微信二维码
网络安全

河北省互联网网络安全月报 (2017年6月)

【发布时间:2017-07-05 08:45:00 发布人:网络安全管理处 文章来源:河北省通信管理局 浏览0次】

一、河北省网络安全状况分析


20173月,互联网网络安全状况整体评价为良。我省基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大以上 网络安全事件。根据CNCERT/CC 2017年3月份网络安全业务统计报表,本部分内容对我省网络安全状况做出了分析。


(一)木马和僵尸程序事件情况分析

1、境外木马或僵尸程序控制服务器IP地址监测情况

6月份,CNCERT/CC 863-917网络安全监测平台共监测到20871个境外IP地址控制我国大陆地区主机的木马和僵尸程序事件。

2、中国大陆木马或僵尸程序控制服务器IP地址监测情况

共监测到49018个位于大陆地区的IP地址作为木马或僵尸程序控制服务器。其中河北省共监测到3642个木马或僵尸程序控制服务器IP地址,位居全国第5,排名较上月上升。

表3-境内木马或僵尸程序控制服务器IP地址分布TOP10

排名

地区

IP地址数目

1

江苏

6215

2

山东

5874

3

浙江

4212

4

河南

3704

5

河北

3642

6

北京

3503

7

辽宁

3350

8

广东

2590

9

上海

1797

10

山西

1231

 

QQ截图20170810145631.jpg

图1-河北省各月木马或僵尸程序控制服务器数量

3、中国大陆木马或僵尸程序受控主机IP地址监测情况

共监测到境内木马或僵尸程序受控主机IP数量共4827007个。其中,河北省被木马或僵尸程序控制的主机对应IP地址共225166个,位居全国第7名,被控主机数量较上月有所上升。

表4-国内木马或僵尸程序被控端主机IP地址分布TOP10

排名

地区

IP地址数目

1

广东

730962

2

浙江

340576

3

江苏

338732

4

山东

303591

5

河南

296522

6

四川

228007

7

河北

225166

8

湖北

166640

9

辽宁

154853

10

湖南

147556

 

QQ截图20170810145645.jpg

图2 - 河北省各月木马或僵尸程序受控主机数量

4、木马僵尸网络规模Top10

监测到的规模最大的10个木马僵尸网络,其中没有属于我省的控制端IP地址。

表5-最活跃的木马控制端IP地址

活跃排名

控制端IP

僵尸网络规模

境内外分布

国家地区省份

运营商

1

23.234.13.62

1994966

未知

--

--

2

23.234.13.62

1873741

境外

--

--

3

23.234.51.39

1861466

未知

--

--

4

23.234.13.65

1745743

未知

--

--

5

23.234.51.39

1743197

境外

--

--

6

23.234.51.251

1717939

未知

--

--

7

23.234.13.65

1637571

境外

--

--

8

23.234.51.251

1601382

境外

--

--

9

23.234.51.135

1594100

未知

--

--

10

23.234.51.135

1483655

境外

--

--

 

(二)飞客蠕虫监测情况分析

本月,境内感染飞客蠕虫的主机IP数量为492483,河北省感染飞客蠕虫的主机对应IP地址共10476个,位居全国第12名。

表7-感染飞客蠕虫的主机IP地址分布TOP10

排名

地区

IP地址数目

1

广东

138031

2

江苏

68209

3

北京

29925

4

浙江

28900

5

上海

22127

6

河南

18584

7

山东

16529

8

四川

15431

9

福建

14385

10

辽宁

14315

13

河北

10476

 

QQ截图20170810145701.jpg

图3 - 河北省各月感染飞客蠕虫的主机数量

(三)活跃放马站点域名和IP

国家互联网应急中心监测到活跃放马站点域名和IP的TOP10:

表8-活跃放马站点域名和IP的TOP10

排序

活跃放马站点域名

活跃放马站点IP

1

dl.wandoujia.com

106.37.238.1

2

dl.cdn.wandoujia.com

111.206.15.2

3

nc-dl.wdjcdn.com

120.26.127.170

4

i.kpzip.com

61.136.163.78

5

cl.xzqxzs.com

183.60.106.54

6

cl.gxjsxq.com

122.70.142.167

7

www.go890.com

61.133.192.170

8

down.nxwb.net

222.28.152.177

9

cl2.cjsdxz.com

61.233.139.70

10

cl2.dhfszh.com

110.40.4.3

 

