本篇文章1200字,读完约3分钟
在物联网时代,一些新技术和新应用场景的出现不仅带来了便利,也成为新的安全风险点。在最近结束的中国网络安全会议上,专家呼吁建立安全应急机制和网络安全生态系统。
国家互联网应急中心(CNCERT)发布的最新《2017年中国互联网网络安全报告》(以下简称《报告》)显示,2017年,通过独立捕获和供应商交换获得的移动互联网恶意程序超过253万个,同比增长23.4%。此外,随着物联网迅速融入人们的生产和生活,传统的网络攻击和风险正在向物联网和智能设备蔓延。
2017年,在国家信息安全漏洞共享平台包含的安全漏洞中,有2440个安全漏洞与网络智能设备相关,同比增长118.4%。这些安全漏洞的类型主要包括设备特权绕过、远程代码执行等。涉及的设备类型主要包括家庭路由器、网络摄像机、会议系统等。
根据该报告,在对包括电力和天然气在内的6个关键行业的国内联网工业控制系统或平台进行安全检查时,发现了200多起严重潜在漏洞。专家表示,如果这些漏洞被黑客恶意利用,它们可能会导致相关系统的生产停止或大量生产和用户数据被泄露。
恒安嘉信(北京)科技有限公司首席执行官陈表示,随着中国“互联网+”的深入,几乎所有传统行业、传统应用和服务都可能被互联网改变。在与互联网的融合中,传统行业的封闭模式逐渐转变为开放模式,互联网上的虚拟网络安全事件也转变为现实世界的安全威胁。传统互联网安全与现实安全问题交织在一起所造成的安全威胁更加复杂,值得警惕。
近年来,中国大力出台政策,推动IPv6、5G、工业互联网等前沿技术的发展,并开展相关商业试点工作,加快互联网与传统产业的融合。国家互联网应急中心副主任云表示,网络安全问题有向传统行业蔓延的趋势。迫切需要加强数据安全和漏洞管理。此外,人工智能和网络安全的结合将带来颠覆性和革命性的效果。我们需要分析网络安全形势和未来热点,改进行业监管,并制定可执行的保护解决方案。
公安部第十一局副局长托马斯·李说,目前,传统犯罪正以更快的速度向互联网蔓延。各种新型网络犯罪不断涌现。互联网已经成为公安机关打击犯罪和社会管理的新平台。希望社会树立共享网络安全的理念,共同维护网络安全。
针对网络安全风险,360董事长周认为,在大安全时代,应通过战略创新、战术创新和技术创新来推进网络安全建设,构建整体防御体系,建立信息共享机制,拓展网络安全产业。
专家表示,很难彻底根除网络安全风险。除了事故发生时的监控和事后的及时处理外,还需要提前加强重点防控,从源头上控制风险。网络之间的治理空需要“云网络端”三位一体的整体布局。例如,应在移动互联网、工业互联网和车辆网络等关键网关节点部署网络信息安全监控和处置设备,以实时监控流量并处理和共享异常威胁信息。同时,通过建立安全服务平台,形成全覆盖、一体化的网络安全监控生态系统,防患于未然。(记者于思南)
《人民日报》(2018年8月20日,第13版)
