者可远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作。2014年已经发现一些ADSL终端、智能监控设备、智能路由器、网络摄像头、机顶盒等联网智能设备被黑客控制发起网络攻击,这些联网智能设备普遍存在弱口令、配置不当等安全问题,很容易被攻击者安装木马变成“肉鸡”长期进行控制。
该报告认为智能终端将成为新的攻击入口,物联网面临安全挑战。设备智能化的浪潮席卷各行业,智能终端具有带宽较高、全天候在线、系统升级慢、配置较少变动等特点,但由于技术不完善、忽视安全性等原因,大量智能终端设备存在弱口令或安全配置不当等漏洞,安全威胁也随之而来。随着物联网产业的发展和智慧城市的建设,智能生活逐渐推广,连接一切将日益成为现实,智能终端自身安全以及终端间连接或通信的安全问题,都是物联网面临的安全挑战。
云服务成为重点攻击目标
云服务也成为网络攻击的主要目标。一是云平台的数据安全保护问题。云计算技术的发展推动数据的集中化,在大数据时代,海量数据既是企业和用户的核心资产,也成为网络攻击瞄准的目标,以窃取数据为主要目的的攻击事件将越来越多,云平台自身的网络安全防护特别是对海量数据安全的防护将面临挑战。二是云平台的安全审核和管理机制问题。目前大多数云服务商的安全审核机制并不完善,用户租用后作何用途,云服务商并不清楚知晓,也未作严格审核或周期性检查,因此出现黑客在云平台部署钓鱼网站、传播恶意代码或发动攻击的情况,如不及时加强管理,未来这种现象将继续增多。
据有关单位报告,2014年12月中旬,某大型互联网服务商的云平台上一家知名游戏公司遭受拒绝服务攻击,攻击峰值流量超过450Gbps。云平台运行的稳定性直接影响业务的可用性和连续性,而且针对云平台上某一目标的攻击,还可能导致其它业务受到牵连,造成大面积用户无法访问或使用。
此外,钓鱼站点逐渐向云平台迁移。云服务申请和使用方便、成本低廉、安全审核不严,且云平台同时承载多种不同类型的业务,传统基于IP地址的追踪处置手段难以适用,日益成为钓鱼网站栖息的“温床”。针对2014年处置的银行类钓鱼网站分析,按所承载的钓鱼网站数量(按域名统计)排序,排名前十的IP地址有4个属于云服务提供商。
国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文简称是CNCERT或CNCERT/CC),成立于2002年9月,为非政府非盈利的网络安全技术中心,是我国网络安全应急体系的核心协调机构。