·添加收藏 ·设为首页 ·联系我们
智能交通专业委员会

扫一扫关注我们

新闻中心
联系我们

0371-63881360
0371-68089600

地址:郑州市郑东新区黄河东路8号

E-mail:znjtzywyh@163.com

通知公告

 

河南省交通运输厅关于2017年第二季度全省交通运输行业网络与信息安全工作的通报
 
 
发布时间: 2017-08-24  转自:河南省交通运输厅
 
 
 
根据我省交通运输行业网络与信息安全工作有关要求,经对2017年第二季度我省交通运输行业网络与信息安全相关工作开展情况汇总,现将有关情况通报如下:
一、 河南省交通运输厅网络与信息安全工作动态
(一)应对方程式0day攻击的安全防范
416日,国家信息安全漏洞共享平台(CNVD)发布《关于加强防范Windows操作系统和相关软件漏洞攻击风险的情况公告》,依据公告中相关应急处置建议,省厅迅速采取相应措施,对监测的网站和系统做了针对性检查,对发现有可能造成危害的网站和系统进行了通报,并要求相关单位立即整改,做到了防患未然,有效保证了河南省交通运输厅网络信息系统在遭遇大规模攻击时未受到严重影响。
(二)完成“一带一路国际合作高峰论坛”期间网络安全专项保障
为切实做好“一带一路国际合作高峰论坛”期间网络安全保障工作,省厅利用已建成的信息网络监测预警系统对全省重要网站和信息系统部署专项技术监测检查,扎实做好安全防护工作,并把防范页面遭受非法篡改作为工作重点。落实24小时值班工作,做好特殊时期网络安全应急处置准备,严格执行“零事件”报告制度。“一带一路国际合作高峰论坛”期间,各项安全保障工作开展有序,重要网站和信息系统运行稳定,未发生重大网络安全事件。
(三)应对勒索病毒攻击的安全防范
515日,国家信息安全漏洞共享平台(CNVD)发布《关于重点防范Windows操作系统勒索软件攻击的情况公告》后,省厅立即通知和督促各部门排查网络和硬件设施,同时采用漏洞扫描技术,对网络和系统进行专项检查,对可能造成勒索病毒侵入的网站和系统发布相关通报,并限时要求整改。截至到二季度末,省厅及直属单位均未发现受此病毒影响的设施。
(四)落实公安机关网络安全执法检查和交通运输部2017年度交通运输行业网络安全检查工作
按照《2017年公安机关网络安全执法检查工作方案》和《交通运输部办公厅关于开展2017年度交通运输行业网络安全检查工作的通知》中相关要求,省厅完成了对厅机关和厅直属各单位的关键信息基础设施、重要网站和信息系统的基本情况收集整理和上报等工作,并对全厅网络安全工作进行了自查和摸底。
二、 本季度信息安全工作开展情况
本季度发现安全事件2起,目前都已得到了及时有效地解决。发布预警公告2份,安全通报共计25期,累计发现高危及以上安全漏洞100个,比第一季度减少9个,截止到6月底,漏洞修复率为99%
以下所列数据均不含“一带一路”会议期间
(一)互联网安全
1. 互联网安全监控
安全监控工作的主要内容:对厅直属各部门,省辖市、省直管县交通运输局互联网应用系统可能的被黑客非法攻击和篡改的安全事件进行监控。
本季度共针对509个互联网应用系统进行安全监控,期间,共进行安全监控12096轮,发现应用系统被非法篡改的安全事件2起。
2. 互联网安全预警
安全预警主要内容:针对最新爆发的安全漏洞和病毒而进行的安全防范预警。
本季度发布《关于方程式0day攻击预警通报》预警公告1份,并指导相关单位做出安全防范措施。
3.互联网安全检测
安全检测主要内容:包括资产数据探测和安全漏洞检测。资产数据探测是指检测厅直属各单位,厅机关所使用的IP段内可能存在的相关应用系统详细信息。安全漏洞检测是指检测影响应用系统自身及系统数据的安全漏洞,如SQL注入、恶意代码执行、病毒文件上传、高权限用户帐号口令泄露、跨站攻击脚本等。
1)资产数据探测
本季度,资产数据管理系统扫描检测三个网络出口IP90轮次。详情如下:

IP
运营商
存活IP
发现端口数
发现系统数
218.29.139.1~128
郑州联通
84
235
250
218.206.237.129~255
郑州移动
20
77
67
123.52.81.129~255
郑州电信
20
71
56

