聚焦話題一﹕安全漏洞

编辑:小豹子/2018-11-14 17:59

  【核心觀點】網絡安全本是一道沒有終結的算式﹐惡意的進攻和主動的防禦交織著永恆的主題﹐在保障網絡安全的矩陣中﹐來自一線的安全廠商扮演著不可或缺的重要角色。

  ──────────────

  聚焦話題一﹕安全漏洞凤凰彩票官网(fh03.cc)

  在2017年度網絡空間安全報告發佈會期間的圓桌討論環節﹐由《中國信息安全》雜誌主編崔光耀主持﹐安恆信息高級副總裁劉志樂﹑安恆信息安全研究院副院長王欣﹑工信部賽迪網絡安全研究所所長劉權﹑中科院計算所INSIGHT TEAM負責人翟立東等嘉賓就勒索病毒﹑工控安全﹑物聯網安全等熱點話題發表真知灼見。

  聚焦話題一﹕安全漏洞凤凰彩票网(fh643.com)

  工信部賽迪網絡安全研究所所長劉權

  崔光耀﹕今天很高興見證《2017年網絡空間安全報告》發佈﹐剛才聽幾位嘉賓對報告內容做了分析﹐涉及物聯網﹑工控﹑勒索病毒﹑經濟犯罪等問題。可能人們關注更多的是物聯網和勒索病毒﹐主辦方也希望就這些問題做些探討﹔另外﹐對2017年網絡安全情況有哪些感受﹑有哪些印象比較深﹐並對於2018年有哪些展望。今天我們來說說網絡安全的“昨天”和“明天”。

  劉權﹕2017年這一年確實過得不平凡﹐但是從這個事情本身大家可以反思一下﹐包括最近曝出來的一些病毒漏洞以及騰訊曝出的應用軟件被克隆問題﹐給我感覺在2017年這些現象的發生有明顯的不同﹐影響的面非常多﹔第二﹐它不是針對某一款軟件﹐也不是針對某一個應用﹐某一個客戶﹐是基於這樣通用的軟件和漏洞﹐因此大家就需要關注構建產業鏈上安全性問題﹐雖然前幾年我們就比較關注了﹐但似乎還遠遠不夠﹐這個問題在2018年應該引起我們安全界的高度重視。

  聚焦話題一﹕安全漏洞

  安恆信息高級副總裁劉志樂

  崔光耀﹕安恆作為網絡防護領域的優秀廠商﹐您又是做安全的技術人員﹐怎麼看待過去的2017年出現的網絡攻擊﹖我們可以看出﹐網絡攻擊的數量或者形式都在發生一些量到質的變化﹐您怎麼看這個問題﹖

  劉志樂﹕應該說在10多年前國內更多人關注點是在網絡安全上﹐基本沒有人在關注應用安全。那時﹐范淵先生從美國回來﹐帶著我們團隊開展web應用安全工作﹐現在10多年過去了﹐今年我們已經邁入了第11個年頭﹐web安全形勢從《201凤凰彩票网(fh643.com)7年網絡空間安全報告》來看﹐還是有一些問題﹕一方面﹐隨著各部委以及各省市在這方面進行了一定的投入﹐起到了很好的防護作用﹐但是到了縣區層面還是很薄弱。

  另一方面﹐我們現在一些新的漏洞﹐有些可能已經不是新的漏洞卻是被最新發現的﹐這個時候我們的應用系統有時沒有辦法及時更新﹐因為更新以後怕影響整個系統的運行﹐甚至有時開發商現在已經不再做更新了﹐要求再換新系統﹐這個時候實際上你的空間很可能成為黑客可以入侵的站點。

  現在處於雲計算﹑大數據﹑人工智能時代﹐隨著《網絡安全法》的落地實施﹐法律實施細則﹑系列制度規範將不斷完善。如今﹐物聯網已經深入到每一個角落﹐過去談web安全很多不是安全圈的人會覺得對我自己有什麼影響﹐不就是網站被黑了﹐但是到了物聯網時代就不是這樣﹐可能家裡實時的視頻拍攝的影象就會被公佈﹐或者電子門鎖被現在新型的小偷打開﹐把家裡面的財務拿走了。

  [責任編輯:李政葳]