網絡安全風險向物聯網蔓延
2018年04月27日
2017年我國網絡安全有哪些新特點,未來哪些安全風險值得關注?
互聯網時代���,一些新技術和新的應用場景�����,在帶來便利的同時�,也成為新的安全風險點���?��!毒C述》顯示,隨著我國4G應用推進��,以及生活繳費���、購物支付等服務向移動互聯網遷移����,移動互聯網惡意程序大量出現�����,威脅網民的信息安全和財產安全。據統(tǒng)計���,2017年通過自主捕獲和廠商交換獲得移動互聯網惡意程序數量253萬余個����,同比增長23.4%�。而通過對惡意程序的行為統(tǒng)計發(fā)現,排名前三的分別為流氓行為類�、惡意扣費類和資費消耗類。
當前�����,物聯網正在加速融入人們的生產生活���,傳統(tǒng)的網絡攻擊和風險正在向物聯網和智能設備蔓延�?����!毒C述》顯示���,2017年國家信息安全漏洞共享平臺(CNVD)收錄的安全漏洞中關于聯網智能設備安全漏洞有2440個,同比增長118.4%,主要涉及設備權限繞過�、遠程代碼執(zhí)行、弱口令等�����,涉及的設備類型主要有家用路由器�、網絡攝像頭、會議系統(tǒng)等����。
物聯網安全問題突出,反映了許多物聯網設備生產廠商對安全重視不足�。“物聯網設備常見的脆弱點有硬件接口暴露��、弱口令�、信息泄露、未授權訪問等�����,這些安全問題技術水平并不高����,如果安全團隊協(xié)助�,完全可以防患于未然����。”綠盟科技首席架構師楊傳安說�。
2017年,國家互聯網應急中心捕獲新增勒索軟件近4萬個�����,呈現快速增長趨勢�。《綜述》指出�,隨著比特幣、以太幣等數字貨幣的價值暴漲���,導致針對數字貨幣交易平臺的網絡攻擊越發(fā)頻繁��,還引發(fā)了更多利用勒索軟件向用戶勒索數字貨幣的網絡攻擊事件和用于“挖礦”的惡意程序數量大幅上升���。
此外,《綜述》指出���,2017年下半年�����,我國密集出臺了推進IPv6��、5G�、工業(yè)互聯網等多項前沿科技發(fā)展的政策�,并在2018年開展商用試點工作,這將加快物聯網的普及��。未來�,亟須完善行業(yè)監(jiān)管,制定可實施的防護解決方案�����。
江蘇國駿信息科技有限公司在信息網絡安全��、運維平臺建設��、動漫設計��、軟件研發(fā)��、數據中心領域具備十多年的行業(yè)沉淀�����。公司遵循信息安全整體性的IATF模型,從“人員素養(yǎng)”��、“制度流程”���、“技術產品”三個視角提供全面���、可信的方案,業(yè)務涵蓋咨詢�����、評估����、規(guī)劃、管控���、建設��、培訓等��。
江蘇國駿信息科技有限公司——全面可信的信息安全服務商��。
