当前位置:首页 > 通信技术 > 通信技术
[导读] 近日,国家互联网应急中心(CNCERT)发布了《2014年我国互联网网络安全态势报告》。报告认为,我国网络安全意识水平逐年提高,投入逐年增大,网络安全状况总体平稳,但我国基础网络仍存在较多漏洞风险,云服务日益成为

 近日,国家互联网应急中心(CNCERT)发布了《2014年我国互联网网络安全态势报告》。报告认为,我国网络安全意识水平逐年提高,投入逐年增大,网络安全状况总体平稳,但我国基础网络仍存在较多漏洞风险,云服务日益成为网络攻击的重点目标,网络攻击威胁日益向工业互联网领域渗透,针对重要信息系统、基础应用和通用软硬件漏洞的攻击活跃,漏洞风险向传统领域、智能终端领域演进,网站数据和个人信息泄露现象依然严重,移动应用程序成为数据泄露的新主体。

网络威胁向智能设备逼近

去年,我国基础网络安全防护水平进一步提升。根据抽查结果,各企业符合性测评平均得分均达到90分以上,风险评估检查发现的单个网络或系统的安全漏洞数量较2013年下降72%。

基础网络设备仍存在较多安全漏洞风险。2014年,CNCERT协调处置涉及基础电信企业的漏洞事件1578起,是2013年的3倍。国家信息安全漏洞共享平台(CNVD)收录与基础电信企业软硬件资产相关的漏洞825个,其中与路由器、交换机等网络设备相关的漏洞占比达66.2%,这些漏洞将可能导致网络设备或节点被操控,出现窃取用户信息、传播恶意代码、实施网络攻击、破坏网络稳定运行等安全事件。

云服务日益成为网络攻击的重点目标。2014年先后发生了多起因机房线路网络故障导致的云服务宕机事件,针对云平台的攻击事件也逐年增多,仅由CNCERT协助处置的事件就达十余起。

网络攻击威胁日益向工业互联网渗透。针对工业控制系统的攻击方法和手段已逐渐成熟,并有能力影响物理生产运行环境。根据国际有关机构披露,2014年9月出现一种远程木马“Havex”,全球能源行业的数千个工业控制系统曾被其入侵。据监测,我国境内已有部分IP地址感染了该恶意程序,所对应的控制端均位于境外,并存在部分IP地址持续向控制端发送信息的情况。

涉及重要行业和政府部门的高危漏洞事件增多。2014年,CNVD收录并发布各类安全漏洞9163个,较2013年增长16.7%,平均每月新增收录漏洞763个;其中高危漏洞2394个,占26.1%。在这些漏洞中,涉及电信行业的占9%,涉及工控系统的占2.0%,涉及电子政务的占1.9%。

漏洞威胁向新兴智能设备领域延伸。2014年,移动互联网与传统产业结合催生智能硬件新业态,终端设备的功能和性能大幅提升,面临的安全威胁增大。2014年已经发现ADSL终端、智能监控设备、智能路由器、网络摄像头、机顶盒等联网智能设备被黑客控制发动攻击,这些联网智能设备普遍存在弱口令、配置不当等安全问题,很容易被攻击者安装木马变成“肉鸡”长期进行控制。

工业互联网面临安全挑战

这份报告还指出了2015年网信安全领域需重点关注的热点问题。

——拒绝服务攻击威胁将继续升级,影响基础网络稳定运行

随着拒绝服务攻击与防护的对抗日趋激烈,攻击流量规模可能进一步增大,单个攻击事件的峰值流量甚至可能突破1Tbps。针对域名系统的攻击将继续呈频繁态势,不仅影响受害目标,而且波及整个基础网络。此外由于网络攻击软件的工具化和平台化、网络攻击服务的商业化等因素,大大降低发起攻击的难度和成本,攻击门槛将越来越低。

——移动恶意程序借助“加固”手段对抗安全检测的情况将更加普遍,利用仿冒应用实施钓鱼欺诈的现象将更为猖獗

安卓应用免费“加固”服务市场的发展,进一步加大移动恶意程序治理工作难度。由于移动应用制作成本较低、追溯较困难等因素影响,黑客制作假冒手机网银、运营企业客户端、热门游戏等的应用程序,通过钓鱼短信或小型网站、社交平台、广告平台等渠道散播以窃取用户钱财的现象将更加猖獗。

——云平台普及加大数据泄露和网络攻击风险,防护措施和管理机制有待完善

海量数据既是企业和用户的核心资产,也成为网络攻击瞄准的目标,以窃取数据为主要目的的攻击事件将越来越多。目前大多数云服务商的安全审核机制并不完善,用户租用后作何用途,云服务商并不清楚,也未作严格审核或周期性检查,因此出现黑客在云平台部署钓鱼网站、传播恶意代码或发动攻击的情况,如不及时加强管理,未来这种现象将继续增多。

——针对基础应用、通用软硬件和国产软硬件的漏洞挖掘将增多,应对机制和披露管理面临挑战

2015年,黑客将更加关注应用广泛的网站应用框架、开源软件、集成组件、网络协议等的安全问题,随着服务器、芯片、操作系统、数据库、办公软件等信息产业各个领域的自主可控深入推进,国产软硬件产品应用增多,其安全问题将受到更大的重视。由于基础应用、通用软硬件或国产软硬件的影响范围广泛,一旦漏洞信息被提前披露或不客观披露,容易造成社会公众心理恐慌,并引发大面积攻击事件。

——智能终端将成为新的攻击入口,物联网面临安全挑战

智能终端具有带宽较高、全天候在线、系统升级慢、配置较少变动等特点,但由于技术不完善、忽视安全性等原因,大量智能终端设备存在弱口令或安全配置不当等漏洞,安全威胁也随之而来。随着物联网产业的发展和智慧城市的建设,智能生活逐渐推广,连接一切将日益成为现实,智能终端自身安全以及终端间连接或通信的安全问题不容忽视。

——智能制造面临的网络攻击威胁将凸显,工业互联网发展面临挑战

随着“中国制造2025”计划的落地,传统工业基础设施加快向工业互联网基础设施演进升级,其所面临的网络攻击威胁也将日益凸显。从近几年的实际案例和统计数据可以看出,针对工业基础设施的网络攻击行为发生频率总体呈逐年增高趋势,攻击手段日益复杂高级,且带有显著APT特征,攻击危害逐渐加大,网络攻击威胁将成为工业互联网发展过程中无法回避的问题。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