业界动态

CNCERT互联网安全威胁10月报告

日期:2019-11-21

|  来源:国家互联网应急中心【字号:

本月网络安全基本态势分析

  201910 月,互联网网络安全状况整体评价为良。我国基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大以上网络安全事件。在我国互联网网络安全环境方面,境内被篡改政府网站数量和仿冒境内网站的 IP 数量较上月有所增长,其他各类网络安全事件数量均有不同程度的下降。总体上,10 月公共互联网网络安全态势较上月有所好转。  

  基础网络安全  

  201910 月,我国基础网络运行总体平稳,互联网骨干网各项监测指标正常,未出现省级行政区域以上的造成较大影响的基础网络运行故障,未发生较大以上网络安全事件。  

  关键信息基础设施安全  

  本月,监测发现境内政府网站被篡改的数量为 89 个,与上月的相比增加 46 个,占境内被篡改网站的比例 0.3%;境内政府网站被植入后门的数量为 90 个,与上月相比减少 16 个,下降 15.1%,占境内被植入后门网站的比例为 0.8%,继续与上月持平。国家信息安全漏洞共享平台CNVD1共协调处置了 2,643 起涉及我国政府部门以及银行、民航等重要信息系统部门以及电信、传媒、公共卫生、教育等相关行业的漏洞事件。  

  公共网络环境安全  

  2019 年 10 月,根据 CNCERT 的监测数据,我国互联网网络安全环境主要指标情况如下:网络病毒2活动情况方面,境内感染网络病毒的终端数为近 151 万个,较上月下降 14.1%。网站安全方面,境内被篡改网站数量为 26,048 个,较上月下降 50.4%;境内被植入后门的网站数量为 10,607 个,较上月下降 17.1%。针对境内网站的仿冒页面数量为 2,370 个,较上月增长 1147.4%。安全漏洞方面,本月 CNVD 共收集整理信息系统安全漏洞 1,613 个,较上月下降 19.5%。其中高危漏洞 402 个,较上月下降 26.4%;可被利用来实施远程攻击的漏洞1,375 个,较上月下降 22.1%。事件受理方面,CNCERT 接收到网络安全事件报告 11,384 件,较上月增长 22.0%,数量最多的分别是漏洞类事件 3,021 件、网页仿冒类事件 2,932 件。事件处理方面,CNCERT  处理了网络安全事件 11,326 件,数量最多的分别是漏洞类事件 3,076件、网页仿冒类事件 2,840 件。  

附件: