1万余产品超7000万设备暴露在公网
作者:星期二, 九月 18, 20180

9月17日,2018年国家网络安全宣传周活动在成都正式启动。华顺信安?#35789;?#20154;CEO赵武表示,网络空间测绘结合漏洞就相当于是网络核武器,这个在未来的国家之间的网络战争中将起到非常巨大的作用,能够给敌对国家重要内容进行快速打击,同时还可以快速排查自身安全问题,快速防护。

在万物互联、万物感知、万物智能的时代背景下,智能设备、网络等改变了人们的生活模式,为工作和生活带来了便利,但同时也带来了大量的数据泄露、隐私泄露等网络安全问题。

“我们利用网络空间测绘技术对摄像头、路由器等设备进行扫描后发现,11923个产品下,仅暴露在公网的端口数就7018万个。”华顺信安安全总监吴明表示。

吴明说,例如摄像头等安防产品就是一个端口,网络中暴露的太多了,导致了大量的隐私泄漏。同时,最近发现一款路由器全球200万的量,有几十万被入侵,被植入了挖矿代码,劫持上网人的网络流量。

国家信息安全漏洞共享平台最新数据显示,2017年,国家信息安全漏洞共享平台(CNVD)共收录通用软?#24067;?#28431;洞15951个,较2016年增长47.39%,较2016年33.9%的增速,再度增加14个百分点。其中,高危漏洞5678个,占比35.6%,可被利用?#35789;?#26045;远程网络攻击的漏洞14178个,占比高达88.9%。

赵武表示,今天的信息安全问题,藏匿于网络世界的各个角落,危机四伏。尤其是在一?#26410;?#26680;心数据泄密、窃听门等?#24405;?#20043;后,信息安全已上升至国家安全战略的高度。在安全?#38382;?#21644;客户需求的变化,以及技术创新的驱动下,基于大数据和业务场景的安全技术将成为安全产业发展的新拐点。

据悉,网络空间测绘技术通过对全球网络对外开放服务的资产进行主动或被动方式探测、抓取、存储,分析整理不同种类的网络空间资产指纹信息(规则),并对符合规则的资产进行统?#21697;?#26512;,进而快速检索全球网络空间资产。它能够帮助用户迅速进行网络资产匹配,快速开展网络空间威胁态?#32856;?#30693;、漏?#20174;?#21709;范围分析、应用分布统计、应用流行度排名统计等工作。

这意味?#29275;?#32593;络空间测绘将全球42亿IP地址空间进行不间断全面监控,包括业务系统的部署情况,资产的变动情况,并进行快速安全风?#36213;?#35686;和应急响应。在摸清?#30528;?#30340;背景下,其将传统漏洞监控的周期由一个季度降低到数小时,响应时间提升数倍。

也正因为此,华顺信安在今年网络安全大检查中给予技术支持。此前为摸底我国相关信息网络安全情况,我国开展了为期半年的网络安全执法大检查,其中就包括全面排查重要信息系?#22330;?#20851;键信息基础设施和大数据安全保护状况,摸清风险,堵塞漏洞,落实责?#21361;?#28145;入实施国家网络安全等级保护制度,全面提高网络安全保障能力和防护水平,严厉打击入侵破?#23548;?#31639;机信息系?#22330;?#20405;犯公民个人信息等网络黑产。

公安部网络安全保卫局总工程师郭启全表示,除监管部门开展定期检查外,企业自身还需建立具体的网络安全建设方案。该方?#24863;?#23545;应信息系统安全级别并符合等级保护标?#23478;?#27714;、与公安机关三协同、突出等级保护制度2.0、关键信息基础设施和大数据安全、网络安全综合防御体?#21040;?#35774;等。

上海?#24418;?#21103;书记尹弘此前表示,需充分认识网络安全的极端重要性,始终把关键信息基础设施作为网络安全防护的重中之重。要坚持问题导向,注重标本兼?#21361;?#27491;视存在的问题,深刻剖析根源,拿出有针对性的办法加以解决,并做到举一反三。

 

分享:
0

相关文章

没有相关文章!

写一条评论

 

 

0条评论