精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全行業(yè)動態(tài) → 正文

網絡攝像頭路由器存漏洞 使用智能設備需注意安全

責任編輯:editor004 作者:喻思孌 |來源:企業(yè)網D1Net  2017-05-25 10:59:04 本文摘自:人民日報

不久前,一種被稱為永恒之藍的勒索蠕蟲在全球的大規(guī)模攻擊,讓人們體會到了維護網絡安全切身利益以及安全防范的重要。互聯(lián)網網絡安全有什么趨勢和特點,又該如何防范?在22日至24日舉行的2017中國網絡安全年會上,與會專家對此進行了研討。

傳統(tǒng)的網絡攻擊正在向物聯(lián)網和智能設備快速蔓延

國家互聯(lián)網應急中心運行部主任嚴寒冰在年會上詳解了《2016年我國互聯(lián)網網絡安全態(tài)勢綜述》。他表示,2016年移動互聯(lián)網仍是網絡安全隱患的重災區(qū),同時針對物聯(lián)網設備的網絡攻擊增多。

《綜述》顯示,2016年國家信息安全漏洞共享平臺(CNVD)收錄物聯(lián)網智能設備漏洞1117個,主要涉及網絡攝像頭、智能路由器、智能網關等設備。漏洞類型主要為權限繞過、信息泄露、命令執(zhí)行等,其中弱口令(或內置默認口令)漏洞極易被利用,成為惡意代碼攻擊利用的重要風險點。

國家互聯(lián)網應急中心運行部高級工程師高勝說,傳統(tǒng)的網絡攻擊正在向物聯(lián)網和智能設備上快速蔓延和發(fā)展,物聯(lián)網和智能設備上出現(xiàn)安全問題將不只是影響網絡空間安全,還很可能直接影響物理社會安全。

《綜述》指出,攻擊者利用物聯(lián)網智能設備漏洞可獲取設備控制權限,或用于用戶信息數(shù)據(jù)竊取、網絡流量劫持等其他黑客地下產業(yè)交易,或用于被控制形成大規(guī)模僵尸網絡。

高勝分析,智能設備通常是一個相對封閉的系統(tǒng),和網絡發(fā)生不間斷的連接,其自主防護能力較弱,漏洞不容易被修復,形成了“穩(wěn)定”的攻擊源。而一旦爆發(fā)安全問題,又將造成較大社會損失甚至人身安全威脅。

以車聯(lián)網系統(tǒng)安全性為例,嚴寒冰說,國家互聯(lián)網應急中心在線監(jiān)測分析發(fā)現(xiàn),部分車聯(lián)網信息服務商及相關產品存在安全漏洞,可導致車輛、位置及車主信息泄露和車輛被遠程控制等安全風險。

要快速識別、及時響應新技術應用帶來的安全風險

2015年之后,大數(shù)據(jù)技術開始進入實戰(zhàn)應用階段,在推進了不少行業(yè)和領域的變革的同時,也對網絡安全提出了新挑戰(zhàn)。

中科曙光大數(shù)據(jù)總工程師宋懷明說:“大數(shù)據(jù)時代網絡安全的風險在于,網絡攻擊的目的性更強,可能針對特定的目標人群,也可能面向普通網民;危害性范圍廣;攻擊的技術手段增多、技術更高、更隱蔽,甚至可以說無孔不入。”他認為,大數(shù)據(jù)時代的網絡安全防護,要有快速識別、響應的解決方法,包括實時的數(shù)據(jù)采集、監(jiān)測、分析、預警等方面。

無線連接將是未來萬物互聯(lián)世界的基石,連接的安全將是基石是否堅固的核心。360無線電安全研究院負責人楊卿表示,智能設備需要依賴WiFi、藍牙、Zigbee、GPS衛(wèi)星導航等無線電通信技術。一旦某個通信協(xié)議出現(xiàn)漏洞,將會引發(fā)大量安全問題及安全事故。比如,惡意WiFi熱點可能設置釣魚網站,攝像頭、麥克風可能泄露人們隱私等。

