网址地图

公司新闻

公司发展

警惕网络安全:APP平均收集20项个人信息,工业云平台易受攻击

发布日期: 2019-12-08 06:53 发布者: 幸运时时彩 浏览数: 161

  随着信息技术的发展。,互联网承载信息变多的同时,!信息保护也存在更大的安全风险。

  国家互联网&#;应急中心(下称“CNCE;RT。”)13日发布的《2019年上半年我国互联网网络安全态势》(下称“报告”)显示,尽管2019年上半年我国基础网络运行!总体!平稳,未发生较大规模以;上网络安全事件。但数据泄露事件及风险、有组织的分布式拒绝服务攻击干扰我国。重要网站正常运行、鱼叉钓鱼邮件攻击事件频发,多个高危漏洞被曝出,我,国网络空间仍面临诸多风险与挑战。

  监测数据显示,与2018&#;年上半年数据比较,2019年上半年我国境内通用型“零日”漏洞收录数量,涉及关键信息基;础设施的事件型&#;漏洞通报数量,遭篡改、;植入后门、仿冒网站数;量等有。所上升,其他各类监测数,据有所降低;或基本持平。

  在云平!台安全方面,2019年上半年,云平台上的网络、安全事件或威胁情况相;比2018年进一步加剧。发生在我国主流云平台上,的各类网络安全事件数量占比仍然较;高。

  而在工业互联网安全方面,!累计监测发现我国境内、暴露的联网工业设备数量共&#;计6814个,涉及西门、子、韦益可自控、罗克韦尔等37家国内外厂商的50种设备类型。其中,存在高危漏洞隐患的设备占比约34%,这些&#;设备的厂商、型号。、版本、参数等信息长期遭恶意嗅探,仅在2019年上半年嗅探事件就高达5!151万起。另外,CNCERT发现境内具有一定用户规模的大型工业云平台40余家,业务涉及能源、金融、物、流、智能制造、智慧城市、医疗健康等方面,并监;测,到根云、航天云网、COSMOPlat、OneNET、OceanConnect等大型工&#;业云平;台持续遭受漏洞利用、拒绝服务、暴力破解等网络攻击,工业云平台已经成为!网络攻击的重点目标。

  报告&#;还显;示,在重点行业安全、方面、。涉及国计民生的重点行业监控管理系统因存在网络配置疏漏等问题,可能会直接暴露在互联网幸运时时彩上。上半年CNCERT对水电和医疗健康&#;两个行业的联网监控或管理系统开展了网络安全监测与分析,&#;发现水电行业暴露相关监控管理系统139!个,涉及生产管理和生产监控2大类;医疗健康行业暴露相关数据管理系统!709个,涉及医学信息和基因检测2大类。

  中国信通院华东分院首席规划师贺仁龙告诉第一财经,工&#;业互联网的生产能力是需要接到互联网,一旦受到攻击,生产!能力有可能被摧毁。所以不仅仅是网络安全、数据安全,另外的设备安全、控制安全、应用安全这几大方面都应该、关注。“比如控制安全要接受指令,指令错乱或者丢失的话也会导致问题。”他建、议,除了基本的防护,用户应该采取更多的安全系统,&#;要针对不同行业,!对平台网络架构、感知端接入合法性、云平台架构数据!流转、设备终端合法性等,多个方面做监测。“例如有的医院并没有进行多项测试就接入了终端,。存在很多隐患。”

  电子科技大学教授周涛对表示,对于工业互联网来说,工控是一个很大问题,目前主、要有本地!部署和接入工业互联网两种。大企业很多都是采取本地部署,“这种就是在生产线加算法、,不安全性较、斜。但是中小企业由于面临资金压力!,所以一般都会采取云服务,包括&#;一些大企业也会采用云服务,这样就涉及工控安全问题。遭到攻击会造成大的生产瘫痪,另外甚至会有改变了参数都不知道的情况。

  另外,在移动互联网终端应用方。面,报告显示我国境内应用、商店数量已超过200家,上架应用近500万款,下载总量超过万亿次。与此同时,移动APP强制授权、过度!索权、超范围收集个人信息的现象大量存在。CNCERT,监测分析发现,,在目前下载量!较大的千余款移动APP中,每款应用平均申请25项权限,,其中申请了。与业务无关的拨打电话权限的APP量占比超过30%;每款应用、平均收集20项&#;个人信息和设备&#;信息,包括社交、出行、招聘、办公、影音等;大量APP存在探测其他APP或读写用户设备文件等异常行为,对用户的&#;个人信息安全造成潜在安全。威胁。

  目前,我国;正在抓紧推,进!数据保护方面的规章制度、标准等的制定工作。2019年以来,国家互联网信息办公室会同各行业主管部门研究!起草了《数据安全管理办法(征求意见稿)》、《网络安全审查办法(征求意见稿)》、;《个人信息出境安全评估办法(征求意见稿)》、《儿童个人信息网络保护规定(征求意、见稿)》、《APP违法违规收集使用个人信息行为认定方法!(征求意见稿)》&#;等。

版权所有 © 幸运时时彩有限责任公司 鄂ICP备97645726号-1

电话:0021-3314782 传真:0021-3314782 邮箱:desdev@vip.qq.com 地址:湖北省天门市罗庄区沂河路耀圣大厦1215号