【行業(yè)聚焦】

網(wǎng)絡(luò)空間安全與法治協(xié)同創(chuàng)新中心在公安大學(xué)成立

由中國(guó)人民公安大學(xué)主辦的“網(wǎng)絡(luò)空間安全保障體系研討會(huì)暨網(wǎng)絡(luò)空間安全與法治協(xié)同創(chuàng)新中心成立大會(huì)”7月12日在中國(guó)人民公安大學(xué)高警樓召開。中國(guó)人民公安大學(xué)黨委副書記、校長(zhǎng)曹詩權(quán)，法制日?qǐng)?bào)社社長(zhǎng)邵炳芳，中國(guó)工程院院士沈昌祥，公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全等來自政府機(jī)關(guān)、科研院所、互聯(lián)網(wǎng)企業(yè)的領(lǐng)導(dǎo)、專家學(xué)者和相關(guān)從業(yè)人員70余位出席了大會(huì)。大會(huì)的主要議程包括與會(huì)專家共同商討網(wǎng)絡(luò)空間安全保障體系的建設(shè)與完善，以及網(wǎng)絡(luò)空間安全與法治協(xié)同創(chuàng)新中心的揭牌成立儀式。

法制日?qǐng)?bào)社邵炳芳社長(zhǎng)在發(fā)言中認(rèn)為，網(wǎng)絡(luò)空間成為既海陸空天之后的第五空間，沒有信息化就沒有現(xiàn)代化，沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全。會(huì)議舉行了網(wǎng)絡(luò)空間安全與法治協(xié)同創(chuàng)新中心揭牌儀式，并由曹詩權(quán)校長(zhǎng)向參會(huì)的專家代表頒發(fā)了協(xié)同創(chuàng)新中心專家組的聘書，并由曹詩權(quán)校長(zhǎng)與福建省漳州市公安局許佳副局長(zhǎng)簽署了中心研究基地的共建協(xié)議。中國(guó)工程院沈昌祥院士做了“以可信計(jì)算構(gòu)筑網(wǎng)絡(luò)安全”為題的主題發(fā)言。

國(guó)家計(jì)算機(jī)病毒中心發(fā)現(xiàn)一種針對(duì)安卓手機(jī)的惡意程序

近日，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，近期出現(xiàn)一種針對(duì)安卓手機(jī)的惡意應(yīng)用程序Godless。

該惡意程序可以獲取安卓手機(jī)的ROOT權(quán)限，會(huì)以不同的方式存在于互聯(lián)網(wǎng)上的應(yīng)用商店中。

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心專家分析發(fā)現(xiàn)，該惡意應(yīng)用程序中包含了一些開源或者存在泄漏的安卓系統(tǒng)ROOT工具。一旦惡意應(yīng)用程序獲取系統(tǒng)的ROOT權(quán)限，就會(huì)在手機(jī)用戶未授權(quán)的情況下遠(yuǎn)程訪問并進(jìn)行入侵攻擊，導(dǎo)致手機(jī)系統(tǒng)中的數(shù)據(jù)被泄漏，短消息被竊取以及硬件出現(xiàn)使用故障等。

另外，該惡意應(yīng)用程序獲得手機(jī)系統(tǒng)的ROOT權(quán)限后，會(huì)與互聯(lián)網(wǎng)中的服務(wù)器進(jìn)行遠(yuǎn)程命令通信，然后迫使手機(jī)系統(tǒng)主動(dòng)下載安裝指定的推廣應(yīng)用程序，甚至是后門程序，對(duì)手機(jī)用戶的操作進(jìn)行遠(yuǎn)程監(jiān)控。

針對(duì)已經(jīng)感染該類惡意應(yīng)用程序的計(jì)算機(jī)用戶，專家建議立即升級(jí)手機(jī)中的防病毒軟件，進(jìn)行全面殺毒。對(duì)未感染的用戶建議打開手機(jī)中防病毒軟件的“實(shí)時(shí)監(jiān)控”功能，對(duì)手機(jī)操作進(jìn)行主動(dòng)防御。同時(shí)，提醒手機(jī)用戶不要輕易上陌生的應(yīng)用商店下載軟件或者點(diǎn)擊短信中的URL鏈接地址。