(四)被篡改网页监测情况分析

根据CNCERT/CC自主监测、www.zone-h.org、www.zone-h.com.cn的网页篡改事件数据综合统计,本月份我省共有15网页被篡改,居全国第19位。

表9-中国大陆网页篡改监测情况

排名

地区

被篡改网站数量

1

广东

892

2

河南

591

3

北京

584

4

浙江

273

5

上海

217

6

福建

212

7

江苏

167

8

天津

136

9

四川

99

10

山东

60

19

河北

15

 

QQ截图20170810145720.jpg

图4 - 河北省各月网页篡改数量

(五)移动互联网恶意程序情况分析

根据河北省通信管理局移动恶意程序监测系统监测结果,本月我省移动互联网恶意程序感染用户按照操作系统分布:

表10-移动互联网恶意程序感染用户按照操作系统分布

操作系统

恶意行为记录数

百分比

Android

8308748

97.45%

Symbian

208425

2.44%

BlackBerry

6809

0.08%

IOS

2169

0.03%

WinPhone

90

0.00%

WinMobile

80

0.00%

                                                                       

w1.jpg

图5 –河北省移动互联网恶意程序行为按照操作系统分布

本月我省移动互联网恶意程序感染行为按照地区分布如下:

w2.jpg

图6 –河北省移动互联网恶意程序行为按地区分布

 

本月我省移动互联网恶意程序感染行为按照恶意软件危害类型分布如下:

表11-移动互联网恶意程序感染用户按照软件危害类型分布

恶意软件类型

记录数

占比

恶意扣费

5064079

59.39%

资费消耗

1655282

19.41%

流氓行为

1090177

12.79%

隐私窃取

469438

5.51%

远程控制

163288

1.92%

诱骗欺诈

48942

0.57%

系统破坏

24223

0.28%

恶意传播

10915

0.13%

其他行为

15

0.00%

 

w3.jpg

图7–河北省移动互联网恶意程序行为按照危害类型分布

 

(六)网站后门事件统计

由于目前网站后门成为黑客入侵的主要手段,CNCERT/CC在2012年发布了网站后门事件统计,可以由此看出网站后门的影响趋势和防范方向。本月共监测网站后门事件我省共有34个网站后门事件,居全国第15位。

表12-河北网站后门监测情况

排名

地区

IP地址数量

1

广东

1193

2

北京

735

3

河南

350

4

江苏

265

5

上海

193

6

浙江

182

7

四川

140

8

湖南

133

9

福建

126

10

山东

123

15

河北

34

 

QQ截图20170810145847.jpg

图8- 河北省各月网站后门数量

 

二、本月行业漏洞信息 


本月,根据 CNVD收集和整理的漏洞信息,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞进行通报,如下表所示,请各企业根据自身情况进行漏洞修复。

表16-本月影响较大重要漏洞信息情况

序号

漏洞名称

编号及影响产品信息

影响描述


1

Microsoft多款产品存在安全漏洞

CNVD编号

CNVD-2017-09381、CNVD-2017-09382

CNVD-2017-09716、CNVD-2017-10781

CNVD-2017-11549、CNVD-2017-11660

CNVD-2017-11791、CNVD-2017-11790

CNVD-2017-11789、CNVD-2017-11788

6月13日,微软发布了2017年6月份的月度例行安全公告,共含15项更新,修复了Microsoft Windows XP、Windows Server 2003、Windows SMB Server、Internet Explorer、Server Message Block 1.0(SMBv1)服务器、Office,Skypefor   Business,Lync和Silverlight等产品存在的安全漏洞。利用上述漏洞,攻击者可以执行远程代码,提升权限。本月漏洞包括:Microsoft Windows Search远程代码执行漏洞、Microsoft   Windows LNK文件远程代码执行漏洞、Microsoft Windows OLE远程代码执行漏洞(CNVD-2017-09716)、Microsoft Skype for   Business和Lync Server远程执行代码漏洞、Microsoft   Windows Graphics信息泄露漏洞、Microsoft Windows PDF Library存在代码执行漏洞、Microsoft Office远程代码执行漏洞(CNVD-2017-11791、CNVD-2017-11790、CNVD-2017-11789、CNVD-2017-11788)等。






