2020年5月27日-28日，十三屆全國人大三次會議和全國政協(xié)十三屆三次會議（簡稱“兩會”）在北京人民大會堂勝利閉幕。經(jīng)過一個多月的連續(xù)奮戰(zhàn)，天融信順利保障了全國數(shù)萬政企客戶關(guān)鍵基礎設施和互聯(lián)網(wǎng)站的安全運行，圓滿完成“兩會”期間技術(shù)支撐和安全保障任務。

1 “兩會”安全保障情況綜述

5月22日-5月28日，天融信安全云服務運營中心共監(jiān)測發(fā)現(xiàn)惡意程序50個，涉及28個家族，惡意程序數(shù)量較上月同期減少4%；收錄安全漏洞242個，數(shù)量較上月同期增加3%；監(jiān)測發(fā)現(xiàn)惡意IP共14999個，較上月同期增加7.6%；監(jiān)測發(fā)現(xiàn)客戶網(wǎng)站各類安全風險或事件15萬+起。

2 網(wǎng)站安全監(jiān)測情況分析

全國“兩會”期間，共為數(shù)萬客戶網(wǎng)站進行 7×24小時安全監(jiān)測。抽樣統(tǒng)計結(jié)果顯示，共發(fā)現(xiàn)安全漏洞風險70000多個，其中高危安全漏洞風險2175個；發(fā)現(xiàn)網(wǎng)站可用性問題83023次、篡改變更事件492次、網(wǎng)站敏感內(nèi)容事件521次、暗鏈事件725次、網(wǎng)站掛馬事件58次、DNS事件812次、仿冒釣魚事件43次。

抽樣統(tǒng)計發(fā)現(xiàn)，存在風險的客戶網(wǎng)站中，高危風險的網(wǎng)站占比18%，中危風險網(wǎng)站占比24%，低危風險網(wǎng)站占比58%。

3 惡意程序態(tài)勢分析

5月22日-5月28日共收錄惡意程序50個，涉及28個家族，同時監(jiān)測數(shù)據(jù)顯示，惡意程序所屬家族主要包括Trojan.Siggen9,BehavesLike.Win32.Generic,BackDoor.SpyBotNET等，其中Trojan.Siggen9家族居多，數(shù)量為8個。

4 安全漏洞態(tài)勢分析

5月22日-5月28日共收集整理安全漏洞242個。其中高危漏洞31個（占比12.86%）、中危漏洞193個（占比80.08%）、低危漏洞17個（占比7.05%）。上述漏洞中，可被利用進行遠程網(wǎng)絡攻擊的漏洞有221個。在收集的安全漏洞中，應用程序類171個，占總數(shù)的70.95%；Web應用類33個，占總數(shù)的13.69%；網(wǎng)絡設備類22個，占總數(shù)的9.13%；數(shù)據(jù)庫類11個，占總數(shù)的4.56%；操作系統(tǒng)類3個，占總數(shù)的1.24%；安全產(chǎn)品類1個，占總數(shù)的0.41%。

5 結(jié)束語

天融信始終以捍衛(wèi)國家網(wǎng)絡空間安全為己任，同時肩負著完善我國網(wǎng)絡安全保障體系的使命。自2004年以來一直致力于為客戶信息系統(tǒng)提供7×24小時實時監(jiān)測服務，幫助客戶及時發(fā)現(xiàn)、處置網(wǎng)絡安全事件。天融信在2008年北京奧運會、2010年世博會、2013年“神十與天宮一號交會對接任務”、2015年世界反法西斯戰(zhàn)爭勝利70周年紀念活動、2016年G20峰會、2017年一帶一路國際高峰論壇活動、2018年首屆中國國際進口博覽會、2019年中華人民共和國成立70周年慶典、2020年“抗擊新冠肺炎疫情”等重大安全保障工作中，均發(fā)揮了主力軍作用，為廣大政企客戶提供了有力的技術(shù)支撐和安全保障。天融信將始終秉承“可信網(wǎng)絡，安全世界”的理念，努力維護客戶網(wǎng)絡安全，為營造風清氣正的網(wǎng)絡空間，做出積極的貢獻！