報告概述

安全值行業(yè)報告是基于威脅情報數(shù)據(jù)，利用大數(shù)據(jù)的分析方法對行業(yè)整體安全狀態(tài)進行評價和分析，本次對全國76家物流行業(yè)進行數(shù)據(jù)采集，并進行安全評價和量化風(fēng)險分析，包括業(yè)務(wù)安全、隱私安全、應(yīng)用安全、主機安全、網(wǎng)絡(luò)安全、環(huán)境安全6個維度。

通過安全值對第一季度的數(shù)據(jù)分析發(fā)現(xiàn)：

根據(jù)2016-6-15安全值數(shù)據(jù)，物流行業(yè)的安全值為854，整體評價為 “一般”，共76家物流公司，其中45家（59%）評價為“良好”；25家（33%）評價為“一般”；6家（8%）評價為“較差”。

過去12個月內(nèi)共發(fā)現(xiàn)26家物流公司（34%）存在漏洞披露風(fēng)險。對2016-1-1至2016-6-15的數(shù)據(jù)進行詳細分析，發(fā)現(xiàn)22家物流公司共有86個漏洞披露告警信息。

1. 行業(yè)總體概況

根據(jù)2016-6-15安全值數(shù)據(jù)，物流行業(yè)的安全值為854分，整體評價為 “一般”，共76家物流公司，其中45家（59%）評價為“良好”；25家（33%）評價為“一般”；6家（8%）評價為“較差”。

 

評價	得分范圍	數(shù)量	占比
良好	901-1000	45	59%
一般	601-900	25	33%
較差	400-600	6	8%

 

1.1 總體安全值分布

從安全值的分布情況來看，其中49家物流公司得分高于或等于平均值854，27家得分低于平均值，最低分數(shù)為416分。

1.2 互聯(lián)網(wǎng)資產(chǎn)統(tǒng)計

安全值對互聯(lián)網(wǎng)資產(chǎn)進行分析統(tǒng)計，包括各機構(gòu)注冊的域名、面向互聯(lián)網(wǎng)開放的主機服務(wù)（不僅限于Web服務(wù)的網(wǎng)站）和公網(wǎng)IP地址。

本次采集的數(shù)據(jù)中域名共有166個，公網(wǎng)主機1419個，公網(wǎng)IP地址1272個，平均每個機構(gòu)有38個互聯(lián)網(wǎng)資產(chǎn)。

2. 風(fēng)險分布及量化評估

2.1 風(fēng)險量化評估

根據(jù)業(yè)內(nèi)的信息安全風(fēng)險管理最佳實踐，結(jié)合風(fēng)險等級、影響范圍、頻率、數(shù)量、時間各方面要素建立量化風(fēng)險的計算模型，對整體情況的6個風(fēng)險域（業(yè)務(wù)安全、應(yīng)用安全、隱私安全、主機安全、網(wǎng)絡(luò)安全和環(huán)境安全）進行量化評價。

2.2 存在風(fēng)險的機構(gòu)數(shù)量

應(yīng)用安全和主機安全較為嚴重，有69家物流公司存在隱私安全風(fēng)險，26家存在應(yīng)用安全，26家存在主機安全問題，報告第4章對“漏洞披露”風(fēng)險進行了詳細分析。

3. 風(fēng)險指標分析

安全值整體基于12個風(fēng)險指標支撐6個維度的安全評價，分別對各項風(fēng)險指標影響的機構(gòu)數(shù)量進行統(tǒng)計便于找出較集中的問題。

　　4. “漏洞披露”風(fēng)險詳細分析

指標說明：互聯(lián)網(wǎng)公開的安全社區(qū)上披露的企業(yè)安全漏洞應(yīng)該優(yōu)先處理，避免漏洞在修復(fù)之前被公開，引來惡意攻擊和影響形象，應(yīng)通過安全顧問的幫助分析問題的根源，避免同類漏洞的產(chǎn)生。

可以從漏洞分布圖看出，sql注入與邏輯漏洞（設(shè)計錯誤/邏輯缺陷、未授權(quán)訪問／權(quán)限繞過）還是占最多（50%）。

　　處置建議：

1. 加強開發(fā)安全編程培訓(xùn)，提高人員安全開發(fā)水平和安全意識,了解安全風(fēng)險的標準應(yīng)對方案等；

2. 加強對業(yè)務(wù)風(fēng)險的識別，對信息系統(tǒng)風(fēng)險可能的對業(yè)務(wù)的影響進行分析，為風(fēng)險處置計劃提供輸入；

3. 測試過程中從信息系統(tǒng)的安全漏洞中發(fā)現(xiàn)，信息系統(tǒng)可能繞過業(yè)務(wù)流程的管控，確定業(yè)務(wù)流程與信息系統(tǒng)流程的一致性，加強信息系統(tǒng)設(shè)計的風(fēng)險考慮；