其他编号

CVE-2017-8543、CVE-2017-8464

CVE-2017-8487、CVE-2017-8550

CVE-2017-8575、CVE-2017-0292

CVE-2017-0260、CVE-2017-8506

CVE-2017-8509、CVE-2017-8510






发布时间

2017/6/14


影响产品

Microsoft Windows Server 2016

Microsoft Windows Server 2012

Microsoft Windows Server 2008

Microsoft Windows Server 2003

Microsoft Skype for Business

Microsoft Windows 10

Microsoft Windows 7

Microsoft Windows 8.1

Microsoft Windows 8

Microsoft Windows Vista

Microsoft Windows RT

Microsoft Lync Server

Microsoft Office



















2

Google多款产品存在安全漏洞

CNVD编号

CNVD-2017-08213、CNVD-2017-08228

CNVD-2017-08224、CNVD-2017-08225

CNVD-2017-08226、CNVD-2017-08227

CNVD-2017-08231、CNVD-2017-08232

CNVD-2017-08230、CNVD-2017-08237

本月Google多款产品存在安全漏洞。允许攻击者利用漏洞提升权限、执行任意代码或发起拒绝服务攻击等。本月漏洞包括:Google Android Qualcomm sound codec驱动程序权限提升漏洞、Google Android Mediaserver拒绝服务漏洞(CNVD-2017-08228)、Google Android Qualcomm LED driver权限提升漏洞、Google   Android Qualcomm crypto driver权限提升漏洞、Google Android   Qualcomm pin controller driver权限提升漏洞、Google Android   Qualcomm Secure Channel Manager Driver权限提升漏洞、Google   Android Goodix touchscreen driver权限提升漏洞、Google   Android HTC bootloader权限提升漏洞、Google Android Framework   APIs权限提升漏洞(CNVD-2017-08230)、Google   Android Motorola bootloader权限提升漏洞等。






其他编号

CVE-2016-5862、CVE-2017-0599

CVE-2016-10288、CVE-2016-10289

CVE-2017-0619、CVE-2017-0620

CVE-2017-0622、CVE-2017-0623

CVE-2017-0593、CVE-2016-10277






发布时间

2017/6/5


影响产品

Google Pixel

Google Pixel XL

Google Android

















3

Apple多款产品存在安全漏洞

CNVD编号

CNVD-2017-08115、CNVD-2017-08116

CNVD-2017-08128、CNVD-2017-08131

CNVD-2017-08130、CNVD-2017-08132

CNVD-2017-08137、CNVD-2017-08135

CNVD-2017-08138、CNVD-2017-08143

本月Apple多款产品存在安全漏洞。允许攻击者利用漏洞提升权限、执行任意代码等。本月漏洞包括:Apple macOS Sierra WindowServer内存破坏漏洞(CNVD-2017-08115)、Apple macOS Sierra iBooks权限提升漏洞、Apple   macOS Sierra SQLite SQL查询任意代码执行漏洞、Apple macOS Sierra   SQLite SQL查询缓冲区溢出漏洞、Apple macOS Sierra SQLite SQL查询存破坏漏洞、Apple macOS Sierra CoreAnimation内存处理权限提升漏洞、Apple macOS Sierra SQLite TextInput内存破坏漏洞、Apple   macOS Sierra WindowServer内存破坏漏洞(CNVD-2017-08135)、Apple macOS Sierra DiskArbitration竞争条件权限提升漏洞、Apple macOS Sierra内存破坏漏洞等。






