從12306信息泄露、攜程信息泄露,到近期江蘇省公安廳曝出?���?低暠O(jiān)控設(shè)備安全隱患事件……種種跡象表明����,對于正在大力發(fā)展信息經(jīng)濟與互聯(lián)網(wǎng)經(jīng)濟的中國,網(wǎng)絡(luò)信息安全保護問題已經(jīng)迫在眉睫�。
據(jù)測算����,目前超過37%的國內(nèi)網(wǎng)站存在漏洞�,利用網(wǎng)站漏洞的攻擊以近5倍速增長,網(wǎng)站信息泄漏的風(fēng)險越來越大��。2014年前11個月��,360網(wǎng)站安全檢測平臺共掃描各類網(wǎng)站164.2萬個���,較2013年的91.2萬個增加了80.0%����。其中��,存在安全漏洞的網(wǎng)站為61.7萬個���,占掃描網(wǎng)站總數(shù)的37.6%����。其中�����,存在高危安全漏洞的網(wǎng)站共有27.9萬個,占掃描網(wǎng)站總數(shù)的17.0%����。2014年全年,360網(wǎng)站衛(wèi)士共攔截各類網(wǎng)站漏洞攻擊7.0億次�����,較2013年1.21億次�����,增長了約4.8倍�。
加強用戶和企業(yè)的信息安全保護意識
??低旸VR和NVR產(chǎn)品遭受境外服務(wù)器攻擊,主要是設(shè)備接入互聯(lián)網(wǎng)時未修改設(shè)備初始密碼,被黑客利用初始密碼進行Telent登錄。設(shè)備安全問題被證實為是一起弱口令漏洞�,不需要召回或更換設(shè)備只要通過修改初始密碼或簡單密碼,或者升級設(shè)備固件即可解決����。
對此,國家互聯(lián)網(wǎng)應(yīng)急中心浙江分中心技術(shù)保障處副處長厲斌在?�?低曂顿Y者者電話會議中表示:這只是一個網(wǎng)絡(luò)安全事件����,是信息化發(fā)展的產(chǎn)物?,F(xiàn)在的視頻監(jiān)控設(shè)備相對計算機來說比較簡單�����。視頻監(jiān)控設(shè)備在互聯(lián)網(wǎng)化后也需要面對這樣的問題�����,需要企業(yè)和用戶共同努力����。企業(yè)需及時發(fā)布漏洞修復(fù)工具,病毒查殺工具�,用戶也需要主動更新固件。
設(shè)立信息安全管理機制
中國計算機學(xué)會常務(wù)理事潘柱廷針對?�?低?ldquo;安全門”事件表示��,這件事情的爆發(fā)對用戶的提醒是��,應(yīng)該設(shè)立“首席安全官”這樣的職位和建立相應(yīng)的安全機制��。過去大家對信息安全的關(guān)注主要是在互聯(lián)網(wǎng)和包括政府在內(nèi)的敏感部門��,但其實信息安全的問題無所不在,視頻監(jiān)控領(lǐng)域過去被大家忽略了��,出了?����?档膯栴}���,大家開始重視視頻監(jiān)控領(lǐng)域的安全。工控領(lǐng)域的安全也曾被大家忽略����,出了“網(wǎng)震”事件,大家開始關(guān)注工業(yè)控制領(lǐng)域的安全��。比如互聯(lián)網(wǎng)金融很火��,過一段時間也許會爆發(fā)安全事件����。其實用戶層面會有很多地方都存在信息安全的隱患,用戶需要從體制機制層面去重視和解決這些安全隱患����,比如在美國重要的機構(gòu)和企業(yè)都有“首席安全官”�����,它是用體制機制的方式來解決用戶問題����,信息安全的問題需要在用戶最高決策層有一個執(zhí)行機構(gòu)來履行職責(zé)����。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的��,皆為無意��。如您是字體廠商����、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材��,請聯(lián)系我們���,本站核實后將立即刪除���!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用���,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�����,將不予任何的法律和經(jīng)濟賠償�����!敬請諒解����!
粵公網(wǎng)安備 44030402000264號