4. 加強應(yīng)用上線的安全測試機制，建議上線過程中通過黑盒測試，開發(fā)過程中加強安全開發(fā)管理；

5. 部分已經(jīng)應(yīng)用的安全措施能力不足，可能造成安全防護的盲區(qū)，建議加強關(guān)鍵點的安全防護保證客戶的信息安全及業(yè)務(wù)的正常開展。

風(fēng)險指標說明

安全值根據(jù)外部大數(shù)據(jù)和威脅情報數(shù)據(jù)進行挖掘，建立并持續(xù)更新指標體系，當(dāng)前由12項安全風(fēng)險指標支撐安全評價和分析。

域名劫持：域名解析異常，部分用戶數(shù)據(jù)可能被非法劫持；

域名被封：域名被判定為不可信任的域名，部分用戶可能無法訪問；

郵箱被封：郵件地址被認為垃圾郵件域，發(fā)出的郵件可能被認為垃圾郵件；

IP被封：IP被判定為惡意地址，可能影響網(wǎng)絡(luò)正常通訊；

漏洞披露：在互聯(lián)網(wǎng)安全社區(qū)上披露了系統(tǒng)的安全漏洞；

Web攻擊：在線Web系統(tǒng)遭受了黑客的Web攻擊或掃描；

域名信息泄露：域名未做隱私保護，域名管理員可能會遭受釣魚攻擊；

帳號信息泄露：企業(yè)的員工帳號在第三方數(shù)據(jù)庫中被泄露，可能包括密碼等敏感信息；

惡意代碼：信息系統(tǒng)上發(fā)現(xiàn)后門、病毒、木馬等惡意代碼；

僵尸網(wǎng)絡(luò)：網(wǎng)絡(luò)內(nèi)的主機可能已經(jīng)被入侵，并植入木馬、后門程序；

異常流量：在線系統(tǒng)或網(wǎng)絡(luò)遭受DDOS拒絕服務(wù)攻擊；

公有云風(fēng)險：您正在與惡意網(wǎng)站共用同一個云服務(wù)資源。

附表1：物流行業(yè)近3個月50個漏洞披露記錄

（按日期排列）

　　附表2：物流行業(yè)采樣名單

（字母排序，不分先后）

TNT

北京福田物流有限公司

北京和風(fēng)國際物流有限公司

北京全峰快遞有限責(zé)任公司

北京宅急送快運有限公司

滄州運輸集團有限公司

大連長波物流有限公司

德邦物流股份有限公司

東方國際物流（集團）有限公司

福建省盛輝物流集團有限公司

福建盛豐物流集團有限公司

廣東優(yōu)速物流有限公司

海豐國際航運集團有限公司

杭州百世網(wǎng)絡(luò)技術(shù)有限公司

河南長通運輸有限公司

湖南省京陽物流有限公司

建發(fā)物流集團有限公司

焦作市交通運輸（集團）有限公司

聯(lián)邦快遞

漯河雙匯物流投資有限公司

馬士基（中國）航運有限公司上海分公司

南通汽車運輸有限公司

青島海爾物流有限公司

青島交運集團公司

青島鐵路遠東物流有限公司

青島遠洋大亞物流有限公司

日照港（集團）物流有限公司

廈門港務(wù)發(fā)展股份有限公司

廈門國貿(mào)泰達物流有限公司

廈門弘信創(chuàng)業(yè)股份有限公司

廈門速傳物流發(fā)展股份有限公司

山東佳怡物流有限公司

山東佳怡物流有限公司

山東省交通運輸集團公司

上海華振物流有限公司

上海佳吉快運有限公司

上海榮慶物流有限公司

上海云峰（集團）有限公司

上海韻達貨運有限公司

申通快遞有限公司

深圳市白沙物流有限公司

深圳市共速達物流有限公司

深圳市海格物流有限公司

深圳市騰邦物流股份有限公司

深圳市亦禾供應(yīng)鏈管理有限公司

深圳正佳物流有限公司

順豐速運有限公司

四川東方物流有限公司

天津安達集團有限公司

天津港散貨物流有限責(zé)任公司

天津市德利得物流有限公司

天津振華物流集團有限公司

天天快遞有限公司

蕪湖安得物流有限公司

武漢中原發(fā)展汽車物流有限公司

優(yōu)比速包裹運送（廣東）有限公司

圓通速遞有限公司

遠成集團有限公司

招商局物流集團有限公司

浙江華瑞集團有限公司

浙江省八達物流有限公司

中國石油天然氣運輸公司

中國外運股份有限公司

中國物流公司

中國物資儲運總公司

中國郵政速遞物流股份有限公司

中國遠洋物流有限公司

中鐵集裝箱運輸有限責(zé)任公司

中鐵快運股份有限公司

中鐵特貨運輸有限責(zé)任公司

中鐵現(xiàn)代物流科技股份有限公司

中通快遞股份有限公司

中外運-敦豪國際航空快件有限公司

中郵物流有限責(zé)任公司

中遠國際貨運有限公司

重慶機場集團有限公司