全國(guó)范圍關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作啟動(dòng)

近日，經(jīng)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組批準(zhǔn)，首次全國(guó)范圍的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作已經(jīng)啟動(dòng)，這是落實(shí)習(xí)近平總書記重要講話精神的重要舉措，也是在網(wǎng)絡(luò)安全新形勢(shì)下，針對(duì)全國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)開展的全局性、基礎(chǔ)性工作。

4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)和網(wǎng)絡(luò)安全檢查工作做了精辟論述，指出：“金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重，也是可能遭到重點(diǎn)攻擊的目標(biāo)”，要求“要全面加強(qiáng)網(wǎng)絡(luò)安全檢查，摸清家底，認(rèn)清風(fēng)險(xiǎn)，找出漏洞，通報(bào)結(jié)果，督促整改”。

關(guān)鍵信息基礎(chǔ)設(shè)施，指的是面向公眾提供網(wǎng)絡(luò)信息服務(wù)或支撐能源、通信、金融、交通、公用事業(yè)等重要行業(yè)運(yùn)行的信息系統(tǒng)或工業(yè)控制系統(tǒng)，這些系統(tǒng)一旦發(fā)生網(wǎng)絡(luò)安全事故，可能影響重要行業(yè)正常運(yùn)行，對(duì)國(guó)家政治、經(jīng)濟(jì)、科技、社會(huì)、文化、國(guó)防、環(huán)境及人民生命財(cái)產(chǎn)造成嚴(yán)重?fù)p失。

當(dāng)前，我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻復(fù)雜，大量黨政機(jī)關(guān)網(wǎng)絡(luò)被攻擊篡改，網(wǎng)站平臺(tái)大規(guī)模數(shù)據(jù)泄露事件頻發(fā)，生產(chǎn)業(yè)務(wù)系統(tǒng)安全隱患突出，甚至有的系統(tǒng)長(zhǎng)期被控，面對(duì)高級(jí)別持續(xù)性的網(wǎng)絡(luò)攻擊，防護(hù)能力十分欠缺，加之網(wǎng)絡(luò)安全威脅具有很強(qiáng)的隱蔽性，“誰進(jìn)來了不知道、是敵是友不知道、干了什么不知道”，亟須摸清家底加強(qiáng)風(fēng)險(xiǎn)評(píng)估和防范。

開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查，是從涉及國(guó)計(jì)民生的關(guān)鍵業(yè)務(wù)入手，理清可能影響關(guān)鍵業(yè)務(wù)運(yùn)轉(zhuǎn)的信息系統(tǒng)和工業(yè)控制系統(tǒng)，準(zhǔn)確掌握我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的安全狀況，科學(xué)評(píng)估面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，以查促管、以查促防、以查促改、以查促建，同時(shí)為構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系提供基礎(chǔ)性數(shù)據(jù)和參考。

此次檢查由中央網(wǎng)信辦牽頭組織，各?。▍^(qū)、市）網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組與中央和國(guó)家機(jī)關(guān)將統(tǒng)一領(lǐng)導(dǎo)本地區(qū)、本部門的網(wǎng)絡(luò)安全檢查工作，各省（區(qū)、市）網(wǎng)信辦統(tǒng)籌組織本地區(qū)檢查工作。除中央和國(guó)家機(jī)關(guān)及其直屬機(jī)構(gòu)外，黨政機(jī)關(guān)、企事業(yè)單位主管的關(guān)鍵信息基礎(chǔ)設(shè)施，根據(jù)黨政機(jī)關(guān)、企事業(yè)單位的注冊(cè)登記地，納入所在?。▍^(qū)、市）檢查范圍。檢查時(shí)間至12月底。