云服务成网络攻击重点 工业互联网将是下一目标

        云服务日益成为网络攻击的重点目标。网络攻击威胁也日益向工业互联网渗透。

       日前,由国家互联网应急中心(CNCERT)发布的《2014年我国互联网网络安全态势报告》指出,随着我国基础电信企业和许多大型互联网服务商纷纷加快云平台部署,大力推广云服务,大量金融、游戏、电子商务、电子政务等业务迁移至云平台,针对云平台的攻击事件逐年增多。

       2014年,由CNCERT协助处置的大规模云平台攻击事件就达十余起,涉及UCloud公司、浙江宁波某IDC机房等国内云平台。针对云平台上某一目标的攻击,不仅直接影响了云平台业务的可用性和连续性,而且还会导致其它业务受到牵连,造成大面积用户无法访问或使用。

       同时,针对工业控制系统的攻击方法和手段已逐渐成熟,并有能力影响物理生产运行环境。当前,随着制造业转型升级的推进以及互联网的应用,工业互联网成为推动制造业向智能化发展的重要支撑,它将工业领域的生产、研发、管理、销售等各个环节与互联网紧密相连,使得网络安全风险逐渐累积和延伸,威胁扩展至传统工业基础设施。

       根据国际有关机构披露,2014年9月出现一种远程木马“Havex”,它利用了OPC工业通信技术,具有很强的针对性,其主要功能是扫描发现工业系统联网设备,收集工控设备详细信息并秘密回传,预置后门并在必要时接收、执行控制端发送的恶意代码,全球能源行业的数千个工业控制系统曾被其入侵。据监测,我国境内已有部分IP地址感染了该恶意程序,所对应的控制端均位于境外,并存在部分IP地址持续向控制端发送信息的情况。

       报告指出,随着智能设备的迅猛发展,漏洞威胁也在向新兴智能设备领域延伸。在智能手环、智能手表、互联网电视、智能汽车、智能家居等智能设备成为新时尚的同时,面临的安全威胁增大。据报道,国外某著名电动汽车车载控制系统存在安全漏洞,导致攻击者可远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作。

       据介绍,截至2014年12月底,网站总量保持规模化发展,为364.7万个,网站使用的独立域名为481.2万余个,互联网接入服务商达1068家,网民规模达6.49亿,手机网民规模达5.57亿,互联网普及率达到47.9%。

       《2014年我国互联网网络安全态势报告》分别从网络基础设施和公共互联网网络环境方面,分析了基础网络、域名系统、工业互联网面临的威胁,总结了木马僵尸网络、拒绝服务攻击、安全漏洞、网络数据泄露、移动互联网恶意程序、网页仿冒、网站攻击等方面的形势特点,并展望了2015年值得关注的热点问题。