安全動態(tài)

網(wǎng)絡(luò)安全生態(tài)研究報(bào)告 應(yīng)用軟件漏洞成主要威脅

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2016-11-12    瀏覽次數(shù):
 

信息來源:比特網(wǎng)

11月10日消息,在昨天的互聯(lián)網(wǎng)安全領(lǐng)袖峰會上,騰訊安全聯(lián)合實(shí)驗(yàn)室、中國電子技術(shù)標(biāo)準(zhǔn)化研究院等聯(lián)合發(fā)布《“互聯(lián)網(wǎng)+”企業(yè)網(wǎng)絡(luò)安全生態(tài)研究報(bào)告》,《報(bào)告》顯示,“互聯(lián)網(wǎng)+”時(shí)代,企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷迭代升級,具體表現(xiàn)為四個(gè)方面。

1、移動互聯(lián)網(wǎng)安全問題日趨增多,個(gè)人信息泄漏時(shí)有發(fā)生;

2、2005年到2015年惡意程序數(shù)量從52個(gè)飆升到147.7萬,其中惡意扣費(fèi)攻擊尤為嚴(yán)重;

3、APT攻擊成為工業(yè)控制系統(tǒng)信息安全的最大威脅,在全部APT攻擊中,關(guān)鍵制造業(yè)占比33%,能源領(lǐng)域占比16%,成為重災(zāi)區(qū);

4、云服務(wù)面臨信任危機(jī),云安全問題凸顯。

\

2015 年,虛擬化服務(wù)器(云主機(jī))的數(shù)量第一次超過物理服務(wù)器,比例為52%。同時(shí),云也是一把雙刃劍,攻擊者一旦發(fā)現(xiàn)云平臺自身的安全漏洞并加以利用,就可能導(dǎo)致嚴(yán)重的大規(guī)模信息泄露事件;安全漏洞問題依然嚴(yán)峻,軟件漏洞成為焦點(diǎn)。根據(jù)CNNVD統(tǒng)計(jì),2015年新增漏洞7754個(gè),其中新增應(yīng)用軟件漏洞達(dá)5142個(gè),約占總數(shù)的2/3,應(yīng)用軟件漏洞成為“互聯(lián)網(wǎng)+”主要的安全威脅。

中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長卿昱提出,剛剛發(fā)布的《網(wǎng)絡(luò)安全法》明確了網(wǎng)絡(luò)安全和信息化發(fā)展并重原則,提出要促進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)的互聯(lián)互通,鼓勵(lì)新技術(shù)應(yīng)用和創(chuàng)新,并專門強(qiáng)調(diào)了保障關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全,規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在采購網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)可能影響國家安全的應(yīng)當(dāng)通過國家網(wǎng)絡(luò)安全審查,其頒布和實(shí)施將極大地提升中國公民個(gè)人信息保護(hù)的水平。

 
 

上一篇:2016年11月11日 聚銘安全速遞

下一篇:安全專家:物聯(lián)網(wǎng)設(shè)備抵御安全攻擊水平堪憂