精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

網(wǎng)絡(luò)攻擊瞄準(zhǔn)新興領(lǐng)域

責(zé)任編輯:editor006

作者:那文

2015-05-11 17:21:30

摘自:人民郵電報(bào)

近日,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)發(fā)布了《2014年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》。報(bào)告認(rèn)為,我國(guó)網(wǎng)絡(luò)安全意識(shí)水平逐年提高,投入逐年增大,網(wǎng)絡(luò)安全狀況總體平穩(wěn),但我國(guó)基礎(chǔ)網(wǎng)絡(luò)仍存在較多漏洞風(fēng)險(xiǎn)

近日,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)發(fā)布了《2014年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》。報(bào)告認(rèn)為,我國(guó)網(wǎng)絡(luò)安全意識(shí)水平逐年提高,投入逐年增大,網(wǎng)絡(luò)安全狀況總體平穩(wěn),但我國(guó)基礎(chǔ)網(wǎng)絡(luò)仍存在較多漏洞風(fēng)險(xiǎn),云服務(wù)日益成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo),網(wǎng)絡(luò)攻擊威脅日益向工業(yè)互聯(lián)網(wǎng)領(lǐng)域滲透,針對(duì)重要信息系統(tǒng)、基礎(chǔ)應(yīng)用和通用軟硬件漏洞的攻擊活躍,漏洞風(fēng)險(xiǎn)向傳統(tǒng)領(lǐng)域、智能終端領(lǐng)域演進(jìn),網(wǎng)站數(shù)據(jù)和個(gè)人信息泄露現(xiàn)象依然嚴(yán)重,移動(dòng)應(yīng)用程序成為數(shù)據(jù)泄露的新主體。

網(wǎng)絡(luò)威脅向智能設(shè)備逼近

去年,我國(guó)基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)水平進(jìn)一步提升。根據(jù)抽查結(jié)果,各企業(yè)符合性測(cè)評(píng)平均得分均達(dá)到90分以上,風(fēng)險(xiǎn)評(píng)估檢查發(fā)現(xiàn)的單個(gè)網(wǎng)絡(luò)或系統(tǒng)的安全漏洞數(shù)量較2013年下降72%。

基礎(chǔ)網(wǎng)絡(luò)設(shè)備仍存在較多安全漏洞風(fēng)險(xiǎn)。2014年,CNCERT協(xié)調(diào)處置涉及基礎(chǔ)電信企業(yè)的漏洞事件1578起,是2013年的3倍。國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄與基礎(chǔ)電信企業(yè)軟硬件資產(chǎn)相關(guān)的漏洞825個(gè),其中與路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備相關(guān)的漏洞占比達(dá)66.2%,這些漏洞將可能導(dǎo)致網(wǎng)絡(luò)設(shè)備或節(jié)點(diǎn)被操控,出現(xiàn)竊取用戶信息、傳播惡意代碼、實(shí)施網(wǎng)絡(luò)攻擊、破壞網(wǎng)絡(luò)穩(wěn)定運(yùn)行等安全事件。

云服務(wù)日益成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)。2014年先后發(fā)生了多起因機(jī)房線路網(wǎng)絡(luò)故障導(dǎo)致的云服務(wù)宕機(jī)事件,針對(duì)云平臺(tái)的攻擊事件也逐年增多,僅由CNCERT協(xié)助處置的事件就達(dá)十余起。

網(wǎng)絡(luò)攻擊威脅日益向工業(yè)互聯(lián)網(wǎng)滲透。針對(duì)工業(yè)控制系統(tǒng)的攻擊方法和手段已逐漸成熟,并有能力影響物理生產(chǎn)運(yùn)行環(huán)境。根據(jù)國(guó)際有關(guān)機(jī)構(gòu)披露,2014年9月出現(xiàn)一種遠(yuǎn)程木馬“Havex”,全球能源行業(yè)的數(shù)千個(gè)工業(yè)控制系統(tǒng)曾被其入侵。據(jù)監(jiān)測(cè),我國(guó)境內(nèi)已有部分IP地址感染了該惡意程序,所對(duì)應(yīng)的控制端均位于境外,并存在部分IP地址持續(xù)向控制端發(fā)送信息的情況。

