随着工业互联网、5G网络、人工智能等技术不断地发展和大规模的应用,网络安全问题出现了许多新的特点及新的变化,网络安全威胁和风险日益突出。网络安全已经扩展到物理空间,安全边界发生巨大的变化。

8月13日,国家互联网应急中心发布的《2019 年上半年我国互联网网络安全态势》(下称“报告”)显示,尽管2019年上半年我国基础网络运行总体平稳,未发生较大规模以上网络安全事件。

但数据泄露事件及风险、有组织的分布式拒绝服务攻击干扰我国重要网站正常运行、鱼叉钓鱼邮件攻击事件频发,多个高危漏洞被曝出,我国网络空间仍面临诸多风险与挑战。

中国信通院华东分院首席规划师贺仁龙对此表示,工业互联网的生产能力是需要接到互联网,一旦受到攻击,生产能力有可能被摧毁。所以不仅仅是网络安全、数据安全,另外的设备安全、控制安全、应用安全这几大方面都应该关注。比如控制安全要接受指令,指令错乱或者丢失的话也会导致问题。

此外,在移动互联网终端应用方面,报告显示我国境内应用商店数量已超过 200 家,上架应用近 500 万款,下载总量超过万亿次。与此同时,移动 App 强制授权、过度索权、超范围收集个人信息的现象大量存在。

CNCERT监测分析发现,在目前下载量较大的千余款移动 App 中,每款应用平均申请25项权限,其中申请了与业务无关的拨打电话权限的 App量占比超过 30%;每款应用平均收集20项个人信息和设备信息,包括社交、出行、招聘、办公、影音等;大量App存在探测其他 App或读写用户设备文件等异常行为,对用户的个人信息安全造成潜在安全威胁。

人类即将迈入万物互联、人机交互的智能时代,网络信息安全已经成为社会发展的重要保障。随着信息技术的发展,互联网承载信息变多的同时,信息保护也存在更大的安全风险。可以说,当今网络安全生态,是一个机遇和挑战并存的局面。

没有网络安全就没有国家安全。近些年来,随着网络安全法以及相关行业标准和规范的发布,网络安全已经成为新的产业热点。

9月9日至11日,在以“计算万物湘约未来”为主题的“2019世界计算机大会”上,现场嘉宾将为您解读当前网络安全的政策法规、技术趋势、网络安全产业发展等热门网络安全话题。

2019年08月27日 于上海

版权作品 未经许可 请勿转载