其他编号

CVE-2017-2548、CVE-2017-6981

CVE-2017-2513、CVE-2017-2520

CVE-2017-2519、CVE-2017-2527

CVE-2017-2524、CVE-2017-2541

CVE-2017-2533、CVE-2017-2546






发布时间

2017/6/4


影响产品

Apple IOS

Apple tvOS

Apple watchOS

Apple macOS









4

Cisco多款产品存在漏洞

CNVD编号

CNVD-2017-08158、CNVD-2017-08797

CNVD-2017-09958、CNVD-2017-09959

CNVD-2017-09960、CNVD-2017-09961

CNVD-2017-09962、CNVD-2017-09963

CNVD-2017-11304、CNVD-2017-11552

本月,Cisco多款产品存在安全漏洞。允许攻击者利用漏洞获取敏感信息、绕过安全机制并获得未经授权的访问或执行任意代码等。本月漏洞包括:Cisco Prime Collaboration Provisioning目录遍历任意文件删除漏洞、Cisco Aironet 1800、2800和3800 Series Access Points Plug-and-Play子系统任意代码执行漏洞、Cisco TelePresence端点拒绝服务漏洞、Cisco Prime   Data Center Network Manager远程代码执行漏洞、Cisco Prime Data   Center Network Manager默认帐户验证绕过漏洞、Cisco AnyConnect   Secure Mobility Client本地权限提升漏洞、Cisco Prime   Collaboration Provisioning目录遍历漏洞(CNVD-2017-09962)、Cisco Elastic Services Controlle默认凭据安全绕过漏洞、Cisco IOS XR Software权限提升漏洞、Cisco Prime Collaboration   Provisioning任意文件下载漏洞等。






其他编号

CVE-2017-6635、CVE-2017-3873

CVE-2017-6648、CVE-2017-6639

CVE-2017-6640、CVE-2017-6638

CVE-2017-6637、CVE-2017-6688

CVE-2017-6718、CVE-2017-6704






发布时间

2017/6/18


影响产品

Cisco Prime Collaboration Provisioning

Cisco Aironet 3800 Series Access Points

Cisco Aironet 2800 Series Access Points

Cisco Aironet 1850 Series Access Points

Cisco Aironet 1850 Series Access Points

Cisco Aironet 1800 Series Access Points

Cisco TelePresence Codec (TC)

Cisco Collaboration Endpoint (CE)

Cisco IOS XR Software

Cisco Prime Collaboration Provisionin

Cisco Prime Collaboration Provisioning

Cisco Elastic Services Controllers

Cisco Prime Data Center Network Manager

Cisco MDS 9500 Series Multilayer Directors

Cisco Prime Data Center Network Manager (DCNM)

Cisco AnyConnect Secure Mobility Client

Cisco Network Convergence System 5000 Series


5

Adobe多款产品存在漏洞

CNVD编号

CNVD-2017-10053、CNVD-2017-10052

CNVD-2017-10147、CNVD-2017-10149

CNVD-2017-10148、CNVD-2017-10259

CNVD-2017-10260、CNVD-2017-10262

CNVD-2017-10263、CNVD-2017-10261

本月,Adobe多款产品存在安全漏洞,允许攻击者利用漏洞执行任意代码等。本月漏洞包括:Adobe Digital Editions堆栈缓冲区溢出漏洞、Adobe   Digital Editions堆栈缓冲区溢出漏洞(CNVD-2017-10052)、Adobe Digital Editions内存破坏漏洞(CNVD-2017-10147、CNVD-2017-10149、CNVD-2017-10148)、Adobe Flash Player内存破坏漏洞(CNVD-2017-10259、CNVD-2017-10260、CNVD-2017-10262、CNVD-2017-10263、CNVD-2017-10261)等。






其他编号

CVE-2017-3094、CVE-2017-3095

CVE-2017-3096、CVE-2017-3089

CVE-2017-3093、CVE-2017-3076

CVE-2017-3077、CVE-2017-3078

CVE-2017-3079、CVE-2017-3082






发布时间

2017/6/19


影响产品

Adobe Digital Editions

Adobe Flash Player Desktop Runtime

Adobe Flash Player for Google Chrome

Adobe Flash Player for Microsoft Edge and Internet   Explorer 11


6

Huawei多款产品存在漏洞

CNVD编号

CNVD-2017-08781、CNVD-2017-09505

CNVD-2017-09506、CNVD-2017-09507

CNVD-2017-09508、CNVD-2017-08777

CNVD-2017-08773、CNVD-2017-08774

CNVD-2017-08775、CNVD-2017-08776

本月,Huawei多款产品存在安全漏洞,允许攻击者利用漏洞进行跨站攻击、绕过安全功能限制或通过发送带有恶意命令的消息到FusionSphere OpenStack来获得root权限。本月漏洞包括:Huawei Manager NetEco命令注入漏洞、Huawei   FusionSphere和FusionSphere OpenStack命令注入漏洞、Huawei FusionSphere和FusionSphere OpenStack命令注入漏洞(CNVD-2017-09506、CNVD-2017-09507、CNVD-2017-09508)、Huawei Beethoven-W09A和CRR-L09手机安全绕过漏洞、Huawei HedEx Lite任意文件下载漏洞、Huawei HedEx Lite DLL劫持漏洞、Huawei HedEx   Lite跨站请求伪造漏洞、Huawei HedEx Lite跨站脚本漏洞等。






