工信部:云计算平台安全性待加强 网络安全漏洞仍是主要威胁

近日，工信部发布了2018年第三季度网络安全威胁态势分析与工作综述，综述指出，目前，云计算平台安全性待加强，网络安全漏洞仍是主要威胁，工业和信息化部组织各地通信管理局、基础电信企业、网络安全专业机构、互联网企业和网络安全企业等开展网络安全威胁监测与处置工作。

云计算平台相继发生故障 其安全性仍待加强

工信部指出，近年来，“企业上云”已成为发展趋势，公有云计算平台承载着越来越多的关键业务和重要数据，第三季度前后，国内外多家云计算平台相继发生故障，出现大规模用户访问异常、用户数据丢失等问题，暴露出云计算平台在管理、运维、防护等方面仍存在诸多不足。

多家单位持续关注勒索病毒威胁，360公司监测到多地发生Globelmposter勒索病毒攻击事件，同时对已爆发近17个月的WannaCry勒索病毒在国内的感染情况进行了统计，本季度每天仍有约6000至14000的感染量;根据阿里云统计，阿里云平台在第三季度共拦截约836亿次攻击，其中利用永恒之蓝漏洞(WannaCry勒索病毒利用的漏洞)进行攻击的数量占到近三分之一。

网络安全漏洞仍然是工业互联网面临的主要安全威胁之一

第三季度，国家工业信息安全发展研究中心监测发现新增工业控制、智能设备、物联网等相关漏洞105个;中国信息通信研究院对31个工业互联网平台的126个域名、近170万个IP地址持续进行监测，发现疑似风险2600余个，并开展风险核实工作，目前相关工作正在进行中;中国软件评测中心监测发现45个联网工控系统漏洞，涉及多个品牌的58个产品。

小鸟云打造安全可信云平台

通过研究，小鸟云主要从以下方面打造安全可信云平台：从云基础设施防护，到PaaS平台安全，到安全运维、安全管理，一直到用户的安全服务，都进行系统性的构建，形成了系统化的安全防御体系，做到快速发现、快速定位、快速隔离、快速恢复。

在基础设施安全方面，做到虚拟网络的绝对隔离、东西流量实时监控;做好虚拟机的隔离、监控和防逃逸等;在安全管理方面，做了权限账号的管理、全网威胁分析和态势感知等;在安全运维方面，依靠生态，提供事前的第三方客观中立的渗透测试，从业务角度为用户做安全体检，还有事中和事后的应急响应，专业的安全团队，7*24小时陪着用户一起处理安全问题，保障业务无损。

全面推进工业互联网安全工作

工信部表示，下一步将全面推进工业互联网安全工作。加强对遴选的29个工业互联网创新发展工程项目(安全方向)的管理工作，强化项目跟踪和调研，确保项目高质量完成;做好工业互联网试点示范项目(安全方向)相关工作，积极推广关于工业互联网安全解决方案和最佳实践.

关键词：