现在,网络已走进千家万户,很多人的工作和生活都离不开网络。8月28日,中国互联网络信息中心发布第52次《中国互联网络发展状况统计报告》。《报告》显示,截至2023年6月,我国网民规模达10.79亿人,较2022年12月增长1109万人,互联网普及率达76.4%。
未来社会人人的生活和工作将越来越依赖于数字技术的发展,数字经济与实体经济深度融合,以新技术带来新思路、新模式、新实践。全社会、全行业新机遇涌现的同时,网络安全也面临新挑战。
网络爆炸性地发展,网络环境也日益复杂和开放,各类恶意威胁和攻击日益增多,近期网络安全事件层出不穷。
23年10月,思科IOS XE客户遭受广泛的边缘攻击,涉及近42000台思科设备。这次攻击利用了一个零日漏洞,使攻击者能够全面控制设备,这些设备广泛用于企业网络边缘环境中,包括分支路由器、工业路由器和聚合路由器等。大多数受感染的思科设备似乎位于美国,其次是菲律宾和拉丁美洲。印度、泰国、新加坡和澳大利亚也有大量感染病例。
超过4万台思科设备被植入后门账号:零日漏洞攻击
23年11月,勒索软件攻击已扰乱德国西部70 多个城市的地方政府服务。这次攻击针对的是当地市政服务提供商 Südwestfalen IT,对其服务器进行了加密。这影响了该市的财政、居民、墓地和登记处,而内部和外部通信,包括电子邮件和电话服务,大多无法正常工作。为了防止勒索软件感染蔓延,对基础设施的访问受到限制,严重限制了地方政府的服务。受影响地区(主要是北莱茵-威斯特法伦州)的市政厅出现中断,许多在线系统瘫痪。该事件已促使德国警方和网络安全机构展开调查,而受影响的城市管理部门则致力于恢复服务并提供现场援助。
德国爆发大规模勒索软件攻击,超70个城市市政服务瘫痪
我国《网络安全法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》等法律法规均对网络安全的应急和处置有明确要求。
图片来源:新疆网信
向下滑动查看更多
我国是怎么界定网络安全事件的?
2023年5月23日,国家市场监督管理总局和国家标准化管理委员会联合发布了《GB/T 20986—2023 信息安全技术 网络安全事件分类分级指南》(下称“《指南》”),自2023年12月1日实施。《指南》将代替《GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南》,将网络安全事件的分类由7类增加至10类。
分类:《指南》中网络安全事件10个大类,每类之下再分若干子类:
1、恶意程序事件:计算机病毒事件、网络蠕虫事件、特洛伊木马事件、僵尸网络事件、恶意代码内嵌网页事件、恶意代码宿主站点事件、勒索软件事件、挖矿病毒事件、混合攻击程序事件、其他恶意程序事件;
2、网络攻击事件:网络扫描探测事件、网络钓鱼事件、漏洞利用事件、后门利用事件、后门植人事件、凭据攻击事件、信号干扰事件、拒绝服务事件、网页篡改事件、暗链植人事件、域名劫持事件、域名转婷事件、DNS 污染事件、WIAN劫持事件、流量劫持事件、BGP 劫持攻击事件、广播欺诈事件、失陷主机事件、供应链攻击事件、APT事件、其他网络攻击事件;
3、数据安全事件:数据篡改事件、数据假冒事件、数据泄露事件、社会工程事件、数据窃取事件、数据拦截事件、位置检测事件、数据投毒事件、数据滥用事件、隐私侵犯事件、数据损失事件、其他数据安全事件;
4、信息内容安全事件:反动宣传事件、暴恐宣扬事件、色情传播事件、虚假信息传播事件、权益侵害事件、信息滥发事件、网络欺诈事件、其他信息内容安全事件;
5、设备设施故障事件:技术故障事件、配套设施故障事件、物理损害事件、辐射干扰事件、其他设备设施故障事件;
6、违规操作事件:权限滥用事件、权限伪造事件、行为抵赖事件、故意违规操作事件、误操作事件、人员可用性破坏事件、资源未授权使用事件、版权违反事件、其他违规操作事件;
7、安全隐患事件:网络漏洞事件、网络配置缺陷事件、其他安全隐患事件;
8、异常行为事件:访问异常事件、流量异常事件、其他异常行为事件;
9、不可抗力事件:自然灾害事件、事故灾难事件、公共卫生事件、社会安全事件、其他不可抗力事件;
10、其他事件;
分级:
分级要素有以下三点——
1、 事件影响对象的重要程度(主要包括信息系统、通信网络设施和数据等)
2、 业务损失的严重程度
3、 社会危害的严重程度
分级具体流程——
1、确定网络安全事件影响对象的重要程度;
2、分别评定业务损失的严重程度和社会危害的严重程度;
3、根据下表分别评定对应的网络安全事件级别;两者中取高者确定为网络安全事件级别。
网络安全事件级别与业务损失的严重程度的关系
网络安全事件级别与社会危害的严重程度的关系
发生网络安全事件时,运营者应当如何处置?
2023年12月8日,国家互联网信息办公室为了规范网络安全事件的报告,减少网络安全事件造成的损失和危害,维护国家网络安全,起草了《网络安全事件报告管理办法(征求意见稿)》,现向社会公开征求意见。
根据《管理办法》,运营者在发生网络安全事件时,应当及时启动应急预案进行处置。按照《网络安全事件分级指南》,属于较大、重大或特别重大网络安全事件的,应当于1小时内进行报告。
对于1小时内不能判定事发原因、影响或趋势等的,可先报告事发单位名称及发生事件的设施、系统、平台的基本情况,事件发现或发生时间、地点、事件类型、已造成的影响和危害,已采取的措施及效果。对勒索软件攻击事件,还应当包括要求支付赎金的金额、方式、日期等,其他情况于24小时内补报。
网络和系统 归属 | 报告对象 | 重大、特别重大网络安全事件处理 |
中央和国家机关及其管理的企事业单位 | 本部门网信工作机构 | 1小时内向国家网信部门报告 |
关键信息基础设施 | 保护工作部门、公安机关 | 向保护工作部门报告后,1小时内向国家网信部门、国务院公安部门报告 |
其他网络和系统运营者 | 属地网信部门 | 属地网信部门报告后,1小时内逐级向上级网信部门报告 |
有行业主管监管部门的运营者 | 行业主管监管部门 | 还应当根据行业主管监管部门要求报告 |
发现涉嫌犯罪 | 公安机关 | 需报告 |
中科信息安全共性技术国家工程研究中心有限公司·应急响应服务
针对突发安全事件,依托安全运维人员及专家支撑团队对各类信息安全事件进行快速识别、定位、分析、应急处置、协助业务及网络恢复;事后审计、追溯、总结报告等。及时检测、遏制、安全事件,恢复业务系统正常运行,跟踪和总结避免安全问题的再次发生。
· 提供全方位的7X24应急响应服务
· 建立完善的安全事件响应机制
· 组织应急响应模拟演练,增强信息安全事件处理能力
· 应急团队得到用户通知后,及时做好现场或远程响应
· 应急响应处理完毕,提供详细的应急响应报告