未來哪些安全風(fēng)險值得關(guān)注?這份網(wǎng)絡(luò)安全態(tài)勢綜述給你答案
發(fā)布時間:2018-04-28 15:21
分享到:
國家互聯(lián)網(wǎng)應(yīng)急中心25日在北京發(fā)布《2017年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》(以下簡稱《綜述》)����,分析和總結(jié)了 2017 年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況��,并預(yù)測 2018 年網(wǎng)絡(luò)安全熱點(diǎn)問題����。文末點(diǎn)擊“閱讀原文”即可下載全文���。
互聯(lián)網(wǎng)時代���,一些新技術(shù)和新的應(yīng)用場景,在帶來便利的同時�,也成為新的安全風(fēng)險點(diǎn)?��!毒C述》顯示���,隨著我國4G應(yīng)用推進(jìn),以及生活繳費(fèi)�、購物支付等服務(wù)向移動互聯(lián)網(wǎng)遷移,移動互聯(lián)網(wǎng)惡意程序大量出現(xiàn)�����,威脅網(wǎng)民的信息安全和財產(chǎn)安全。據(jù)統(tǒng)計�,2017年通過自主捕獲和廠商交換獲得移動互聯(lián)網(wǎng)惡意程序數(shù)量253萬余個,同比增長23.4%�����。而通過對惡意程序的行為統(tǒng)計發(fā)現(xiàn)��,排名前三的分別為流氓行為類��、惡意扣費(fèi)類和資費(fèi)消耗類���。
那么未來還有哪些安全風(fēng)險值得關(guān)注�?
個人信息和重要數(shù)據(jù)保護(hù)立法呼聲日益高漲
根據(jù)公開數(shù)據(jù)統(tǒng)計�,2017 年數(shù)據(jù)泄露事件數(shù)量較近幾年來有增無減,且泄露的數(shù)據(jù)總量創(chuàng)歷史新高�����。2017 年 3 月��,公安部公布破獲一起盜賣我國公民信息的特大案件���,犯罪團(tuán)伙涉嫌入侵社交�、游戲���、視頻直播����、醫(yī)療等各類公司的服務(wù)器���,非法獲取用戶賬號��、密碼�、身份證�、電話號碼、物流地址等重要信息 50 億條���。隨著信息數(shù)據(jù)經(jīng)濟(jì)價值上升�,促使攻擊者利用多種攻擊手段從多種渠道獲取更多敏感數(shù)據(jù)���,我們相信竊取用戶個人信息和數(shù)據(jù)的網(wǎng)絡(luò)攻擊活動并不會消退�。當(dāng)前網(wǎng)民越來越注重個人信息安全�����,并意識到信息泄露可能帶來的個人人身財產(chǎn)安全問題,希望政府加強(qiáng)監(jiān)管�����、企業(yè)落實(shí)數(shù)據(jù)保護(hù)的呼聲越來越高�。
安全漏洞信息保護(hù)備受關(guān)注
根據(jù) CNVD 收錄漏洞的情況,近三年來新增通用軟硬件漏洞的數(shù)量年均增長超過 20%�����,漏洞收錄數(shù)量呈現(xiàn)快速增長趨勢�。信息系統(tǒng)存在安全漏洞是誘發(fā)網(wǎng)絡(luò)安全事件的重要因素,而 2017年��,CNVD“零日”漏洞收錄數(shù)量同比增長 75.0%����,這些漏洞給網(wǎng)絡(luò)空間安全帶來嚴(yán)重安全隱患,加強(qiáng)安全漏洞的保護(hù)工作顯得尤為重要�。根據(jù)《網(wǎng)絡(luò)安全法》第二十六條規(guī)定,向社會發(fā)布系統(tǒng)漏洞應(yīng)當(dāng)遵守國家有關(guān)規(guī)定�。近年來,多起“網(wǎng)絡(luò)攻擊武器庫”泄露事件進(jìn)一步擴(kuò)大了安全漏洞可能造成的嚴(yán)重危害�,落實(shí)法律要求,進(jìn)一步細(xì)化我國安全漏洞信息保護(hù)管理工作迫在眉睫��。
物聯(lián)網(wǎng)設(shè)備面臨的網(wǎng)絡(luò)安全威脅加劇
2018 年,我們將繼續(xù)看到一些物聯(lián)網(wǎng)設(shè)備被利用發(fā)動攻擊���。2017年 CNVD收錄的物聯(lián)網(wǎng)設(shè)備安全漏洞數(shù)量較上年增長近 1.2倍,每日活躍的受控物聯(lián)網(wǎng)設(shè)備IP地址達(dá)2.7萬個�。我國在2017年下半年密集出臺了推進(jìn) IPv6、5G�、工業(yè)互聯(lián)網(wǎng)等多項(xiàng)前沿科技發(fā)展的政策,并要求 2018 年開展商用試點(diǎn)工作��,這將助推物聯(lián)網(wǎng)更快的普及和物聯(lián)網(wǎng)設(shè)備數(shù)量快速的增長�����。但由于設(shè)備制造商安全能力不足和行業(yè)監(jiān)管還未完善���,2018 年物聯(lián)網(wǎng)設(shè)備的安全威脅將加劇����,對用戶的個人隱私���、資金財產(chǎn)乃至人身安全造成極大危害����,亟需可實(shí)施的防護(hù)解決方案。
數(shù)字貨幣將引發(fā)更多更復(fù)雜的網(wǎng)絡(luò)攻擊
數(shù)字貨幣市場的“繁榮”�����,直接帶來了 2017 年勒索軟件���、挖礦木馬的增長勢頭�,且將會延續(xù)到 2018 年��。為了尋求更多的“挖礦工具”�����,提高“挖礦”能力��,網(wǎng)絡(luò)攻擊者將會綜合利用多種網(wǎng)絡(luò)攻擊手段����,包括安全漏洞、惡意郵件�����、網(wǎng)頁掛馬、應(yīng)用仿冒等���,對目標(biāo)實(shí)施網(wǎng)絡(luò)攻擊����,且攻擊方式會越來越復(fù)雜和難以發(fā)現(xiàn)����。
人工智能運(yùn)用在網(wǎng)絡(luò)安全領(lǐng)域熱度持續(xù)上升
自 2016 年人工智能�、機(jī)器學(xué)習(xí)概念興起以來,人工智能應(yīng)用在網(wǎng)絡(luò)安全領(lǐng)域的研究已經(jīng)取得一定成績�。多個科技公司開始研究打造由人工智能技術(shù)驅(qū)動的安全體系,建立能夠跨網(wǎng)絡(luò)和平臺部署的人工智能安全系統(tǒng)�����,以監(jiān)控�、發(fā)現(xiàn)和防止黑客入侵。但同時��,黑客也正在利用人工智能和機(jī)器學(xué)習(xí)為發(fā)起攻擊提供技術(shù)支持�����,一方面是對人工智能應(yīng)用發(fā)起攻擊,另一方面與防御方競賽���,更快地發(fā)現(xiàn)并利用新漏洞���。隨著網(wǎng)絡(luò)空間網(wǎng)絡(luò)安全環(huán)境的日益復(fù)雜,攻防雙方日益激烈的較量中����,人工智能與機(jī)器學(xué)習(xí)的關(guān)注度將持續(xù)上升。
(來源:網(wǎng)絡(luò)傳播雜志)