其他编号

CVE-2017-8133、CVE-2017-8131

CVE-2017-8132、CVE-2017-8134

CVE-2017-8135、CVE-2017-2710

CVE-2017-8136、CVE-2017-8137

CVE-2017-8138、CVE-2017-8139






发布时间

2017/6/8


影响产品

Huawei iManager NetEco

Huawei FusionSphere

Huawei FusionSphere OpenStack

Huawei Beethoven-W09A

Huawei CRR-L09

Huawei HedEx Lite


7

IBM多款产品存在漏洞

CNVD编号

CNVD-2017-09956、CNVD-2017-08125

CNVD-2017-08127、CNVD-2017-08194

CNVD-2017-08507、CNVD-2017-08519

CNVD-2017-08520、CNVD-2017-08543

CNVD-2017-08544、CNVD-2017-08547

本月,IBM多款产品存在安全漏洞。允许攻击者利用漏洞进行跨站攻击、获取敏感信息或造成拒绝服务等。本月漏洞包括:IBM Rational Team Concert XML外部实体注入漏洞、IBM   Curam Social Program Management跨站脚本漏洞(CNVD-2017-08125)、IBM Curam Social Program Management信息泄露漏洞(CNVD-2017-08127)、IBM QRadar信息泄露漏洞、IBM iNotes跨站脚本漏洞(CNVD-2017-08507)、IBM Domino信息泄露漏洞、IBM Marketing Platform跨站脚本漏洞(CNVD-2017-08520)、Document Liberation Project libmwaw缓冲区溢出漏洞、IBM Cognos Business Intelligence Server Predictive Solutions   Foundation信息泄露漏洞、IBM Rational DOORS Next Generation站脚本漏洞(CNVD-2017-08547)等。






其他编号

CVE-2017-1103、CVE-2016-9979

CVE-2016-9978、CVE-2016-9750

CVE-2017-1325、CVE-2016-6087

CVE-2016-0255、CVE-2017-9433

CVE-2016-9710、CVE-2017-1305






发布时间

2017/6/4


影响产品

IBM Cognos Business Intelligence Server

IBM Curam Social Program Management

IBM Rational DOORS Next Generation

IBM Marketing Platform

IBM QRadar

IBM iNotes

IBM Domino


8

AutoTrace多款产品存在漏洞

CNVD编号

CNVD-2017-08478、CNVD-2017-08479

CNVD-2017-08472、CNVD-2017-08473

CNVD-2017-08474、CNVD-2017-08475

CNVD-2017-08476、CNVD-2017-08477

CNVD-2017-08481、CNVD-2017-08483

本月,AutoTrace多个产品存在安全漏洞。允许攻击者利用漏执行任意代码或发起拒绝服务攻击等。本月漏洞包括:AutoTrace堆缓冲区溢出漏洞(CNVD-2017-08478、CNVD-2017-08479、CNVD-2017-08472、CNVD-2017-08473、CNVD-2017-08474、CNVD-2017-08475、CNVD-2017-08476、CNVD-2017-08477、CNVD-2017-08481、CNVD-2017-08483)等。






其他编号

CVE-2017-9167、CVE-2017-9168

CVE-2017-9169、CVE-2017-9170

CVE-2017-9172、CVE-2017-9173

CVE-2017-9191、CVE-2017-9192

CVE-2017-9151、CVE-2017-9152






发布时间

2017/5/18


影响产品

AutoTrace AutoTrace




三、其他业界新闻


(1)我国首部网络安全法6月1日起正式施行

央广网6月1日消息从6月1日起《中华人民共和国网络安全法》正式施行,这是我国第一部全面规范网络空间安全管理方面问题的基础性法律,其中重要的一方面就是要打击防止公民个人信息数据被非法获取、泄露或者非法使用。作为我国网络安全领域的基础性法律,《中华人民共和国网络安全法》的出现在我国网络安全史上具有里程碑意义,明确加强了对个人信息的保护,打击网络诈骗。国家互联网信息办公室网络安全协调局局长赵泽良说:“中国经济和社会已经高度依赖于信息网络。我们制定网络安全法就是要维护网络空间的国家安全,维护公共利益。”网络安全法现有七章79条,内容涵盖了网络空间主权、关键信息个人信息保护规则、关键信息基础设施重要数据跨境传输的规则等。另外,它确立了保障网络的设备设施安全,网络运行安全、网络数据安全,以及网络信息安全等各方面的基本制度。其中,针对个人信息泄露问题规定:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。


