本篇文章853字,读完约2分钟
25日,国家互联网应急中心在北京发布了《2017年中国互联网网络安全形势概述》(以下简称《概述》)。2017年中国网络安全有哪些新特点,未来应注意哪些安全风险?
在互联网时代,一些新技术和新应用场景不仅带来了便利,也成为新的安全隐患。《概述》显示,随着中国4g应用的推进以及生活支付、购物支付等服务向移动互联网的迁移,移动互联网上的恶意程序大量出现,威胁着网民的信息安全和财产安全。据统计,2017年,通过独立捕获和供应商交换获得的移动互联网恶意程序超过253万个,同比增长23.4%。根据恶意程序的行为统计,排名前三位的分别是流氓行为、恶意扣款和费用消耗。
目前,物联网正在加速融入人们的生产生活,传统的网络攻击和风险正在向物联网和智能设备扩散。据《概述》统计,2017年国家信息安全漏洞共享平台(cnvd)收录的安全漏洞中,联网智能设备存在2440个安全漏洞,同比增长118.4%,主要涉及设备权限绕过、远程代码执行、弱密码等。涉及的设备类型主要有家庭路由器、网络摄像头、会议系统等。
物联网的安全问题突出,反映出许多物联网设备制造商对安全性重视不够。“物联网设备的常见漏洞包括硬件接口暴露、弱密码、信息泄露、未经授权的访问等。这些安全问题在技术上并不高。如果安全团队提供帮助,它可以在问题发生之前就加以预防。”NSFOCUS技术(300369)总建筑师杨传安说。
2017年,国家互联网应急中心捕获了近40,000个新软件,呈快速增长趋势。据《评论》报道,随着比特币和以太网等数字现金价值的飙升,针对数字现金交易平台的网络攻击变得越来越频繁,也引发了越来越多利用勒索软件向用户勒索数字现金的网络攻击,用于“挖掘”的恶意程序数量急剧上升。
此外,《纪要》指出,2017年下半年,中国大力推出推动ipv6、5g、工业互联网等前沿技术发展的政策,并于2018年启动商业试点工作,这将加快物联网的普及。今后,当务之急是完善行业监管,制定切实可行的保护方案。
《人民日报》(2018年4月26日,第10版)
标题:国家互联网应急中心发布报告 网络安全风险向物联网蔓延
地址:http://www.tehoop.net/tpyxw/4682.html