1萬余產品超7000萬設備暴露在公網
作者:星期二, 九月 18, 20180

9月17日,2018年國家網絡安全宣傳周活動在成都正式啟動。華順信安創始人CEO趙武表示,網絡空間測繪結合漏洞就相當于是網絡核武器,這個在未來的國家之間的網絡戰爭中將起到非常巨大的作用,能夠給敵對國家重要內容進行快速打擊,同時還可以快速排查自身安全問題,快速防護。

在萬物互聯、萬物感知、萬物智能的時代背景下,智能設備、網絡等改變了人們的生活模式,為工作和生活帶來了便利,但同時也帶來了大量的數據泄露、隱私泄露等網絡安全問題。

“我們利用網絡空間測繪技術對攝像頭、路由器等設備進行掃描后發現,11923個產品下,僅暴露在公網的端口數就7018萬個。”華順信安安全總監吳明表示。

吳明說,例如攝像頭等安防產品就是一個端口,網絡中暴露的太多了,導致了大量的隱私泄漏。同時,最近發現一款路由器全球200萬的量,有幾十萬被入侵,被植入了挖礦代碼,劫持上網人的網絡流量。

國家信息安全漏洞共享平臺最新數據顯示,2017年,國家信息安全漏洞共享平臺(CNVD)共收錄通用軟硬件漏洞15951個,較2016年增長47.39%,較2016年33.9%的增速,再度增加14個百分點。其中,高危漏洞5678個,占比35.6%,可被利用來實施遠程網絡攻擊的漏洞14178個,占比高達88.9%。

趙武表示,今天的信息安全問題,藏匿于網絡世界的各個角落,危機四伏。尤其是在一次次核心數據泄密、竊聽門等事件之后,信息安全已上升至國家安全戰略的高度。在安全形勢和客戶需求的變化,以及技術創新的驅動下,基于大數據和業務場景的安全技術將成為安全產業發展的新拐點。

據悉,網絡空間測繪技術通過對全球網絡對外開放服務的資產進行主動或被動方式探測、抓取、存儲,分析整理不同種類的網絡空間資產指紋信息(規則),并對符合規則的資產進行統計分析,進而快速檢索全球網絡空間資產。它能夠幫助用戶迅速進行網絡資產匹配,快速開展網絡空間威脅態勢感知、漏洞影響范圍分析、應用分布統計、應用流行度排名統計等工作。

這意味著,網絡空間測繪將全球42億IP地址空間進行不間斷全面監控,包括業務系統的部署情況,資產的變動情況,并進行快速安全風險預警和應急響應。在摸清底牌的背景下,其將傳統漏洞監控的周期由一個季度降低到數小時,響應時間提升數倍。

也正因為此,華順信安在今年網絡安全大檢查中給予技術支持。此前為摸底我國相關信息網絡安全情況,我國開展了為期半年的網絡安全執法大檢查,其中就包括全面排查重要信息系統、關鍵信息基礎設施和大數據安全保護狀況,摸清風險,堵塞漏洞,落實責任,深入實施國家網絡安全等級保護制度,全面提高網絡安全保障能力和防護水平,嚴厲打擊入侵破壞計算機信息系統、侵犯公民個人信息等網絡黑產。

公安部網絡安全保衛局總工程師郭啟全表示,除監管部門開展定期檢查外,企業自身還需建立具體的網絡安全建設方案。該方案需對應信息系統安全級別并符合等級保護標準要求、與公安機關三協同、突出等級保護制度2.0、關鍵信息基礎設施和大數據安全、網絡安全綜合防御體系建設等。

上海市委副書記尹弘此前表示,需充分認識網絡安全的極端重要性,始終把關鍵信息基礎設施作為網絡安全防護的重中之重。要堅持問題導向,注重標本兼治,正視存在的問題,深刻剖析根源,拿出有針對性的辦法加以解決,并做到舉一反三。

 

分享:

相關文章

沒有相關文章!

寫一條評論

 

 

0條評論