(2)四部门关于发布《网络关键设备和网络安全专用产品目录(第一批)》的公告

中国政府网6月9日消息为加强网络关键设备和网络安全专用产品安全管理,依据《中华人民共和国网络安全法》,国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会等部门制定了《网络关键设备和网络安全专用产品目录(第一批)》,现予以公布,自印发之日起施行。一、列入《网络关键设备和网络安全专用产品目录》的设备和产品,应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。具备资格的机构指国家认证认可监督管理委员会、工业和信息化部、公安部、国家互联网信息办公室按照国家有关规定共同认定的机构。二、网络关键设备和网络安全专用产品认证或者检测委托人,选择具备资格的机构进行安全认证或者安全检测。三、网络关键设备、网络安全专用产品选择安全检测方式的,经安全检测符合要求后,由检测机构将网络关键设备、网络安全专用产品检测结果(含本公告发布之前已经本机构安全检测符合要求、且在有效期内的设备与产品)依照相关规定分别报工业和信息化部、公安部。选择安全认证方式的,经安全认证合格后,由认证机构将认证结果(含本公告发布之前已经本机构安全认证合格、且在有效期内的设备与产品)依照相关规定报国家认证认可监督管理委员会。国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会统一发布。


(3)国家网络安全应急办成立 负责跨部门跨地区协调

新京报网6月28日消息近日,中央网络安全和信息化领导小组办公室印发《国家网络安全事件应急预案》(以下简称《预案》)。《预案》显示,我国成立国家网络安全应急办公室,具体工作由中央网信办网络安全协调局承担。《预案》表示,中央网络安全和信息化领导小组办公室(以下简称“中央网信办”)统筹协调组织国家网络安全事件应对工作,建立健全跨部门联动处置机制,工业和信息化部、公安部、国家保密局等相关部门按照职责分工负责相关网络安全事件应对工作。必要时成立国家网络安全事件应急指挥部(以下简称“指挥部”),负责特别重大网络安全事件处置的组织指挥和协调。《预案》透露,国家网络安全应急办公室(以下简称“应急办”)设在中央网信办,具体工作由中央网信办网络安全协调局承担。应急办负责网络安全应急跨部门、跨地区协调工作和指挥部的事务性工作,组织指导国家网络安全应急技术支撑队伍做好应急处置的技术支撑工作。此外,《预案》还提出,网络安全事件应急处置工作实行责任追究制。中央网信办及有关地区和部门对不按照规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。


(4)中央网信办发布《国家网络安全事件应急预案》

通信世界网6月28日消息中央网信办6月27日印发了《国家网络安全事件应急预案》,该预案自印发之日起实施。中央网信办将网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件,并提出对应的预警和应急响应。根据预案规定,网络安全事件发生后,事发单位应立即启动应急预案,实施处置并及时报送信息。各有关地区、部门立即组织先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息通报工作。对于初判为特别重大、重大网络安全事件的,立即报告应急办。除此之外,各地区、各部门网络安全事件应急指挥机构实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作,重要情况报应急办。


(5)我国将加大工业互联网安全监测预警

新华网6月30日消息工信部总工程师张峰在此间于北京举行的第二十一届中国国际软件博览会上表示,工信部将从加快平台建设和构建产业生态两方面推进工业互联网产业发展,加大力度提升工业互联网安全监测预警能力,应急处置能力,完善安全管理体系。随着信息技术与制造业的深度融合,个性化定制、柔性化生产、共享经济等新的生产、管理、营销模式加速铺开。工业互联网应用范围迅速扩展,其安全性也应得到足够重视和保障。与会专家建议成立包括政府部门、安全厂商、工业企业、工业控制器厂商等在内的工业互联网安全联盟,通过数据协同、智能协同和产业系统建立网络安全生态体系,提升安全防护能力。第二十一届中国国际软件博览会由工信部和北京市人民政府共同主办。