工信部：云計算平臺安全性待加強 漏洞仍是主要威脅

北京時間12月3日上午消息，今天工信部發布了2018年第三季度網絡安全威脅態勢分析與工作綜述，綜述指出，目前，云計算平臺安全性待加強，網絡安全漏洞仍是主要威脅，工業和信息化部組織各地通信管理局、基礎電信企業、網絡安全專業機構、互聯網企業和網絡安全企業等開展網絡安全威脅監測與處置工作。

云計算平臺相繼發生故障 其安全性仍待加強

工信部指出，近年來，“企業上云”已成為發展趨勢，公有云計算平臺承載著越來越多的關鍵業務和重要數據，第三季度前后，國內外多家云計算平臺相繼發生故障，出現大規模用戶訪問異常、用戶數據丟失等問題，暴露出云計算平臺在管理、運維、防護等方面仍存在諸多不足。

多家單位持續關注勒索病毒威脅，360公司監測到多地發生Globelmposter勒索病毒攻擊事件，同時對已爆發近17個月的WannaCry勒索病毒在國內的感染情況進行了統計，本季度每天仍有約6000至14000的感染量；根據阿里云統計，阿里云平臺在第三季度共攔截約836億次攻擊，其中利用永恒之藍漏洞（WannaCry勒索病毒利用的漏洞）進行攻擊的數量占到近三分之一。  

網絡安全漏洞仍然是工業互聯網面臨的主要安全威脅之一

第三季度，國家工業信息安全發展研究中心監測發現新增工業控制、智能設備、物聯網等相關漏洞105個；中國信息通信研究院對31個工業互聯網平臺的126個域名、近170萬個IP地址持續進行監測，發現疑似風險2600余個，并開展風險核實工作，目前相關工作正在進行中；中國軟件評測中心監測發現45個聯網工控系統漏洞，涉及多個品牌的58個產品。

全面推進工業互聯網安全工作　　

工信部表示，下一步將全面推進工業互聯網安全工作。加強對遴選的29個工業互聯網創新發展工程項目（安全方向）的管理工作，強化項目跟蹤和調研，確保項目高質量完成；做好工業互聯網試點示范項目（安全方向）相關工作，積極推廣關于工業互聯網安全解決方案和最佳實踐。