千人计划网站
  设为首页 | 加入收藏 QQ群: 微信公共账号
注册 | 登录 | 中文|English
千人计划网广州  浙江  广西 欢迎广大海内外高层次人才踊跃申报千人计划、国内各地人才计划
您所在的位置:

智能设备,注意安全

来源:人民日报 作者:喻思娈 2017-05-25 10:03:57
  不久前,一种被称为永恒之蓝的勒索蠕虫在全球的大规模攻击,让人们体会到了维护网络安全切身利益以及安全防范的重要。互联网网络安全有什么趋势和特点,又该如何防范?在22日至24日举行的2017中国网络安全年会上,与会专家对此进行了研讨。

  传统的网络攻击正在向物联网和智能设备快速蔓延

  国家互联网应急中心运行部主任严寒冰在年会上详解了《2016年我国互联网网络安全态势综述》。他表示,2016年移动互联网仍是网络安全隐患的重灾区,同时针对物联网设备的网络攻击增多。

  《综述》显示,2016年国家信息安全漏洞共享平台(CNVD)收录物联网智能设备漏洞1117个,主要涉及网络摄像头、智能路由器、智能网关等设备。漏洞类型主要为权限绕过、信息泄露、命令执行等,其中弱口令(或内置默认口令)漏洞极易被利用,成为恶意代码攻击利用的重要风险点。

  国家互联网应急中心运行部高级工程师高胜说,传统的网络攻击正在向物联网和智能设备上快速蔓延和发展,物联网和智能设备上出现安全问题将不只是影响网络空间安全,还很可能直接影响物理社会安全。

  《综述》指出,攻击者利用物联网智能设备漏洞可获取设备控制权限,或用于用户信息数据窃取、网络流量劫持等其他黑客地下产业交易,或用于被控制形成大规模僵尸网络。

  高胜分析,智能设备通常是一个相对封闭的系统,和网络发生不间断的连接,其自主防护能力较弱,漏洞不容易被修复,形成了“稳定”的攻击源。而一旦爆发安全问题,又将造成较大社会损失甚至人身安全威胁。

  以车联网系统安全性为例,严寒冰说,国家互联网应急中心在线监测分析发现,部分车联网信息服务商及相关产品存在安全漏洞,可导致车辆、位置及车主信息泄露和车辆被远程控制等安全风险。

  要快速识别、及时响应新技术应用带来的安全风险

  2015年之后,大数据技术开始进入实战应用阶段,在推进了不少行业和领域的变革的同时,也对网络安全提出了新挑战。

  中科曙光大数据总工程师宋怀明说:“大数据时代网络安全的风险在于,网络攻击的目的性更强,可能针对特定的目标人群,也可能面向普通网民;危害性范围广;攻击的技术手段增多、技术更高、更隐蔽,甚至可以说无孔不入。”他认为,大数据时代的网络安全防护,要有快速识别、响应的解决方法,包括实时的数据采集、监测、分析、预警等方面。

  无线连接将是未来万物互联世界的基石,连接的安全将是基石是否坚固的核心。360无线电安全研究院负责人杨卿表示,智能设备需要依赖WiFi、蓝牙、Zigbee、GPS卫星导航等无线电通信技术。一旦某个通信协议出现漏洞,将会引发大量安全问题及安全事故。比如,恶意WiFi热点可能设置钓鱼网站,摄像头、麦克风可能泄露人们隐私等。

  如何防范随时随地接入的风险。杨卿认为,安全行业中,应急响应是非常重要的一环,无线通信协议需要像软件一样快速更迭才能及时响应安全事件。比如,一些电信网络出现安全漏洞时修复很慢。他希望未来的网络、网络设备逐渐软件化,无线终端(手机、路由器、摄像头等)可实现热补丁,把互联网快速迭代的基因引入电信领域。

  当前,二维码已成为网络安全的重要入口和管理要素,而二维码日益突出的安全问题也不容忽视。中国二维码注册认证中心张超主任表示,国家主管部门正从标识管理、标准规范、评价认证、服务保障四方面规范二维码产业发展,构建全方位、立体式的二维码安全战略体系。

  应对网络安全挑战,与会专家普遍认为,需要建立管理部门、企业、安全保障部门的协同机制。国家互联网应急中心副主任刘欣然说,当前我国处理网络安全面临问题主要体现在三方面,第一是注重于专心自己的领域;第二是每个系统是孤立的,技术成果和能力难以共享;第三在机制上面缺乏标准建制,没有组织化和体系。他建议,要建立监测、研判、预警、处置和追踪的联合处理网络安全问题的机制。
声明:凡本网注明“来源:XXX”的文/图等稿件,本网转载出于传递更多信息及方便产业探讨之目的,并不意味着本站、中组部海外高层次人才引进工作专项办公室赞同其观点或证实其内容的真实性,文章内容仅供参考。
重点推荐
千人计划
党的十八大以来,以习近平同志为核心的党中央明确提出“聚天下英才而用之”的...   详细>>
独家策划
千人计划
千人计划网在中组部海外高层次人才引进工作专项办公室的指导下已运作四年,在这四年中...  详细>>