图13 不同活跃天数的“攻击团伙”数量统计
(三)网页篡改
2018年,CNCERT监测发现我国境内遭篡改的网站有7,049个,较2017年的约2万个有大幅的下降,下降了64.9%,其中被篡改的政府网站有216个,较2017年的618个减少65.0%,如图14所示。从网页遭篡改的方式来看,被植入暗链的网站占全部被篡改网站的比例为56.9%,占比呈现持续缩小趋势。从境内被篡改网页的顶级域名分布来看,“.com”、“.net”和“.gov.cn”占比分列前三位,分别占总数的66.3%、7.7%和3.1%,占比分布情况与2017年无明显变化。
图14 2013年至2018年我国境内被篡改网站数量情况
五、工业互联网安全(一)工业网络产品安全检测情况
为贯彻《网络安全法》并落实对网络关键设备和网络安全专用产品的安全管理规定,确保入网设备的网络安全防护水平,安全入网检测工作已得到关键信息基础设施运营者的重视。CNCERT自主研发了工业互联网安全测试平台Acheron,在2017年获得了ISAsecure权威认证 。2018年,CNCERT使用该平台,对主流工控设备和网络安全专用产品进行了安全入网抽检,并对电力二次设备进行了专项安全测试。在所涉及35个国内外主流厂商的87个型号产品中共发现232个高危漏洞,可能产生的风险包括拒绝服务攻击、远程命令执行、信息泄露等,如图15所示。利用这些漏洞,攻击者可使工控设备宕机,甚至获取设备控制权限,可能对其他工业网络设备发起攻击。CNCERT还分析发现,在电力设备测试中发现部分漏洞呈现同源性特征,经分析因大多数电力设备厂商在实现IEC 61850协议(电力系统最重要的通信协议之一)时都采用了美国SISCO公司的第三方开发套件,显示了较严重的产品供应链安全风险。