涉及重要行業(yè)和政府部門的高危漏洞事件增多。2014年,CNVD收錄并發(fā)布各類安全漏洞9163個(gè),較2013年增長(zhǎng)16.7%,平均每月新增收錄漏洞763個(gè);其中高危漏洞2394個(gè),占26.1%。在這些漏洞中,涉及電信行業(yè)的占9%,涉及工控系統(tǒng)的占2.0%,涉及電子政務(wù)的占1.9%。

漏洞威脅向新興智能設(shè)備領(lǐng)域延伸。2014年,移動(dòng)互聯(lián)網(wǎng)與傳統(tǒng)產(chǎn)業(yè)結(jié)合催生智能硬件新業(yè)態(tài),終端設(shè)備的功能和性能大幅提升,面臨的安全威脅增大。2014年已經(jīng)發(fā)現(xiàn)ADSL終端、智能監(jiān)控設(shè)備、智能路由器、網(wǎng)絡(luò)攝像頭、機(jī)頂盒等聯(lián)網(wǎng)智能設(shè)備被黑客控制發(fā)動(dòng)攻擊,這些聯(lián)網(wǎng)智能設(shè)備普遍存在弱口令、配置不當(dāng)?shù)劝踩珕?wèn)題,很容易被攻擊者安裝木馬變成“肉雞”長(zhǎng)期進(jìn)行控制。

工業(yè)互聯(lián)網(wǎng)面臨安全挑戰(zhàn)

這份報(bào)告還指出了2015年網(wǎng)信安全領(lǐng)域需重點(diǎn)關(guān)注的熱點(diǎn)問(wèn)題。

——拒絕服務(wù)攻擊威脅將繼續(xù)升級(jí),影響基礎(chǔ)網(wǎng)絡(luò)穩(wěn)定運(yùn)行

隨著拒絕服務(wù)攻擊與防護(hù)的對(duì)抗日趨激烈,攻擊流量規(guī)模可能進(jìn)一步增大,單個(gè)攻擊事件的峰值流量甚至可能突破1Tbps。針對(duì)域名系統(tǒng)的攻擊將繼續(xù)呈頻繁態(tài)勢(shì),不僅影響受害目標(biāo),而且波及整個(gè)基礎(chǔ)網(wǎng)絡(luò)。此外由于網(wǎng)絡(luò)攻擊軟件的工具化和平臺(tái)化、網(wǎng)絡(luò)攻擊服務(wù)的商業(yè)化等因素,大大降低發(fā)起攻擊的難度和成本,攻擊門檻將越來(lái)越低。

——移動(dòng)惡意程序借助“加固”手段對(duì)抗安全檢測(cè)的情況將更加普遍,利用仿冒應(yīng)用實(shí)施釣魚(yú)欺詐的現(xiàn)象將更為猖獗

安卓應(yīng)用免費(fèi)“加固”服務(wù)市場(chǎng)的發(fā)展,進(jìn)一步加大移動(dòng)惡意程序治理工作難度。由于移動(dòng)應(yīng)用制作成本較低、追溯較困難等因素影響,黑客制作假冒手機(jī)網(wǎng)銀、運(yùn)營(yíng)企業(yè)客戶端、熱門游戲等的應(yīng)用程序,通過(guò)釣魚(yú)短信或小型網(wǎng)站、社交平臺(tái)、廣告平臺(tái)等渠道散播以竊取用戶錢財(cái)?shù)默F(xiàn)象將更加猖獗。

——云平臺(tái)普及加大數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn),防護(hù)措施和管理機(jī)制有待完善

