萬物互聯時代,一些新技術和新應用場景的出現,在帶來便利的同時,也成為新的安全風險點。在近日閉幕的中國網路安全大會上,專家呼籲建立安全應急響應機制,搭建網路安全的生態系統。
國家網際網路應急中心(CNCERT)最新發佈的《2017年中國網際網路網路安全報告》(以下簡稱《報告》)顯示,2017年,通過自主捕獲和廠商交換獲得的移動網際網路惡意程式有253萬餘個,同比增長23.4%。此外,隨著物聯網加速融入人們的生産生活,傳統的網路攻擊和風險正在向物聯網和智慧設備蔓延。
2017年,國家資訊安全漏洞共用平臺收錄的安全漏洞中,關於聯網智慧設備的安全漏洞有2440個,同比增長118.4%。這些安全漏洞涉及的類型主要包括設備許可權繞過、遠端代碼執行等,涉及的設備類型主要包括家用路由器、網路攝像頭、會議系統等。
《報告》顯示,在對電力、燃氣等6個重點行業的境內聯網工業控制系統或平臺開展安全檢測的過程中,發現超過200個嚴重漏洞隱患案例。專家表示,這些漏洞若被駭客惡意利用,可能造成相關係統生産停擺或大量生産、用戶數據洩露。
恒安嘉新(北京)科技股份公司首席執行官陳曉光説,隨著我國“網際網路+”的深入推進,幾乎所有傳統行業、傳統應用與服務都可能被網際網路改變。在與網際網路的融合中,傳統産業封閉的模式逐漸轉變為開放模式,也將以往網際網路上虛擬的網路安全事件轉變為現實世界安全威脅。傳統網際網路安全與現實安全問題相交織引發的安全威脅更為複雜,值得警惕。
近年來,我國密集出臺了推進IPv6、5G、工業網際網路等多項前沿科技發展的政策,並開展了相關商用試點工作,這將加快網際網路與傳統行業的融合。國家網際網路應急中心副主任雲曉春説,網路安全問題有向傳統行業延伸的發展趨勢,數據安全和漏洞管理亟待加強,此外,人工智慧和網路安全的結合將帶來顛覆性、變革性影響,我們需要分析網路安全形勢和未來熱點,完善行業監管,制定可實施的防護解決方案。
公安部十一局副局長李彤表示,當前傳統違法犯罪加速向網上蔓延,各類網路新型犯罪不斷涌現,網路空間成為公安機關打擊犯罪和社會管理的新平臺。希望社會樹立網路安全共擔共用理念,齊心協力、攜手並進,維護網路安全。
應對網路安全風險,360公司董事長周鴻祎認為,應通過戰略創新、戰術創新、技術創新來推動大安全時代的網路安全建設,構建整體防禦體系、建立資訊共用機制,同時壯大網路安全産業。
專家表示,網路安全風險很難完全根除,除了事中監測、事後及時處理外,還需要加強事前的重點防控,從前端把控風險。網路空間治理需要“雲—網—端”三位一體的全面佈局,比如在移動網際網路、工業網際網路、車聯網等重要關口節點部署好網路資訊安全監測處置設備,實時網路監測流量情況,處理並分享異常威脅情報。同時,通過建立安全服務平臺,形成全覆蓋、一體化的網路安全監測生態體系,防患于未然。