2)安全漏洞检测
本季度网站立体监控系统智能漏洞检测共进行11,分布式漏洞验证与利用系统智能漏洞重点检测共进行11次,人工集中检测共进行11次。共检测发现目标单位互联网网站系统相关安全漏洞总计53个,发布安全通报17期。其中,严重安全漏洞12个,高危安全漏洞26个,中危安全漏洞5个,低危安全漏洞10个。其中SQL注入漏洞在目标单位外网网站系统中相对较多,占37.72%,仍需重点关注。复测漏洞53个,其中修复53个,修复率为100% 
相较于第一季度,本季度互联网常规类型漏洞(非突发性新型漏洞)数量已经大大减少,本季度互联网发现的常规漏洞数量相比第一季度减少49.06%。重要网站和业务系统抵御常规风险的能力大大增强。
3)安全事件通报
本季度发现安全事件2起,目前都已解决,具体内容如下:2017年4月25日中午12点20分,河南省交通运输厅信息网络监测预警平台发现,平顶山市交通运输局门户网站页面存在非法信息,疑似主页被恶意篡改;2017年6月2日上午7时49分,发现阳市交通运输局门户网站被非法篡改。
(二)局域网信息安全
1.安全监控
本季度通过对厅大楼局域网内的数据流量进行安全监控,发现局域网流量安全警示243041次。其中包括安全审计108253次,发现尝试漏洞攻击67863次,尝试木马后门攻击28562次,攻击性扫描21347次,其他可疑行为17016次。其中安全审计次数较多,占总数的44.55%。安全审计内容包含有攻击性的网页爬取(疑似非正常获取数据行为)、非攻击性的网页爬取(公众搜索引擎获取数据等)和登陆访问行为。
  本季度局域网所发生的各类安全攻击80186次。其中有害程序攻击4538次,拒绝服务攻击2139次,尝试数据盗取攻击8761次,尝试远程控制攻击2383次,其他攻击事件62365次。其他攻击事件包括网络设备攻击、脆弱口令扫描、CGI攻击等常态攻击手段。各类攻击事件中,尝试数据盗取攻击相对比较频繁,约占总数的10.93%。通过技术核查,攻击虽未对相关网络和系统造成损害,但仍需各单位严加防范。
2.安全检测
本季度局域网监控系统对河南省交通运输厅大楼服务器区进行了全面检测。共检测发现安全漏洞46个,发布安全通报7期。其中,严重安全漏洞45个,高危安全漏洞1个,其中SMB远程代码执行漏洞相对较多,占80.4%。截止到6月底,复测漏洞46个,除第45期通报河南省道路运输管理局Struts2漏洞尚未修复外,其余漏洞均已修复。修复率为97.83%
 
三、“一带一路”会议期间安全专项工作情况
“一带一路”会议期间(56-517日),为应对国内外敌对势力和一些不法分子可能的针对我省交通运输管理部门网站及应用系统的攻击,省厅加强了对各个应用系统的日常监控和检测的力度,并按照交通运输部相关要求严格执行“零事件”报告制度,全力做好会议期间网络安全保障工作。
(一)互联网信息安全
1.安全监控
会议期间,共针对509个互联网应用系统进行安全扫描和监控,共进行安全监控1008轮,发现应用系统被非法篡改的安全事件0起。
2.安全预警
会议期间,发布《关于防范Windows操作系统勒索软件攻击的预警公告》1份,并提供安全防范方法,同时对厅机关计算机进行了安全加固。
整个会议期间,实现省厅服务器及个人主机 “零”感染,安全保障成效明显。
3.安全检测
通过专项检测,发现高危安全漏洞1个,类型为SQL注入。发布安全通报1份。通报发布后该漏洞已及时修复。
(二)局域网信息安全
1.安全监控
会议网络安保期间省厅对进出厅局域网的流量进行安全监控,发现局域网流量安全警示29787次。其中包括安全审计12236次,发现尝试漏洞攻击7856次,尝试木马后门攻击4537次,攻击性扫描2895次,其他可疑行为2263次。其中安全审计次数较多,约占总数的41.09%
会议期间局域网所发生的各类安全攻击16497次。其中有害程序攻击1082次,拒绝服务攻击578次,尝试数据盗取攻击1957次,尝试远程控制攻击523次,其他攻击事件12357次。其中尝试数据盗取次数较多,约占总数的11.86%。但通过技术核查,均未造成损害。
2.安全预警
会议网络安保期间,基于NSA永恒之蓝(Eternalblue)攻击工具的勒索病毒在全球大范围爆发,针对此次大规模安全事件,省厅重点部署监控NSA工具攻击和针对445端口的攻击,做到了及早发现威胁,提前预警通知的作用。
3.安全检测
会议网络安保期间,对厅大楼局域网进行了全面安全漏洞扫描排查,重点检测了威胁极大的SMB漏洞的存在情况,并及时下发整改通知书。
(三)会议期间值班工作开展情况
为更好的做好会议期间网络安全监控工作,省厅在24小时值班的基础上实施夜间双人在岗制度,通过严密的技术检测和人工筛查,切实发挥了监测预警系统的真正作用。