海量數(shù)據(jù)既是企業(yè)和用戶的核心資產(chǎn),也成為網(wǎng)絡(luò)攻擊瞄準(zhǔn)的目標(biāo),以竊取數(shù)據(jù)為主要目的的攻擊事件將越來(lái)越多。目前大多數(shù)云服務(wù)商的安全審核機(jī)制并不完善,用戶租用后作何用途,云服務(wù)商并不清楚,也未作嚴(yán)格審核或周期性檢查,因此出現(xiàn)黑客在云平臺(tái)部署釣魚(yú)網(wǎng)站、傳播惡意代碼或發(fā)動(dòng)攻擊的情況,如不及時(shí)加強(qiáng)管理,未來(lái)這種現(xiàn)象將繼續(xù)增多。

——針對(duì)基礎(chǔ)應(yīng)用、通用軟硬件和國(guó)產(chǎn)軟硬件的漏洞挖掘?qū)⒃龆啵瑧?yīng)對(duì)機(jī)制和披露管理面臨挑戰(zhàn)

2015年,黑客將更加關(guān)注應(yīng)用廣泛的網(wǎng)站應(yīng)用框架、開(kāi)源軟件、集成組件、網(wǎng)絡(luò)協(xié)議等的安全問(wèn)題,隨著服務(wù)器、芯片、操作系統(tǒng)、數(shù)據(jù)庫(kù)、辦公軟件等信息產(chǎn)業(yè)各個(gè)領(lǐng)域的自主可控深入推進(jìn),國(guó)產(chǎn)軟硬件產(chǎn)品應(yīng)用增多,其安全問(wèn)題將受到更大的重視。由于基礎(chǔ)應(yīng)用、通用軟硬件或國(guó)產(chǎn)軟硬件的影響范圍廣泛,一旦漏洞信息被提前披露或不客觀披露,容易造成社會(huì)公眾心理恐慌,并引發(fā)大面積攻擊事件。

——智能終端將成為新的攻擊入口,物聯(lián)網(wǎng)面臨安全挑戰(zhàn)

智能終端具有帶寬較高、全天候在線、系統(tǒng)升級(jí)慢、配置較少變動(dòng)等特點(diǎn),但由于技術(shù)不完善、忽視安全性等原因,大量智能終端設(shè)備存在弱口令或安全配置不當(dāng)?shù)嚷┒矗踩{也隨之而來(lái)。隨著物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展和智慧城市的建設(shè),智能生活逐漸推廣,連接一切將日益成為現(xiàn)實(shí),智能終端自身安全以及終端間連接或通信的安全問(wèn)題不容忽視。

——智能制造面臨的網(wǎng)絡(luò)攻擊威脅將凸顯,工業(yè)互聯(lián)網(wǎng)發(fā)展面臨挑戰(zhàn)

隨著“中國(guó)制造2025”計(jì)劃的落地,傳統(tǒng)工業(yè)基礎(chǔ)設(shè)施加快向工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施演進(jìn)升級(jí),其所面臨的網(wǎng)絡(luò)攻擊威脅也將日益凸顯。從近幾年的實(shí)際案例和統(tǒng)計(jì)數(shù)據(jù)可以看出,針對(duì)工業(yè)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊行為發(fā)生頻率總體呈逐年增高趨勢(shì),攻擊手段日益復(fù)雜高級(jí),且?guī)в酗@著APT特征,攻擊危害逐漸加大,網(wǎng)絡(luò)攻擊威脅將成為工業(yè)互聯(lián)網(wǎng)發(fā)展過(guò)程中無(wú)法回避的問(wèn)題。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 徐闻县| 旌德县| 河西区| 清涧县| 平顶山市| 楚雄市| 珲春市| 横山县| 沿河| 岚皋县| 西安市| 连平县| 呼图壁县| 泸水县| 三门县| 巴青县| 福海县| 高安市| 从化市| 宁德市| 横峰县| 永新县| 昆山市| 阳信县| 金坛市| 微博| 手机| 甘南县| 永吉县| 搜索| 保德县| 黄陵县| 娄底市| 伊金霍洛旗| 邓州市| 额敏县| 塘沽区| 宁城县| 镶黄旗| 星座| 肇庆市|