2016年第一季度全国物流行业网络安全报告

报告概述

安全值行业报告是基于威胁情报数据，利用大数据的分析方法对行业整体安全状态进行评价和分析，本次对全国76家物流行业进行数据采集，并进行安全评价和量化风险分析，包括业务安全、隐私安全、应用安全、主机安全、网络安全、环境安全6个维度。

通过安全值对第一季度的数据分析发现：

根据2016-6-15安全值数据，物流行业的安全值为854，整体评价为 “一般”，共76家物流公司，其中45家（59%）评价为“良好”；25家（33%）评价为“一般”；6家（8%）评价为“较差”。

过去12个月内共发现26家物流公司（34%）存在漏洞披露风险。对2016-1-1至2016-6-15的数据进行详细分析，发现22家物流公司共有86个漏洞披露告警信息。

1. 行业总体概况

根据2016-6-15安全值数据，物流行业的安全值为854分，整体评价为 “一般”，共76家物流公司，其中45家（59%）评价为“良好”；25家（33%）评价为“一般”；6家（8%）评价为“较差”。

1.1 总体安全值分布

从安全值的分布情况来看，其中49家物流公司得分高于或等于平均值854，27家得分低于平均值，最低分数为416分。

1.2 互联网资产统计

安全值对互联网资产进行分析统计，包括各机构注册的域名、面向互联网开放的主机服务（不仅限于Web服务的网站）和公网IP地址。

本次采集的数据中域名共有166个，公网主机1419个，公网IP地址1272个，平均每个机构有38个互联网资产。

2. 风险分布及量化评估

2.1 风险量化评估

根据业内的信息安全风险管理最佳实践，结合风险等级、影响范围、频率、数量、时间各方面要素建立量化风险的计算模型，对整体情况的6个风险域（业务安全、应用安全、隐私安全、主机安全、网络安全和环境安全）进行量化评价。

2.2 存在风险的机构数量

应用安全和主机安全较为严重，有69家物流公司存在隐私安全风险，26家存在应用安全，26家存在主机安全问题，报告第4章对“漏洞披露”风险进行了详细分析。

3. 风险指标分析

安全值整体基于12个风险指标支撑6个维度的安全评价，分别对各项风险指标影响的机构数量进行统计便于找出较集中的问题。

4. “漏洞披露”风险详细分析

指标说明：互联网公开的安全社区上披露的企业安全漏洞应该优先处理，避免漏洞在修复之前被公开，引来恶意攻击和影响形象，应通过安全顾问的帮助分析问题的根源，避免同类漏洞的产生。

过去12个月内共发现26家物流公司（34%）存在漏洞披露风险。对2016-1-1至2016-6-15的数据进行详细分析，发现22家物流公司共有86个漏洞披露告警信息。

可以从漏洞分布图看出，sql注入与逻辑漏洞（设计错误/逻辑缺陷、未授权访问／权限绕过）还是占最多（50%）。

处置建议：

1. 加强开发安全编程培训，提高人员安全开发水平和安全意识,了解安全风险的标准应对方案等；

2. 加强对业务风险的识别，对信息系统风险可能的对业务的影响进行分析，为风险处置计划提供输入；

3. 测试过程中从信息系统的安全漏洞中发现，信息系统可能绕过业务流程的管控，确定业务流程与信息系统流程的一致性，加强信息系统设计的风险考虑；

4. 加强应用上线的安全测试机制，建议上线过程中通过黑盒测试，开发过程中加强安全开发管理；

5. 部分已经应用的安全措施能力不足，可能造成安全防护的盲区，建议加强关键点的安全防护保证客户的信息安全及业务的正常开展。

 

风险指标说明

安全值根据外部大数据和威胁情报数据进行挖掘，建立并持续更新指标体系，当前由12项安全风险指标支撑安全评价和分析。

域名劫持：域名解析异常，部分用户数据可能被非法劫持；
域名被封：域名被判定为不可信任的域名，部分用户可能无法访问；
邮箱被封：邮件地址被认为垃圾邮件域，发出的邮件可能被认为垃圾邮件；
IP被封：IP被判定为恶意地址，可能影响网络正常通讯；
漏洞披露：在互联网安全社区上披露了系统的安全漏洞；
Web攻击：在线Web系统遭受了黑客的Web攻击或扫描；
域名信息泄露：域名未做隐私保护，域名管理员可能会遭受钓鱼攻击；
帐号信息泄露：企业的员工帐号在第三方数据库中被泄露，可能包括密码等敏感信息；
恶意代码：信息系统上发现后门、病毒、木马等恶意代码；
僵尸网络：网络内的主机可能已经被入侵，并植入木马、后门程序；
异常流量：在线系统或网络遭受DDOS拒绝服务攻击；
公有云风险：您正在与恶意网站共用同一个云服务资源。

 

附表1：

获取下载密码请关注IT经理网微信号：ctociocom，后台回复：物流行业漏洞披露记录

附表2：

获取下载密码请关注IT经理网微信号：ctociocom，后台回复：物流行业采样名单