2020年5月27日-28日,十三届全国人大三次会议和全国政协十三届三次会议(简称“两会”)在北京人民大会堂胜利闭幕。经过一个多月的连续奋战,天融信顺利保障了全国数万政企客户关键基础设施和互联网站的安全运行,圆满完成“两会”期间技术支撑和安全保障任务。
1 “两会”安全保障情况综述
5月22日-5月28日,天融信安全云服务运营中心共监测发现恶意程序50个,涉及28个家族,恶意程序数量较上月同期减少4%;收录安全漏洞242个,数量较上月同期增加3%;监测发现恶意ip共14999个,较上月同期增加7.6%;监测发现客户网站各类安全风险或事件15万 起。
2 网站安全监测情况分析
全国“两会”期间,共为数万客户网站进行 7×24小时安全监测。抽样统计结果显示,共发现安全漏洞风险70000多个,其中高危安全漏洞风险2175个;发现网站可用性问题83023次、篡改变更事件492次、网站敏感内容事件521次、暗链事件725次、网站挂马事件58次、dns事件812次、仿冒钓鱼事件43次。
抽样统计发现,存在风险的客户网站中,高危风险的网站占比18%,中危风险网站占比24%,低危风险网站占比58%。
3 恶意程序态势分析
5月22日-5月28日共收录恶意程序50个,涉及28个家族,同时监测数据显示,恶意程序所属家族主要包括trojan.siggen9,behaveslike.win32.generic,backdoor.spybotnet等,其中trojan.siggen9家族居多,数量为8个。
4 安全漏洞态势分析
5月22日-5月28日共收集整理安全漏洞242个。其中高危漏洞31个(占比12.86%)、中危漏洞193个(占比80.08%)、低危漏洞17个(占比7.05%)。上述漏洞中,可被利用进行远程网络攻击的漏洞有221个。在收集的安全漏洞中,应用程序类171个,占总数的70.95%;web应用类33个,占总数的13.69%;网络设备类22个,占总数的9.13%;数据库类11个,占总数的4.56%;操作系统类3个,占总数的1.24%;安全产品类1个,占总数的0.41%。
5 结束语
天融信始终以捍卫国家网络空间安全为己任,同时肩负着完善我国网络安全保障体系的使命。自2004年以来一直致力于为客户信息系统提供7×24小时实时监测服务,帮助客户及时发现、处置网络安全事件。天融信在2008年北京奥运会、2010年世博会、2013年“神十与天宫一号交会对接任务”、2015年世界反法西斯战争胜利70周年纪念活动、2016年g20峰会、2017年一带一路国际高峰论坛活动、2018年首届中国国际进口博览会、2019年中华人民共和国成立70周年庆典、2020年“抗击新冠肺炎疫情”等重大安全保障工作中,均发挥了主力军作用,为广大政企客户提供了有力的技术支撑和安全保障。天融信将始终秉承“可信网络,安全世界”的理念,努力维护客户网络安全,为营造风清气正的网络空间,做出积极的贡献!
- 关键词标签:
- 天融信 安全保障