互联网与传统行业加速融合，网络攻击和风险也随之蔓延

第四届全国网络诚信宣传日

　　原标题：互联网与传统行业加速融合，网络攻击和风险也随之蔓延

　　万物互联，如何守护安全

　　万物互联时代，一些新技术和新应用场景的出现，在带来便利的同时，也成为新的安全风险点。在近日闭幕的中国网络安全大会上，专家呼吁建立安全应急响应机制，搭建网络安全的生态系统。

　　国家互联网应急中心(CNCERT)最新发布的《2017年中国互联网网络安全报告》(以下简称《报告》)显示，2017年，通过自主捕获和厂商交换获得的移动互联网恶意程序有253万余个，同比增长23.4%。此外，随着物联网加速融入人们的生产生活，传统的网络攻击和风险正在向物联网和智能设备蔓延。

　　2017年，国家信息安全漏洞共享平台收录的安全漏洞中，关于联网智能设备的安全漏洞有2440个，同比增长118.4%。这些安全漏洞涉及的类型主要包括设备权限绕过、远程代码执行等，涉及的设备类型主要包括家用路由器、网络摄像头、会议系统等。

　　《报告》显示，在对电力、燃气等6个重点行业的境内联网工业控制系统或平台开展安全检测的过程中，发现超过200个严重漏洞隐患案例。专家表示，这些漏洞若被黑客恶意利用，可能造成相关系统生产停摆或大量生产、用户数据泄露。

　　恒安嘉新(北京)科技股份公司首席执行官陈晓光说，随着我国“互联网+”的深入推进，几乎所有传统行业、传统应用与服务都可能被互联网改变。在与互联网的融合中，传统产业封闭的模式逐渐转变为开放模式，也将以往互联网上虚拟的网络安全事件转变为现实世界安全威胁。传统互联网安全与现实安全问题相交织引发的安全威胁更为复杂，值得警惕。

　　近年来，我国密集出台了推进IPv6、5G、工业互联网等多项前沿科技发展的政策，并开展了相关商用试点工作，这将加快互联网与传统行业的融合。国家互联网应急中心副主任云晓春说，网络安全问题有向传统行业延伸的发展趋势，数据安全和漏洞管理亟待加强，此外，人工智能和网络安全的结合将带来颠覆性、变革性影响，我们需要分析网络安全形势和未来热点，完善行业监管，制定可实施的防护解决方案。

　　公安部十一局副局长李彤表示，当前传统违法犯罪加速向网上蔓延，各类网络新型犯罪不断涌现，网络空间成为公安机关打击犯罪和社会管理的新平台。希望社会树立网络安全共担共享理念，齐心协力、携手并进，维护网络安全。

　　应对网络安全风险，360公司董事长周鸿祎认为，应通过战略创新、战术创新、技术创新来推动大安全时代的网络安全建设，构建整体防御体系、建立信息共享机制，同时壮大网络安全产业。

　　专家表示，网络安全风险很难完全根除，除了事中监测、事后及时处理外，还需要加强事前的重点防控，从前端把控风险。网络空间治理需要“云—网—端”三位一体的全面布局，比如在移动互联网、工业互联网、车联网等重要关口节点部署好网络信息安全监测处置设备，实时网络监测流量情况，处理并分享异常威胁情报。同时，通过建立安全服务平台，形成全覆盖、一体化的网络安全监测生态体系，防患于未然。（记者 喻思南）