奇安信发布2019上半年网络安全应急响应分析报告-应急响应需求飞速增长 (奇安信发布2023年年报)

技术教程 2025-04-22 08:16:21 浏览次

近日，奇安信安服团队发布了《2019上半年网络安全应急响应分析报告》。报告显示，2019年上半年针对各政府机构、大中型企业的攻击从未停止过，呈愈演愈烈之势，网络安全应急服务已经成为政府机构、大中型企业有效应对网络安全突发事件的重要手段。

应急响应需求同比增长69%

报告显示，2019年上半年应急响应服务需求同比2018年上半年增长近69%，投入工时为2018年同期的3.16倍。数据显示，2019年1月至3月，应急请求逐月上升，于3月份达到上半年最高，在4至6月呈逐月下降趋势。这主要是因为3月份“驱动人生”病毒安全事件全面爆发，导致应急响应需求激增，随后 “驱动人生”病毒在被遏制之后，应急响应需求则呈现了下降趋势。

对此，奇安信安服团队建议，2019年下半年，各政企机构、大中型企业应继续加强内部网络安全建设，建立完善的应急处置机制，提高自身网络环境对突发安全事件的抵御能力。

内部服务器和数据库成为攻击的首要目标

2019年上半年应急安全事件的影响范围主要集中在内部服务器和数据库，占比为26.43%。这可能受到勒索病毒的攻击目标逐渐从个人PC转向了价值更高的政企机构服务器的影响。众所周知，内部网站、内部服务器和数据库运行核心业务系统、存放重要数据，因此成为攻击者进行黑产活动、敲诈勒索等违法行为的主要攻击目标。

进一步分析网络攻击带来的影响。报告显示，造成生产效率低下的网络攻击数量最多，共计176起，占比达29%。攻击者通常利用挖矿木马、拒绝服务攻击等方式，不断消耗目标的CPU、带宽、内存等资源，拖慢目标系统的运行速度，从而实现非法获利、恐吓或者敲诈勒索的目的。

其次，数据丢失占比21%；系统不可用占比19%，主要表现为攻击者通过对系统的攻击，直接造成业务系统宕机。比较典型的就是2018年的台积电停工事件，由于勒索病毒感染，台积电部分工业主机出现蓝屏现象，导致多条生产线被迫停工。

尽管网络安全形势如此严峻，但奇安信安服团队发现，缺乏足够的安全监测能力的问题依然困扰着广大政府机构和大中型企业，对于隐蔽性较强的入侵威胁很难主动监测发现。报告显示，政府机构和企业主动发现的安全攻击事件有了大幅度提升，占到总体应急处置事件总量的94.8%，特别是通过内部安全运营巡检的方式自主查出的安全事件占比达到了73.1%。但是，仍有21.7%的安全攻击事件，是因为其网络系统已经出现了显著的入侵迹象，甚至是在已经遭遇了巨大的损失后才被发现。

勒索病毒仍是政企机构的头号威胁

奇安信安服团队在针对攻击者入侵意图分析时发现，黑产活动、敲诈勒索仍然是攻击者攻击政府机构、大中型企业的主要原因，其中黑产活动达到252起，敲诈勒索达到195起。

为实现攻击意图，勒索病毒成为了攻击者的首选攻击方式。报告显示，2019年上半年政府机构、大中型企业安全事件遭受攻击常见木马排名前三的为勒索病毒、挖矿木马以及综合型病毒，分别占比31.8%、14.8%、9.1%。

值得注意的是，今年上半年新爆发一种新型综合型病毒—“驱动人生”病毒也给政企机构造成了较为严重的影响，仅2个小时受攻击用户就可高达10万。

网络安全应急响应已经逐渐成为政府机构、大中型企业日常管理的一部分。应该尽快建设和完善基于数据驱动、安全能力服务化的安全服务运营理念，围绕实战化需求，结合云端大数据和专家诊断，从咨询规划、安全运维、预警检测、持续响应、数据分析等领域，全方位地提升安全保障能力。

