不久前,一种被称为永恒之蓝的勒索蠕虫在全球的大规模攻击,让人们体会到了维护网络安全切身利益以及安全防范的重要。互联网网络安全有什么趋势和特点,又该如何防范?在22日至24日举行的2017中国网络安全年会上,与会专家对此进行了研讨。
传统的网络攻击正在向物联网和智能设备快速蔓延
国家互联网应急中心运行部主任严寒冰在年会上详解了《2016年我国互联网网络安全态势综述》。他表示,2016年移动互联网仍是网络安全隐患的重灾区,同时针对物联网设备的网络攻击增多。
《综述》显示,2016年国家信息安全漏洞共享平台(CNVD)收录物联网智能设备漏洞1117个,主要涉及网络摄像头、智能路由器、智能网关等设备。漏洞类型主要为权限绕过、信息泄露、命令执行等,其中弱口令(或内置默认口令)漏洞极易被利用,成为恶意代码攻击利用的重要风险点。
国家互联网应急中心运行部高级工程师高胜说,传统的网络攻击正在向物联网和智能设备上快速蔓延和发展,物联网和智能设备上出现安全问题将不只是影响网络空间安全,还很可能直接影响物理社会安全。
《综述》指出,攻击者利用物联网智能设备漏洞可获取设备控制权限,或用于用户信息数据窃取、网络流量劫持等其他黑客地下产业交易,或用于被控制形成大规模僵尸网络。
高胜分析,智能设备通常是一个相对封闭的系统,和网络发生不间断的连接,其自主防护能力较弱,漏洞不容易被修复,形成了“稳定”的攻击源。而一旦爆发安全问题,又将造成较大社会损失甚至人身安全威胁。
以车联网系统安全性为例,严寒冰说,国家互联网应急中心在线监测分析发现,部分车联网信息服务商及相关产品存在安全漏洞,可导致车辆、位置及车主信息泄露和车辆被远程控制等安全风险。
要快速识别、及时响应新技术应用带来的安全风险
2015年之后,大数据技术开始进入实战应用阶段,在推进了不少行业和领域的变革的同时,也对网络安全提出了新挑战。
中科曙光大数据总工程师宋怀明说:“大数据时代网络安全的风险在于,网络攻击的目的性更强,可能针对特定的目标人群,也可能面向普通网民;危害性范围广;攻击的技术手段增多、技术更高、更隐蔽,甚至可以说无孔不入。”他认为,大数据时代的网络安全防护,要有快速识别、响应的解决方法,包括实时的数据采集、监测、分析、预警等方面。
无线连接将是未来万物互联世界的基石,连接的安全将是基石是否坚固的核心。360无线电安全研究院负责人杨卿表示,智能设备需要依赖WiFi、蓝牙、Zigbee、GPS卫星导航等无线电通信技术。一旦某个通信协议出现漏洞,将会引发大量安全问题及安全事故。比如,恶意WiFi热点可能设置钓鱼网站,摄像头、麦克风可能泄露人们隐私等。
如何防范随时随地接入的风险。杨卿认为,安全行业中,应急响应是非常重要的一环,无线通信协议需要像软件一样快速更迭才能及时响应安全事件。比如,一些电信网络出现安全漏洞时修复很慢。他希望未来的网络、网络设备逐渐软件化,无线终端(手机、路由器、摄像头等)可实现热补丁,把互联网快速迭代的基因引入电信领域。
当前,二维码已成为网络安全的重要入口和管理要素,而二维码日益突出的安全问题也不容忽视。中国二维码注册认证中心张超主任表示,国家主管部门正从标识管理、标准规范、评价认证、服务保障四方面规范二维码产业发展,构建全方位、立体式的二维码安全战略体系。
应对网络安全挑战,与会专家普遍认为,需要建立管理部门、企业、安全保障部门的协同机制。国家互联网应急中心副主任刘欣然说,当前我国处理网络安全面临问题主要体现在三方面,第一是注重于专心自己的领域;第二是每个系统是孤立的,技术成果和能力难以共享;第三在机制上面缺乏标准建制,没有组织化和体系。他建议,要建立监测、研判、预警、处置和追踪的联合处理网络安全问题的机制。
责任编辑:张奥迪
为您推荐
第三届DVB+OTT融合创新研讨会6月广州举办
由广东广播电视台、广东省广播电视网络股份有限公司、DVB+OTT融合创新论坛联合主办,广州珠江数码集团有限公司、深圳市天威视讯股份有限公司协办,中广互联、南方影视科技发展公司承办的第三届DVB+OTT融合创新研讨会暨首届智能网关与数字家庭发展论坛将于6月12-13日在广州市亚洲国际大酒店举行。 本届会议,除与全国各地的广电同仁共同研讨DVB+OTT的融
数码视讯中标广东家庭智能网关应用软件APP集成开发项目
近期,中国数字电视及三网融合龙头企业——数码视讯集团通过长期的需求调研与完善的家庭网关终端软件技术架构,依托强大软件研发团队实力,成功中标广东省广播电视网络股份有限公司的家庭智能网关应用软件APP集成开发项目。继2013年,智能家庭网关系统在广东省广播电视网络股份有限公司正式商用,数码视讯研发的家庭网关终端软件也成功入围,为我们的客户