信息來源:比特網(wǎng)
11月10日消息,在昨天的互聯(lián)網(wǎng)安全領袖峰會上,騰訊安全聯(lián)合實驗室、中國電子技術標準化研究院等聯(lián)合發(fā)布《“互聯(lián)網(wǎng)+”企業(yè)網(wǎng)絡安全生態(tài)研究報告》,《報告》顯示,“互聯(lián)網(wǎng)+”時代,企業(yè)網(wǎng)絡安全風險不斷迭代升級,具體表現(xiàn)為四個方面。
1、移動互聯(lián)網(wǎng)安全問題日趨增多,個人信息泄漏時有發(fā)生;
2、2005年到2015年惡意程序數(shù)量從52個飆升到147.7萬,其中惡意扣費攻擊尤為嚴重;
3、APT攻擊成為工業(yè)控制系統(tǒng)信息安全的最大威脅,在全部APT攻擊中,關鍵制造業(yè)占比33%,能源領域占比16%,成為重災區(qū);
4、云服務面臨信任危機,云安全問題凸顯。
2015 年,虛擬化服務器(云主機)的數(shù)量第一次超過物理服務器,比例為52%。同時,云也是一把雙刃劍,攻擊者一旦發(fā)現(xiàn)云平臺自身的安全漏洞并加以利用,就可能導致嚴重的大規(guī)模信息泄露事件;安全漏洞問題依然嚴峻,軟件漏洞成為焦點。根據(jù)CNNVD統(tǒng)計,2015年新增漏洞7754個,其中新增應用軟件漏洞達5142個,約占總數(shù)的2/3,應用軟件漏洞成為“互聯(lián)網(wǎng)+”主要的安全威脅。
中央網(wǎng)信辦網(wǎng)絡安全協(xié)調局副局長卿昱提出,剛剛發(fā)布的《網(wǎng)絡安全法》明確了網(wǎng)絡安全和信息化發(fā)展并重原則,提出要促進網(wǎng)絡基礎設施建設的互聯(lián)互通,鼓勵新技術應用和創(chuàng)新,并專門強調了保障關鍵信息基礎設施的運行安全,規(guī)定了關鍵信息基礎設施的運營者在采購網(wǎng)絡安全產品和服務可能影響國家安全的應當通過國家網(wǎng)絡安全審查,其頒布和實施將極大地提升中國公民個人信息保護的水平。