如何防范隨時隨地接入的風險。楊卿認為,安全行業(yè)中,應急響應是非常重要的一環(huán),無線通信協(xié)議需要像軟件一樣快速更迭才能及時響應安全事件。比如,一些電信網絡出現(xiàn)安全漏洞時修復很慢。他希望未來的網絡、網絡設備逐漸軟件化,無線終端(手機、路由器、攝像頭等)可實現(xiàn)熱補丁,把互聯(lián)網快速迭代的基因引入電信領域。

當前,二維碼已成為網絡安全的重要入口和管理要素,而二維碼日益突出的安全問題也不容忽視。中國二維碼注冊認證中心張超主任表示,國家主管部門正從標識管理、標準規(guī)范、評價認證、服務保障四方面規(guī)范二維碼產業(yè)發(fā)展,構建全方位、立體式的二維碼安全戰(zhàn)略體系。

應對網絡安全挑戰(zhàn),與會專家普遍認為,需要建立管理部門、企業(yè)、安全保障部門的協(xié)同機制。國家互聯(lián)網應急中心副主任劉欣然說,當前我國處理網絡安全面臨問題主要體現(xiàn)在三方面,第一是注重于專心自己的領域;第二是每個系統(tǒng)是孤立的,技術成果和能力難以共享;第三在機制上面缺乏標準建制,沒有組織化和體系。他建議,要建立監(jiān)測、研判、預警、處置和追蹤的聯(lián)合處理網絡安全問題的機制。

關鍵字:智能設備網絡安全

本文摘自:人民日報

x 網絡攝像頭路由器存漏洞 使用智能設備需注意安全 掃一掃
分享本文到朋友圈
當前位置:安全行業(yè)動態(tài) → 正文

網絡攝像頭路由器存漏洞 使用智能設備需注意安全

責任編輯:editor004 作者:喻思孌 |來源:企業(yè)網D1Net  2017-05-25 10:59:04 本文摘自:人民日報

不久前,一種被稱為永恒之藍的勒索蠕蟲在全球的大規(guī)模攻擊,讓人們體會到了維護網絡安全切身利益以及安全防范的重要。互聯(lián)網網絡安全有什么趨勢和特點,又該如何防范?在22日至24日舉行的2017中國網絡安全年會上,與會專家對此進行了研討。

傳統(tǒng)的網絡攻擊正在向物聯(lián)網和智能設備快速蔓延

國家互聯(lián)網應急中心運行部主任嚴寒冰在年會上詳解了《2016年我國互聯(lián)網網絡安全態(tài)勢綜述》。他表示,2016年移動互聯(lián)網仍是網絡安全隱患的重災區(qū),同時針對物聯(lián)網設備的網絡攻擊增多。

《綜述》顯示,2016年國家信息安全漏洞共享平臺(CNVD)收錄物聯(lián)網智能設備漏洞1117個,主要涉及網絡攝像頭、智能路由器、智能網關等設備。漏洞類型主要為權限繞過、信息泄露、命令執(zhí)行等,其中弱口令(或內置默認口令)漏洞極易被利用,成為惡意代碼攻擊利用的重要風險點。

國家互聯(lián)網應急中心運行部高級工程師高勝說,傳統(tǒng)的網絡攻擊正在向物聯(lián)網和智能設備上快速蔓延和發(fā)展,物聯(lián)網和智能設備上出現(xiàn)安全問題將不只是影響網絡空間安全,還很可能直接影響物理社會安全。

《綜述》指出,攻擊者利用物聯(lián)網智能設備漏洞可獲取設備控制權限,或用于用戶信息數(shù)據(jù)竊取、網絡流量劫持等其他黑客地下產業(yè)交易,或用于被控制形成大規(guī)模僵尸網絡。

高勝分析,智能設備通常是一個相對封閉的系統(tǒng),和網絡發(fā)生不間斷的連接,其自主防護能力較弱,漏洞不容易被修復,形成了“穩(wěn)定”的攻擊源。而一旦爆發(fā)安全問題,又將造成較大社會損失甚至人身安全威脅。

