11月10日消息,在昨天的互聯(lián)網(wǎng)安全領(lǐng)袖峰會上,騰訊安全聯(lián)合實驗室、中國電子技術(shù)標準化研究院等聯(lián)合發(fā)布《“互聯(lián)網(wǎng)+”企業(yè)網(wǎng)絡(luò)安全生態(tài)研究報告》,《報告》顯示,“互聯(lián)網(wǎng)+”時代,企業(yè)網(wǎng)絡(luò)安全風險不斷迭代升級,具體表現(xiàn)為四個方面。
1、移動互聯(lián)網(wǎng)安全問題日趨增多,個人信息泄漏時有發(fā)生;
2、2005年到2015年惡意程序數(shù)量從52個飆升到147.7萬,其中惡意扣費攻擊尤為嚴重;
3、APT攻擊成為工業(yè)控制系統(tǒng)信息安全的最大威脅,在全部APT攻擊中,關(guān)鍵制造業(yè)占比33%,能源領(lǐng)域占比16%,成為重災(zāi)區(qū);
4、云服務(wù)面臨信任危機,云安全問題凸顯。
2015 年,虛擬化服務(wù)器(云主機)的數(shù)量第一次超過物理服務(wù)器,比例為52%。同時,云也是一把雙刃劍,攻擊者一旦發(fā)現(xiàn)云平臺自身的安全漏洞并加以利用,就可能導致嚴重的大規(guī)模信息泄露事件;安全漏洞問題依然嚴峻,軟件漏洞成為焦點。根據(jù)CNNVD統(tǒng)計,2015年新增漏洞7754個,其中新增應(yīng)用軟件漏洞達5142個,約占總數(shù)的2/3,應(yīng)用軟件漏洞成為“互聯(lián)網(wǎng)+”主要的安全威脅。
中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長卿昱提出,剛剛發(fā)布的《網(wǎng)絡(luò)安全法》明確了網(wǎng)絡(luò)安全和信息化發(fā)展并重原則,提出要促進網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)的互聯(lián)互通,鼓勵新技術(shù)應(yīng)用和創(chuàng)新,并專門強調(diào)了保障關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全,規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在采購網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)可能影響國家安全的應(yīng)當通過國家網(wǎng)絡(luò)安全審查,其頒布和實施將極大地提升中國公民個人信息保護的水平。