互联网与传统行业加速融合,网络攻击和风险也随之蔓延
原标题:互联网与传统行业加速融合,网络攻击和风险也随之蔓延
万物互联,如何守护安全
万物互联时代,一些新技术和新应用场景的出现,在带来便利的同时,也成为新的安全风险点。在近日闭幕的中国网络安全大会上,专家呼吁建立安全应急响应机制,搭建网络安全的生态系统。
国家互联网应急中心(CNCERT)最新发布的《2017年中国互联网网络安全报告》(以下简称《报告》)显示,2017年,通过自主捕获和厂商交换获得的移动互联网恶意程序有253万余个,同比增长23.4%。此外,随着物联网加速融入人们的生产生活,传统的网络攻击和风险正在向物联网和智能设备蔓延。
2017年,国家信息安全漏洞共享平台收录的安全漏洞中,关于联网智能设备的安全漏洞有2440个,同比增长118.4%。这些安全漏洞涉及的类型主要包括设备权限绕过、远程代码执行等,涉及的设备类型主要包括家用路由器、网络摄像头、会议系统等。
《报告》显示,在对电力、燃气等6个重点行业的境内联网工业控制系统或平台开展安全检测的过程中,发现超过200个严重漏洞隐患案例。专家表示,这些漏洞若被黑客恶意利用,可能造成相关系统生产停摆或大量生产、用户数据泄露。
恒安嘉新(北京)科技股份公司首席执行官陈晓光说,随着我国“互联网+”的深入推进,几乎所有传统行业、传统应用与服务都可能被互联网改变。在与互联网的融合中,传统产业封闭的模式逐渐转变为开放模式,也将以往互联网上虚拟的网络安全事件转变为现实世界安全威胁。传统互联网安全与现实安全问题相交织引发的安全威胁更为复杂,值得警惕。
近年来,我国密集出台了推进IPv6、5G、工业互联网等多项前沿科技发展的政策,并开展了相关商用试点工作,这将加快互联网与传统行业的融合。国家互联网应急中心副主任云晓春说,网络安全问题有向传统行业延伸的发展趋势,数据安全和漏洞管理亟待加强,此外,人工智能和网络安全的结合将带来颠覆性、变革性影响,我们需要分析网络安全形势和未来热点,完善行业监管,制定可实施的防护解决方案。
公安部十一局副局长李彤表示,当前传统违法犯罪加速向网上蔓延,各类网络新型犯罪不断涌现,网络空间成为公安机关打击犯罪和社会管理的新平台。希望社会树立网络安全共担共享理念,齐心协力、携手并进,维护网络安全。
应对网络安全风险,360公司董事长周鸿祎认为,应通过战略创新、战术创新、技术创新来推动大安全时代的网络安全建设,构建整体防御体系、建立信息共享机制,同时壮大网络安全产业。
专家表示,网络安全风险很难完全根除,除了事中监测、事后及时处理外,还需要加强事前的重点防控,从前端把控风险。网络空间治理需要“云—网—端”三位一体的全面布局,比如在移动互联网、工业互联网、车联网等重要关口节点部署好网络信息安全监测处置设备,实时网络监测流量情况,处理并分享异常威胁情报。同时,通过建立安全服务平台,形成全覆盖、一体化的网络安全监测生态体系,防患于未然。(记者 喻思南)
相关新闻
- 2018-08-19让亿万人民在共享互联网发展成果上拥有更多获得感——党的十八大以来我国网信事业发展取得新成就
- 2018-08-15【2018网络媒体宁夏行】彭阳县:借力“互联网+”助推健康扶贫工程
- 2018-08-14长江经济带上的年轻人 告别环保“老三样” 保护长江插上互联网翅膀
- 2018-08-14电信和互联网行业注意!工信部启动2018年网络安全检查