不久前，一種被稱為永恒之藍的勒索蠕蟲在全球的大規(guī)模攻擊，讓人們體會到了維護網絡安全切身利益以及安全防范的重要?；ヂ摼W網絡安全有什么趨勢和特點，又該如何防范？在22日至24日舉行的2017中國網絡安全年會上，與會專家對此進行了研討。

　　傳統(tǒng)的網絡攻擊正在向物聯網和智能設備快速蔓延

　　國家互聯網應急中心運行部主任嚴寒冰在年會上詳解了《2016年我國互聯網網絡安全態(tài)勢綜述》。他表示，2016年移動互聯網仍是網絡安全隱患的重災區(qū)，同時針對物聯網設備的網絡攻擊增多。

　　《綜述》顯示，2016年國家信息安全漏洞共享平臺（CNVD）收錄物聯網智能設備漏洞1117個，主要涉及網絡攝像頭、智能路由器、智能網關等設備。漏洞類型主要為權限繞過、信息泄露、命令執(zhí)行等，其中弱口令（或內置默認口令）漏洞極易被利用，成為惡意代碼攻擊利用的重要風險點。

　　國家互聯網應急中心運行部高級工程師高勝說，傳統(tǒng)的網絡攻擊正在向物聯網和智能設備上快速蔓延和發(fā)展，物聯網和智能設備上出現安全問題將不只是影響網絡空間安全，還很可能直接影響物理社會安全。

　　《綜述》指出，攻擊者利用物聯網智能設備漏洞可獲取設備控制權限，或用于用戶信息數據竊取、網絡流量劫持等其他黑客地下產業(yè)交易，或用于被控制形成大規(guī)模僵尸網絡。

　　高勝分析，智能設備通常是一個相對封閉的系統(tǒng)，和網絡發(fā)生不間斷的連接，其自主防護能力較弱，漏洞不容易被修復，形成了“穩(wěn)定”的攻擊源。而一旦爆發(fā)安全問題，又將造成較大社會損失甚至人身安全威脅。

　　以車聯網系統(tǒng)安全性為例，嚴寒冰說，國家互聯網應急中心在線監(jiān)測分析發(fā)現，部分車聯網信息服務商及相關產品存在安全漏洞，可導致車輛、位置及車主信息泄露和車輛被遠程控制等安全風險。

　　要快速識別、及時響應新技術應用帶來的安全風險

　　2015年之后，大數據技術開始進入實戰(zhàn)應用階段，在推進了不少行業(yè)和領域的變革的同時，也對網絡安全提出了新挑戰(zhàn)。

　　中科曙光大數據總工程師宋懷明說：“大數據時代網絡安全的風險在于，網絡攻擊的目的性更強，可能針對特定的目標人群，也可能面向普通網民；危害性范圍廣；攻擊的技術手段增多、技術更高、更隱蔽，甚至可以說無孔不入。”他認為，大數據時代的網絡安全防護，要有快速識別、響應的解決方法，包括實時的數據采集、監(jiān)測、分析、預警等方面。

　　無線連接將是未來萬物互聯世界的基石，連接的安全將是基石是否堅固的核心。360無線電安全研究院負責人楊卿表示，智能設備需要依賴WiFi、藍牙、Zigbee、GPS衛(wèi)星導航等無線電通信技術。一旦某個通信協議出現漏洞，將會引發(fā)大量安全問題及安全事故。比如，惡意WiFi熱點可能設置釣魚網站，攝像頭、麥克風可能泄露人們隱私等。

　　如何防范隨時隨地接入的風險。楊卿認為，安全行業(yè)中，應急響應是非常重要的一環(huán)，無線通信協議需要像軟件一樣快速更迭才能及時響應安全事件。比如，一些電信網絡出現安全漏洞時修復很慢。他希望未來的網絡、網絡設備逐漸軟件化，無線終端（手機、路由器、攝像頭等）可實現熱補丁，把互聯網快速迭代的基因引入電信領域。

　　當前，二維碼已成為網絡安全的重要入口和管理要素，而二維碼日益突出的安全問題也不容忽視。中國二維碼注冊認證中心張超主任表示，國家主管部門正從標識管理、標準規(guī)范、評價認證、服務保障四方面規(guī)范二維碼產業(yè)發(fā)展，構建全方位、立體式的二維碼安全戰(zhàn)略體系。

　　應對網絡安全挑戰(zhàn)，與會專家普遍認為，需要建立管理部門、企業(yè)、安全保障部門的協同機制。國家互聯網應急中心副主任劉欣然說，當前我國處理網絡安全面臨問題主要體現在三方面，第一是注重于專心自己的領域；第二是每個系統(tǒng)是孤立的，技術成果和能力難以共享；第三在機制上面缺乏標準建制，沒有組織化和體系。他建議，要建立監(jiān)測、研判、預警、處置和追蹤的聯合處理網絡安全問題的機制。

　　《 人民日報 》（ 2017年05月25日 12 版）

?

?

相關鏈接：

?