不久前,一种被称为永恒之蓝的勒索蠕虫在全球的大规模攻击,让人们体会到了维护网络安全切身利益以及安全防范的重要。互联网网络安全有什么趋势和特点,又该如何防范?在22日至24日举行的2017中国网络安全年会上,与会专家对此进行了研讨。
传统的网络攻击正在向物联网和智能设备快速蔓延
国家互联网应急中心运行部主任严寒冰在年会上详解了《2016年我国互联网网络安全态势综述》。他表示,2016年移动互联网仍是网络安全隐患的重灾区,同时针对物联网设备的网络攻击增多。
《综述》显示,2016年国家信息安全漏洞共享平台(CNVD)收录物联网智能设备漏洞1117个,主要涉及网络摄像头、智能路由器、智能网关等设备。漏洞类型主要为权限绕过、信息泄露、命令执行等,其中弱口令(或内置默认口令)漏洞极易被利用,成为恶意代码攻击利用的重要风险点。
国家互联网应急中心运行部高级工程师高胜说,传统的网络攻击正在向物联网和智能设备上快速蔓延和发展,物联网和智能设备上出现安全问题将不只是影响网络空间安全,还很可能直接影响物理社会安全。
《综述》指出,攻击者利用物联网智能设备漏洞可获取设备控制权限,或用于用户信息数据窃取、网络流量劫持等其他黑客地下产业交易,或用于被控制形成大规模僵尸网络。
高胜分析,智能设备通常是一个相对封闭的系统,和网络发生不间断的连接,其自主防护能力较弱,漏洞不容易被修复,形成了“稳定”的攻击源。而一旦爆发安全问题,又将造成较大社会损失甚至人身安全威胁。
以车联网系统安全性为例,严寒冰说,国家互联网应急中心在线监测分析发现,部分车联网信息服务商及相关产品存在安全漏洞,可导致车辆、位置及车主信息泄露和车辆被远程控制等安全风险。
要快速识别、及时响应新技术应用带来的安全风险
2015年之后,大数据技术开始进入实战应用阶段,在推进了不少行业和领域的变革的同时,也对网络安全提出了新挑战。
中科曙光大数据总工程师宋怀明说:“大数据时代网络安全的风险在于,网络攻击的目的性更强,可能针对特定的目标人群,也可能面向普通网民;危害性范围广;攻击的技术手段增多、技术更高、更隐蔽,甚至可以说无孔不入。”他认为,大数据时代的网络安全防护,要有快速识别、响应的解决方法,包括实时的数据采集、监测、分析、预警等方面。
无线连接将是未来万物互联世界的基石,连接的安全将是基石是否坚固的核心。360无线电安全研究院负责人杨卿表示,智能设备需要依赖WiFi、蓝牙、Zigbee、GPS卫星导航等无线电通信技术。一旦某个通信协议出现漏洞,将会引发大量安全问题及安全事故。比如,恶意WiFi热点可能设置钓鱼网站,摄像头、麦克风可能泄露人们隐私等。
如何防范随时随地接入的风险。杨卿认为,安全行业中,应急响应是非常重要的一环,无线通信协议需要像软件一样快速更迭才能及时响应安全事件。比如,一些电信网络出现安全漏洞时修复很慢。他希望未来的网络、网络设备逐渐软件化,无线终端(手机、路由器、摄像头等)可实现热补丁,把互联网快速迭代的基因引入电信领域。
当前,二维码已成为网络安全的重要入口和管理要素,而二维码日益突出的安全问题也不容忽视。中国二维码注册认证中心张超主任表示,国家主管部门正从标识管理、标准规范、评价认证、服务保障四方面规范二维码产业发展,构建全方位、立体式的二维码安全战略体系。
应对网络安全挑战,与会专家普遍认为,需要建立管理部门、企业、安全保障部门的协同机制。国家互联网应急中心副主任刘欣然说,当前我国处理网络安全面临问题主要体现在三方面,第一是注重于专心自己的领域;第二是每个系统是孤立的,技术成果和能力难以共享;第三在机制上面缺乏标准建制,没有组织化和体系。他建议,要建立监测、研判、预警、处置和追踪的联合处理网络安全问题的机制。
本文转自d1net(转载)