不久前，一種被稱為永恒之藍(lán)的勒索蠕蟲在全球的大規(guī)模攻擊，讓人們體會到了維護(hù)網(wǎng)絡(luò)安全切身利益以及安全防范的重要?；ヂ?lián)網(wǎng)網(wǎng)絡(luò)安全有什么趨勢和特點，又該如何防范？在22日至24日舉行的2017中國網(wǎng)絡(luò)安全年會上，與會專家對此進(jìn)行了研討。

　　傳統(tǒng)的網(wǎng)絡(luò)攻擊正在向物聯(lián)網(wǎng)和智能設(shè)備快速蔓延

　　國家互聯(lián)網(wǎng)應(yīng)急中心運行部主任嚴(yán)寒冰在年會上詳解了《2016年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》。他表示，2016年移動互聯(lián)網(wǎng)仍是網(wǎng)絡(luò)安全隱患的重災(zāi)區(qū)，同時針對物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)攻擊增多。

　　《綜述》顯示，2016年國家信息安全漏洞共享平臺（CNVD）收錄物聯(lián)網(wǎng)智能設(shè)備漏洞1117個，主要涉及網(wǎng)絡(luò)攝像頭、智能路由器、智能網(wǎng)關(guān)等設(shè)備。漏洞類型主要為權(quán)限繞過、信息泄露、命令執(zhí)行等，其中弱口令（或內(nèi)置默認(rèn)口令）漏洞極易被利用，成為惡意代碼攻擊利用的重要風(fēng)險點。

　　國家互聯(lián)網(wǎng)應(yīng)急中心運行部高級工程師高勝說，傳統(tǒng)的網(wǎng)絡(luò)攻擊正在向物聯(lián)網(wǎng)和智能設(shè)備上快速蔓延和發(fā)展，物聯(lián)網(wǎng)和智能設(shè)備上出現(xiàn)安全問題將不只是影響網(wǎng)絡(luò)空間安全，還很可能直接影響物理社會安全。

　　《綜述》指出，攻擊者利用物聯(lián)網(wǎng)智能設(shè)備漏洞可獲取設(shè)備控制權(quán)限，或用于用戶信息數(shù)據(jù)竊取、網(wǎng)絡(luò)流量劫持等其他黑客地下產(chǎn)業(yè)交易，或用于被控制形成大規(guī)模僵尸網(wǎng)絡(luò)。

　　高勝分析，智能設(shè)備通常是一個相對封閉的系統(tǒng)，和網(wǎng)絡(luò)發(fā)生不間斷的連接，其自主防護(hù)能力較弱，漏洞不容易被修復(fù)，形成了“穩(wěn)定”的攻擊源。而一旦爆發(fā)安全問題，又將造成較大社會損失甚至人身安全威脅。

　　以車聯(lián)網(wǎng)系統(tǒng)安全性為例，嚴(yán)寒冰說，國家互聯(lián)網(wǎng)應(yīng)急中心在線監(jiān)測分析發(fā)現(xiàn)，部分車聯(lián)網(wǎng)信息服務(wù)商及相關(guān)產(chǎn)品存在安全漏洞，可導(dǎo)致車輛、位置及車主信息泄露和車輛被遠(yuǎn)程控制等安全風(fēng)險。

　　要快速識別、及時響應(yīng)新技術(shù)應(yīng)用帶來的安全風(fēng)險

　　2015年之后，大數(shù)據(jù)技術(shù)開始進(jìn)入實戰(zhàn)應(yīng)用階段，在推進(jìn)了不少行業(yè)和領(lǐng)域的變革的同時，也對網(wǎng)絡(luò)安全提出了新挑戰(zhàn)。

　　中科曙光大數(shù)據(jù)總工程師宋懷明說：“大數(shù)據(jù)時代網(wǎng)絡(luò)安全的風(fēng)險在于，網(wǎng)絡(luò)攻擊的目的性更強(qiáng)，可能針對特定的目標(biāo)人群，也可能面向普通網(wǎng)民；危害性范圍廣；攻擊的技術(shù)手段增多、技術(shù)更高、更隱蔽，甚至可以說無孔不入?！彼J(rèn)為，大數(shù)據(jù)時代的網(wǎng)絡(luò)安全防護(hù)，要有快速識別、響應(yīng)的解決方法，包括實時的數(shù)據(jù)采集、監(jiān)測、分析、預(yù)警等方面。

　　無線連接將是未來萬物互聯(lián)世界的基石，連接的安全將是基石是否堅固的核心。360無線電安全研究院負(fù)責(zé)人楊卿表示，智能設(shè)備需要依賴WiFi、藍(lán)牙、Zigbee、GPS衛(wèi)星導(dǎo)航等無線電通信技術(shù)。一旦某個通信協(xié)議出現(xiàn)漏洞，將會引發(fā)大量安全問題及安全事故。比如，惡意WiFi熱點可能設(shè)置釣魚網(wǎng)站，攝像頭、麥克風(fēng)可能泄露人們隱私等。

　　如何防范隨時隨地接入的風(fēng)險。楊卿認(rèn)為，安全行業(yè)中，應(yīng)急響應(yīng)是非常重要的一環(huán)，無線通信協(xié)議需要像軟件一樣快速更迭才能及時響應(yīng)安全事件。比如，一些電信網(wǎng)絡(luò)出現(xiàn)安全漏洞時修復(fù)很慢。他希望未來的網(wǎng)絡(luò)、網(wǎng)絡(luò)設(shè)備逐漸軟件化，無線終端（手機(jī)、路由器、攝像頭等）可實現(xiàn)熱補丁，把互聯(lián)網(wǎng)快速迭代的基因引入電信領(lǐng)域。

　　當(dāng)前，二維碼已成為網(wǎng)絡(luò)安全的重要入口和管理要素，而二維碼日益突出的安全問題也不容忽視。中國二維碼注冊認(rèn)證中心張超主任表示，國家主管部門正從標(biāo)識管理、標(biāo)準(zhǔn)規(guī)范、評價認(rèn)證、服務(wù)保障四方面規(guī)范二維碼產(chǎn)業(yè)發(fā)展，構(gòu)建全方位、立體式的二維碼安全戰(zhàn)略體系。

　　應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)，與會專家普遍認(rèn)為，需要建立管理部門、企業(yè)、安全保障部門的協(xié)同機(jī)制。國家互聯(lián)網(wǎng)應(yīng)急中心副主任劉欣然說，當(dāng)前我國處理網(wǎng)絡(luò)安全面臨問題主要體現(xiàn)在三方面，第一是注重于專心自己的領(lǐng)域；第二是每個系統(tǒng)是孤立的，技術(shù)成果和能力難以共享；第三在機(jī)制上面缺乏標(biāo)準(zhǔn)建制，沒有組織化和體系。他建議，要建立監(jiān)測、研判、預(yù)警、處置和追蹤的聯(lián)合處理網(wǎng)絡(luò)安全問題的機(jī)制。

　　《 人民日報 》（ 2017年05月25日 12 版）

?

?

相關(guān)鏈接：

?