如需下载报告全文可访问：

食品行业的2个管理体系的要求标准

食品安全管理体系 4.1 总要求组织应按本标准的要求建立有效的食品安全管理体系，并形成文件，加以实施和保持，必要时进行更新。组织应确定食品安全管理体系的范围。该范围应规定食品安全管理体系中所涉及的产品或产品类别、过程和生产场地。组织应： a）确保在体系范围内合理预期发生的、与产品相关的食品安全危害得到识别、评价和控制，以避免组织的产品直接或间接伤害消费者； b）在整个食品链内沟通与产品安全有关的适宜信息； c）在组织内就有关食品安全管理体系建立、实施和更新进行必要的信息沟通，以满足本标准的要求，确保食品安全； d）定期评价食品安全管理体系，必要时更新，以确保体系反映组织的活动并包含需控制的食品安全危害的最新信息。组织应确保控制所选择的任何可能影响终产品符合性且源于外部的过程，并应在食品安全管理体系中加以识别，形成文件。 4.2 文件要求 4.2.1 总则食品安全管理体系文件应包括： a）形成文件的食品安全方针和相关目标的声明（见5.2）； b）本标准要求的形成文件的程序和记录； c）组织为确保食品安全管理体系有效建立、实施和更新所需的文件。 4.2.2 文件控制食品安全管理体系所要求的文件应予以控制。记录是一种特殊类型的文件，应依据4.2.3 的要求进行控制。文件控制应确保所有提出的更改在实施前加以评审，以明确其对食品安全的效果以及对食品安全管理体系的影响。应编制形成文件的程序，以规定以下方面所需的控制： a）文件发布前得到批准，以确保文件是充分与适宜的； b）必要时对文件进行评审与更新，并再次批准； c）确保文件的更改和现行修订状态得到识别； d）确保在使用处获得适用文件的有关版本； e）确保文件保持清晰、易于识别； f）确保相关的外来文件得到识别，并控制其分发； g）防止作废文件的非预期使用，若因任何原因而保留作废文件时，确保对这些文件进行适当的标识； 4.2.3 记录控制应建立并保持记录，以提供符合要求和食品安全管理体系有效运行的证据。记录应保持清晰、易于识别和检索。应编制形成文件的程序，以规定记录的标识、贮存、保护、检索、保存期限和处理所需的控制。 5 管理职责 5.1 管理承诺最高管理者应通过以下活动，对其建立、实施食品安全管理体系并持续改进其有效性的承诺提供证据。 a）表明组织的经营目标支持食品安全； b）向组织传达满足与食品安全相关的法律法规、本标准以及顾客要求的重要性； c）制定食品安全方针； d）进行管理评审； e）确保资源的获得。 5.2 食品安全方针最高管理者应制定食品安全方针，形成文件并对其进行沟通。最高管理者应确保食品安全方针： a）与组织在食品链中的作用相适宜； b）既符合法律法规的要求，又符合与顾客商定的对食品安全的要求； c）在组织的各层次进行沟通、实施并保持； d）在持续适宜性方面得到评审（5.8）; e）充分体现沟通（5.6）； f）由可测量的目标来支持。 5.3 食品安全管理体系策划最高管理者应确保： a）对食品安全管理体系进行策划，以满足 4.1 的要求，同时实现支持食品安全的组织目标； b）在对食品安全管理体系的变更进行策划和实施时，保持体系的完整性。 5.4 职责和权限最高管理者应确保规定各项职责和权限并在组织内进行沟通，以确保食品安全管理体系有效运行和保持。所有员工有责任向指定人员报告与食品安全管理体系有关的问题。指定人员应有明确的职责和权限，以采取措施并予以记录。 5.5 食品安全小组组长组织的最高管理者应任命食品安全小组组长，无论其在其他方面的职责如何，应具有以下方面的职责和权限： a）管理食品安全小组（7.3.2），并组织其工作； b）确保食品安全小组成员的相关培训和教育； c）确保建立、实施、保持和更新食品安全管理体系； d）向组织的最高管理者报告食品安全管理体系的有效性和适宜性；注：食品安全小组组长的职责可包括与食品安全管理体系有关事宜的外部联络。 5.6 沟通 5.6.1 外部沟通为确保在整个食品链中能够获得充分的食品安全方面的信息，组织应制定、实施和保持有效的措施，以便与下列各方进行沟通： a）供方和承包方； b）顾客或消费者，特别是在产品信息（包括预期用途、特定贮存要求以及保质期等信息的说明）、问询、合同或订单处理及其修改，以及顾客反馈信息（包括抱怨）等方面进行沟通； c）立法和监管部门； d）对食品安全管理体系的有效性或更新具有影响或将受其影响的其他组织。外部沟通应提供组织的产品在食品安全方面的信息，这些信息可能与食品链中其他组织相关。这种沟通尤其适用于那些需要由食品链中其他组织控制的已知的食品安全危害。沟通记录应予以保持。应获得来自顾客和立法与监管部门的食品安全要求。指定人员应具有规定的职责和权限以进行有关食品安全信息的对外沟通。通过外部沟通获得的信息应作为体系更新（见 8.5.2）和管理评审（见 5.8.2）的输入。 5.6.2 内部沟通组织应制订、实施和保持有效的安排，以便与有关人员就影响食品安全的事项进行沟通。为保持食品安全管理体系的有效性，组织应确保食品安全小组及时获得变更的信息，包括但不限于以下方面： a）产品或新产品； b）原料、辅料和服务； c）生产系统和设备； d）生产场所，设备位置，周边环境； e）清洁和消毒程序； f）包装、贮存和分销系统； g）人员资格水平和（或）职责及权限分配； h）法律法规及有关标准要求； i）与食品安全危害和控制措施有关的知识； j）组织遵守的顾客、行业和其他要求； k）来自外部相关方的有关问询； l）表明与产品有关的食品安全危害的抱怨； m）影响食品安全的其他条件。食品安全小组应确保食品安全管理体系的更新（见8.2.5）包括上述信息。最高管理者应确保将相关信息作为管理评审的输入（见8.2.5）。 5.7 应急准备和响应最高管理者应建立、实施并保持程序，以管理能影响食品安全的潜在紧急情况和事故，并应与组织在食品链中的作用相适宜。 5.8 管理评审 5.8.1 总则最高管理者应按策划的时间间隔评审食品安全管理体系，以确保其持续的适宜性、充分性和有效性。评审应包括评价食品安全管理体系改进的机会和变更的需求，包括食品安全方针。管理评审的记录应予以保持（见4.2.3）。 5.8.2 评审输入管理评审输入应包括但不限于以下信息： a）以往管理评审的跟踪措施； b）验证活动结果的分析（见 8.4.3）； c）可能影响食品安全的环境变化（见5.6.2）； d）紧急情况、事故（见 5.7）和撤回（见7.10.4）； e）体系更新活动的评审结果（见 8.5.2）； f）包括顾客反馈的沟通活动的评审（见5.6.1）； g）外部审核或检验。注：撤回包括召回。提交给最高管理者的资料的形式，应能使其理解所含信息与已声明的食品安全管理体系目标之间的关系。 5.8.3 评审输出管理评审输出的决定和措施应与以下方面有关： a）食品安全保证（见4.1）； b）食品安全管理体系有效性的改进（见8.5）； c）资源需求（见6.1）； d）组织食品安全方针和相关目标的修订（见5.2）。