以車聯(lián)網系統(tǒng)安全性為例,嚴寒冰說,國家互聯(lián)網應急中心在線監(jiān)測分析發(fā)現(xiàn),部分車聯(lián)網信息服務商及相關產品存在安全漏洞,可導致車輛、位置及車主信息泄露和車輛被遠程控制等安全風險。

要快速識別、及時響應新技術應用帶來的安全風險

2015年之后,大數(shù)據(jù)技術開始進入實戰(zhàn)應用階段,在推進了不少行業(yè)和領域的變革的同時,也對網絡安全提出了新挑戰(zhàn)。

中科曙光大數(shù)據(jù)總工程師宋懷明說:“大數(shù)據(jù)時代網絡安全的風險在于,網絡攻擊的目的性更強,可能針對特定的目標人群,也可能面向普通網民;危害性范圍廣;攻擊的技術手段增多、技術更高、更隱蔽,甚至可以說無孔不入。”他認為,大數(shù)據(jù)時代的網絡安全防護,要有快速識別、響應的解決方法,包括實時的數(shù)據(jù)采集、監(jiān)測、分析、預警等方面。

無線連接將是未來萬物互聯(lián)世界的基石,連接的安全將是基石是否堅固的核心。360無線電安全研究院負責人楊卿表示,智能設備需要依賴WiFi、藍牙、Zigbee、GPS衛(wèi)星導航等無線電通信技術。一旦某個通信協(xié)議出現(xiàn)漏洞,將會引發(fā)大量安全問題及安全事故。比如,惡意WiFi熱點可能設置釣魚網站,攝像頭、麥克風可能泄露人們隱私等。

如何防范隨時隨地接入的風險。楊卿認為,安全行業(yè)中,應急響應是非常重要的一環(huán),無線通信協(xié)議需要像軟件一樣快速更迭才能及時響應安全事件。比如,一些電信網絡出現(xiàn)安全漏洞時修復很慢。他希望未來的網絡、網絡設備逐漸軟件化,無線終端(手機、路由器、攝像頭等)可實現(xiàn)熱補丁,把互聯(lián)網快速迭代的基因引入電信領域。

當前,二維碼已成為網絡安全的重要入口和管理要素,而二維碼日益突出的安全問題也不容忽視。中國二維碼注冊認證中心張超主任表示,國家主管部門正從標識管理、標準規(guī)范、評價認證、服務保障四方面規(guī)范二維碼產業(yè)發(fā)展,構建全方位、立體式的二維碼安全戰(zhàn)略體系。

應對網絡安全挑戰(zhàn),與會專家普遍認為,需要建立管理部門、企業(yè)、安全保障部門的協(xié)同機制。國家互聯(lián)網應急中心副主任劉欣然說,當前我國處理網絡安全面臨問題主要體現(xiàn)在三方面,第一是注重于專心自己的領域;第二是每個系統(tǒng)是孤立的,技術成果和能力難以共享;第三在機制上面缺乏標準建制,沒有組織化和體系。他建議,要建立監(jiān)測、研判、預警、處置和追蹤的聯(lián)合處理網絡安全問題的機制。

關鍵字:智能設備網絡安全

本文摘自:人民日報

電子周刊
回到頂部

關于我們聯(lián)系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業(yè)網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 澄江县| 云南省| 天长市| 高安市| 寿阳县| 岐山县| 朝阳市| 汶川县| 康乐县| 阿城市| 广昌县| 商河县| 上高县| 泸定县| 黔江区| 长武县| 长沙县| 肥城市| 双辽市| 合作市| 商城县| 石景山区| 万山特区| 鄱阳县| 河间市| 渝北区| 三江| 长汀县| 县级市| 鄂伦春自治旗| 南部县| 广元市| 南郑县| 双桥区| 江陵县| 响水县| 云龙县| 安新县| 新泰市| 玛多县| 阜宁县|