信息專家表示:2015年網(wǎng)絡(luò)安全問題依然嚴峻

發(fā)布時間:2015-05-13 《2014互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報告》稱,政府機構(gòu)和重要信息系統(tǒng)部門通報漏洞事件較2013年增長3倍。專家表示, 不容樂觀――2015,網(wǎng)絡(luò)安全形勢嚴峻

大數(shù)據(jù)、云計算、工業(yè)互聯(lián)網(wǎng),當諸多與互聯(lián)網(wǎng)相關(guān)的新名詞深入日常社會生活中時,“安全”成了最基礎(chǔ)也最有挑戰(zhàn)性的問題。

日前,國家互聯(lián)網(wǎng)應急中心公布了《2014互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報告》(以下簡稱《報告》)?!秷蟾妗凤@示,2014年,涉及重要行業(yè)和政府部門的高危漏洞事件增多,基礎(chǔ)應用或通用軟硬件漏洞風險凸顯,漏洞威脅向傳統(tǒng)領(lǐng)域泛化演進,并向新型智能設(shè)備領(lǐng)域延伸。

安全,已經(jīng)成了信息社會必不可少的健康要素。然而,當前靜態(tài)化、程序化的管理方式,似乎卻跟不上高速前進的信息化步伐。

環(huán)境變化致漏洞事件增多

《報告》顯示,去年,政府機構(gòu)和重要信息系統(tǒng)部門通報漏洞事件共9068起,較2013年增長3倍。

在受訪專家看來,網(wǎng)絡(luò)安全態(tài)勢嚴峻已是毋庸置疑?!奥┒吹脑黾优c客觀環(huán)境的變化關(guān)系密切。”中國工程院院士倪光南在接受《中國科學報》采訪時表示,隨著互聯(lián)網(wǎng)的普及,網(wǎng)絡(luò)空間斗爭、網(wǎng)絡(luò)安全問題正在變得越來越突出。

當前,大數(shù)據(jù)的應用、移動互聯(lián)、云計算這三大新技術(shù)的應用,使過去傳統(tǒng)信息化的應用模式發(fā)生了變化。“以大數(shù)據(jù)應用為例,在挖掘數(shù)據(jù)的過程中,用戶的挖掘傾向如果被不法之徒窺探,就對挖掘模式進行攻擊或是竊取挖掘模式,先行進行數(shù)據(jù)挖掘。這樣就使得信息安全的風險增加?!眹倚畔⒅行脑紫こ處煂幖因E在接受《中國科學報》采訪時說。

近年來,國家信息安全漏洞共享平臺(CNVD)新增收錄漏洞數(shù)量年均增長率在15%~25%之間,針對漏洞的挖掘和利用研究日趨活躍?!鞍踩L險在增加,而很多風險其實是由于應用模式發(fā)生了變化,客戶群體發(fā)生了變化,客戶應用的環(huán)境也發(fā)生了變化,導致漏洞增加?!睂幖因E說。

國產(chǎn)化安全將受更多重視

面對嚴峻的網(wǎng)絡(luò)安全形勢,報告預測,2015年,針對國產(chǎn)軟硬件的漏洞挖掘?qū)⒃龆?,應對機制和披露管理面臨挑戰(zhàn)。

據(jù)了解,2015年,黑客將更加關(guān)注應用廣泛的網(wǎng)站應用框架、開源軟件、集成組件、網(wǎng)絡(luò)協(xié)議等的安全問題。隨著服務(wù)器、芯片、操作系統(tǒng)、數(shù)據(jù)庫、辦公軟件等信息產(chǎn)業(yè)各個領(lǐng)域的自主可控深入推進,國產(chǎn)軟硬件產(chǎn)品應用增多,其安全問題將受到更多重視。

近年來,國產(chǎn)軟硬件安全性也受到更高關(guān)注。今年2月,安防行業(yè)首屈一指的海康威視遭遇“黑天鵝”事件,江蘇省各級公關(guān)機關(guān)使用的??低暠O(jiān)控設(shè)備存在嚴重安全隱患,部分設(shè)備已經(jīng)被境外IP地址控制,也為國產(chǎn)化的安全性敲響了警鐘。

“國產(chǎn)化本身的安全也是個問題,我們經(jīng)常強調(diào)要完全自主可控,下一步還是要把獨立自主創(chuàng)新和開放很好地結(jié)合起來,應該還是要積極引進消化吸收國外的一些東西?!睂幖因E說。

不過在倪光南看來,國產(chǎn)軟硬件要達到安全自主可控的目標,還需要一個過程,在這個過程中,要不斷提高產(chǎn)品服務(wù)的安全,正面問題,加以解決?!拔覀冞€有一些關(guān)鍵核心技術(shù)需要突破、完善,比如說終端操作系統(tǒng),整體上看,我們還是在追趕發(fā)達國家?!?/span>

信息安全保障需要動態(tài)化

在寧家駿看來,漏洞的增長反映了兩個問題?!耙皇窃行畔⑾到y(tǒng)的弱點和漏洞正在更多地被黑客們發(fā)現(xiàn)和利用;二是傳統(tǒng)上對信息安全的技術(shù)保障和管理措施不太適應當前的新形勢,使得被發(fā)現(xiàn)的漏洞明顯增多?!?/span>

寧家駿告訴記者,過去傳統(tǒng)的信息安全管理是比較定式的靜態(tài)保障方式,對風險和漏洞的觀測,對安全態(tài)勢的感知,都是靜態(tài)的,缺少動態(tài)的管理。他表示,過去數(shù)據(jù)主權(quán)是非??隙ǖ模侨缃翊鎯臻g的虛擬化帶來存儲空間的使用重復化,這造成數(shù)據(jù)的管理時刻處于風險之中。

《報告》也指出,目前大多數(shù)云服務(wù)商的安全審核機制并不完善,用戶租用后作何用途,云服務(wù)商并不清楚地知曉,也未作嚴格審核或周期性檢查,因此會出現(xiàn)黑客在云平臺部署釣魚網(wǎng)站、傳播惡意代碼或發(fā)動攻擊的情況,如不及時加強管理,未來這種現(xiàn)象將繼續(xù)增多。

寧家駿認為,在這種情況下,能否提前一步?jīng)Q定了安全保障是否可靠?!耙褜︼L險的監(jiān)測識別貫穿于信息系統(tǒng)運行建設(shè)的全流程之中,就要求管理流程也做到即時化,隨時隨地對安全風險進行檢測,感知態(tài)勢,監(jiān)測有害信息,提前做出預判?!?/span>

聯(lián)系電話:010-62199788
公司地址:北京市昌平區(qū)七北路TBD云集中心(42號院)16號樓
Copyright 2015-2020 長安通信科技有限責任公司版權(quán)所有 All Rights Reserved 京ICP備13045911號

掃碼關(guān)注

AV综合网站一区,亚洲中文字幕日产乱码高清,日本中文字幕乱码视频在线,无码a级毛片免费视频内谢,久久www免费人成_网站,国产模特私拍福利写真,精精国产XXXX视频在线播放,a在线视频播放免费视