我们正逐步迈入万物互联时代,物联网技术的发展和应用的普及为人类生活带来了便利,同时也埋下了信息安全隐患。在近日闭幕的中国网络安全大会上,专家呼吁建立安全应急响应机制,搭建网络安全的生态系统。
国家互联网应急中心(CNCERT)最新发布的《2017年中国互联网网络安全报告》(以下简称《报告》)显示,2017年,通过自主捕获和厂商交换获得的移动互联网恶意程序有253万余个,同比增长23.4%。此外,随着物联网加速融入人们的生产生活,传统的网络攻击和风险正在向物联网和智能设备蔓延。
2017年,国家信息安全漏洞共享平台收录的安全漏洞中,关于联网智能设备的安全漏洞有2440个,同比增长118.4%。这些安全漏洞涉及的类型主要包括设备权限绕过、远程代码执行等,涉及的设备类型主要包括家用路由器、网络摄像头、会议系统等。
《报告》显示,在对电力、燃气等6个重点行业的境内联网工业控制系统或平台开展安全检测的过程中,发现超过200个严重漏洞隐患案例。专家表示,这些漏洞若被黑客恶意利用,可能造成相关系统生产停摆或大量生产、用户数据泄露。
随着我国“互联网+”的深入推进,几乎所有传统行业、传统应用与服务都可能被互联网改变。在与互联网的融合中,传统产业封闭的模式逐渐转变为开放模式,也将以往互联网上虚拟的网络安全事件转变为现实世界安全威胁。传统互联网安全与现实安全问题相交织引发的安全威胁更为复杂,值得警惕。
近年来,我国密集出台了推进IPv6、5G、工业互联网等多项前沿科技发展的政策,并开展了相关商用试点工作,这将加快互联网与传统行业的融合。国家互联网应急中心副主任云晓春说,网络安全问题有向传统行业延伸的发展趋势,数据安全和漏洞管理亟待加强,此外,人工智能和网络安全的结合将带来颠覆性、变革性影响,我们需要分析网络安全形势和未来热点,完善行业监管,制定可实施的防护解决方案。
公安部十一局副局长李彤表示,当前传统违法犯罪加速向网上蔓延,各类网络新型犯罪不断涌现,网络空间成为公安机关打击犯罪和社会管理的新平台。希望社会树立网络安全共担共享理念,齐心协力、携手并进,维护网络安全。
几维安全CEO范俊伟表示,网络安全风险很难完全根除,除了事中监测、事后及时处理外,还需要加强事前的重点防控,从前端把控风险。网络空间治理需要“云—网—端”三位一体的全面布局,比如在移动互联网、工业互联网、车联网等重要关口节点部署好网络信息安全监测处置设备,实时网络监测流量情况,处理并分享异常威胁情报。同时,通过建立安全服务平台,形成全覆盖、一体化的网络安全监测生态体系,防患于未然。
2018-8-27 14:21:46
几维安全,让万物互联更安全。kiwisec.com/
几维安全,让万物互联更安全。kiwisec.com/
举报