热门搜索词

热门文章

  • 功能 | 平台登录安全策略升级及二次认证...

    为了进一步提升平台账号的安全性,防止因数据泄露导致的配置篡改等风险,我们近期对平台的登录安全策略进行了全面的加固与升级。此次升级的核心在于引入了二次认证机制,该机制能够在账号触发异常登录行为时,要求用户再次进行身份验证,从而有效增强账号的保护力度。

  • [公告]11月6日关于报表及日志服务维护...

    接运营商通知,北京时间 2024-11-06 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。若您有相关操作需求,请避开此时段进行。

  • [公告]11月2日知道创宇云防御平台升级...

    知道创宇云防御平台将于北京时间 2024-11-02 01:00 至 2024-11-02 03:00 进行升级维护。升级时间预计两小时,在此期间,知道创宇云防御平台将暂停访问,若您有需要通过云防御平台进行操作的需求,请避开此时间段,提前或在升级完成后进行处理。

关注知道创宇云防御

获取最新安全动态

年中行业观察:网络防护体系逐步升级 安全形势依然严峻

来源:人民邮电报社 2018.08.15

近日,工业和信息化部等13个部门印发《综合整治骚扰电话专项行动方案》,决定自2018年7月至2019年12月底,在全国开展综合整治骚扰电话专项行动,打击非法获取个人信息的行为,合力斩断骚扰电话利益链。行动方案的出台进一步推进了网络空间治理工作,推动网络安全防护体系日趋完善。

截至今年年中,《网络安全法》实施已满一周年。随着法律的完善,我国网络安全防护体系也不断升级,网络安全防护规划日益完善,通讯信息诈骗高发的态势得到遏制,网络安全产业持续壮大;但与此同时,共享WiFi危害用户安全、勒索病毒变种衍生、挖矿病毒数量激增、物联网设备成为被攻击的新目标,工业互联网威胁加剧……网络安全形势依然严峻。

 

网络安全防护体系逐步升级,机制手段平台日益完善

在4月召开的全国网络安全和信息化工作会议上,习近平总书记再次强调,没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众的利益也难以得到保障。在中央的领导部署和全行业的努力下,我国网络安全体系呈现出机制、手段、平台建设日益完善,应急指挥能力不断增强的良好局面。

网络安全防护规划日益完善。1月1日,工信部印发的《公共互联网网络安全威胁监测与处置办法》《公共互联网网络安全突发事件应急预案》正式实施,两者分别规范了日常网络安全威胁的监测处置,以及危害大、影响广的突发事件的监测处置流程,系统提升了我国公共互联网网络安全威胁监测与处置、网络安全突发事件应急工作的制度化、科学化水平以及应急处置能力。下半年,网络安全漏洞管理的相关规定也将发布,这些机制将为我国网络安全防护体系的升级提供更完善的制度支撑。

防范打击通讯信息诈骗进入新阶段。通讯信息诈骗高发的态势得到遏制,实现了发案数和人民群众财产损失数“双下降”。然而随着诈骗方式更加隐蔽、技术对抗日趋激烈,反诈工作又面临诸多新挑战。今年6月,工信部印发了《关于纵深推进防范打击通讯信息诈骗工作的通知》,从9个方面提出了32项具体任务,建立了电信网向互联网延伸、从境内治理向境外治理延伸、从传统领域向新兴领域延伸的责任体系和工作机制,为防范打击通讯信息诈骗工作向纵深推进指明了方向。

网络安全产业持续壮大。强有力的网络安全保障,离不开坚实的产业支撑。3月20日,国家网络安全产业园区建设领导小组召开第一次会议,网络安全产业园区全面启动,目前国家网络安全产业园区规划、园区选址方案、入园企业和机构调研等工作正在推进中。今年下半年,促进网络安全产业发展的政策性文件将发布。

 

网络安全形势依然严峻  受攻击目标日趋多元化

在网络安全防护体系日趋完善的同时,我国的网络安全环境也面临着日益严峻的形势。今年上半年,网络安全威胁呈现出频率更高、规模更大等特点,且受攻击目标正在从传统的互联网向物联网、工业互联网转移。

WiFi钥匙等“蹭网类”移动应用程序涉嫌危害用户信息。今年上半年,蹭网类应用安全威胁爆发,这些移动应用程序未经明示收集使用用户信息,涉嫌入侵他人WiFi和窃取用户个人信息,严重危害了用户的个人信息安全。

去年爆发的勒索病毒在今年并没有收敛的趋势。据安全机构统计,仅2018年第一季度就发现525503次勒索攻击,中国勒索病毒活跃程度在全球居第二位。勒索病毒衍生变种,渗入安全防护相对薄弱但数据价值高的医疗、制造等行业中。与此同时,受2018年区块链产业火爆的影响,由加密数字货币引发的网络威胁增多,今年上半年恶意挖矿病毒的利用量从13%上升到28%。

伴随终端设备的多元化,网络威胁的攻击目标从过去的以电脑为主,向目前的多终端转变。数据统计,21%的机构报告针对移动终端的恶意软件有所增长。腾讯安全日前发布的《2018上半年互联网黑产研究报告》显示,手机恶意推广的病毒变种每天新增超过2200个,每日受影响的网民数超过1000万。与此同时,可穿戴设备、物联网设备等已成为新的被攻击目标。

工业互联网安全形势不容乐观。据国家工业信息安全发展研究中心监测,2017年,全球暴露于互联网的工控系统及设备数量同比增加42.9%,其中我国的总数位居全球第五。今年以来,连接互联网的工控系统及设备的漏洞数量继续明显增长,2018年第一季度,我国境内在互联网上可辨识的工控系统及设备数量与上一个季度基本持平,但新增工控安全漏洞比上一个季度增长了约50%。

展望下半年,一系列适应新情况、解决新问题的网络安全机制和规定将出台,网络安全规划将日益完善,网络安全产业将继续壮大,更完善的网络安全防护体系必将为网络安全保护工作提供更有力的支撑。与此同时,随着互联网应用在各行各业中的进一步深入,网络安全威胁也将会继续渗入社会生活的各个领域之中,网络攻击发起的范围更广、受影响终端更多将成为网络威胁的新趋势,全行业应做好准备迎接日趋严峻的网络安全挑战。

售前支持

400-161-0866