本篇文章1163字,读完约3分钟
在物联网时代,一些新技术和新应用场景的出现不仅带来了便利,也成为新的安全风险点。在最近结束的中国网络安全会议上,专家们呼吁建立安全应急机制,建立网络安全生态系统。
根据国家互联网应急中心(cncert)发布的最新《2017年中国互联网网络安全报告》,2017年,通过独立捕获和供应商交换获得的恶意移动互联网程序超过253万个,同比增长23.4%。此外,随着物联网加速融入人们的生产生活,传统的网络攻击和风险正在向物联网和智能设备扩散。
2017年,在国家信息安全漏洞共享平台收录的安全漏洞中,与网络智能设备相关的安全漏洞有2440个,同比增长118.4%。这些安全漏洞的类型主要包括设备特权旁路、远程代码执行等。涉及的设备类型主要包括家庭路由器、网络摄像头、会议系统等。
该报告称,在电力、天然气等六大重点行业对国内联网工业控制系统或平台进行安全检查时,发现了200多起严重漏洞。专家表示,如果这些漏洞被黑客恶意利用,可能会导致相关系统停产或大规模生产,以及用户数据泄露。
恒安佳信(北京)科技有限公司CEO陈表示,随着中国“互联网+”的深入,几乎所有传统行业、传统应用和服务都可能被互联网所改变。在与互联网的融合中,传统的行业封闭模式逐渐转变为开放模式,互联网上的虚拟网络安全事件也转变为现实世界的安全威胁。传统互联网安全与现实安全问题交织而成的安全威胁更加复杂,值得警惕。
近年来,中国大力出台政策推动ipv6、5g、工业互联网等前沿技术的发展,并开展相关商业试点工作,加快互联网与传统产业的融合。国家互联网应急中心副主任云表示,网络安全有向传统行业延伸的趋势,数据安全和漏洞管理亟待加强。此外,人工智能和网络安全的结合将带来颠覆性和变革性的效果。我们需要分析网络安全形势和未来热点,完善行业监管,制定可实施的保护方案。
公安部第十一局副局长托马斯·李表示,目前,传统犯罪在互联网上迅速蔓延,各种新型网络犯罪不断涌现。网络空已经成为公安机关打击犯罪、管理社会的新平台。希望社会树立共享和共享网络安全的理念,齐心协力,携手维护网络安全。
360公司董事长周宏在应对网络安全风险?认为应通过战略创新、战术创新和技术创新推进大安全时代的网络安全建设,同时加强整体防御体系、信息共享机制和网络安全产业建设。
专家表示,很难彻底根除网络安全风险。除了事件中的监控和事后的及时处理外,还需要加强事前的重点防控,从前端控制风险。空网络的治理需要“云-网-端”三位一体的整体布局,如在移动互联网、工业互联网、车辆联网等重要网关节点部署网络信息安全监控和处置设备,实时监控流量,处理和共享异常威胁情报。同时,通过建立一个安全服务平台,形成一个全面、集成的网络安全监控生态系统,防患于未然。
《人民日报》(2018年8月20日,第13版)
标题:万物互联,如何守护安全
地址:http://www.boaoxuexiao.com/bqxw/7789.html