域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過
2015年3月20日,《中國互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報(bào)告(2015)》發(fā)布會(huì)暨“網(wǎng)站發(fā)展與安全趨勢(shì)論壇”在京召開。知道創(chuàng)宇監(jiān)控預(yù)警中心負(fù)責(zé)人潘少華出席本次發(fā)布會(huì),并在論壇上作了《從合規(guī)走向安全感知》的主題報(bào)告。
《中國互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報(bào)告(2015)》是在工業(yè)和信息化部的指導(dǎo)下,由中國互聯(lián)網(wǎng)協(xié)會(huì)聯(lián)合國家互聯(lián)網(wǎng)應(yīng)急處理中心組織編撰的,知道創(chuàng)宇為該報(bào)告的編撰提供了全面的數(shù)據(jù)支持。
▲知道創(chuàng)宇監(jiān)控預(yù)警中心負(fù)責(zé)人潘少華
2014 年是中國全功能接入國際互聯(lián)網(wǎng)20周年,中國互聯(lián)網(wǎng)行業(yè)創(chuàng)新活動(dòng)頻繁,但市場(chǎng)競(jìng)爭殘酷,據(jù)中國互聯(lián)網(wǎng)協(xié)會(huì)備案管理系統(tǒng)統(tǒng)計(jì),2014年全年新開通的中國網(wǎng)站數(shù)量約95.2萬個(gè),平均每月新開通網(wǎng)站7.9萬余個(gè);全年網(wǎng)站主辦者自行停辦的中國網(wǎng)站81.1萬余個(gè),平均每月自行停辦的網(wǎng)站6.7萬余個(gè)。
知道創(chuàng)宇監(jiān)控預(yù)警中心負(fù)責(zé)人潘少華在演講中指出,諸如 OpenSSL“心臟出血”漏洞、bash“破殼”漏洞等第三方軟件高危漏洞頻出,對(duì)境內(nèi)網(wǎng)站造成了大范圍的安全危害。然而,境內(nèi)網(wǎng)站對(duì)零日類漏洞的處理和應(yīng)對(duì)能力的不足,具體表現(xiàn)為“看不清”、“防不住”、“攻不克”等特點(diǎn)。以 2014 年 4 月的 OpenSSL“心臟出血”漏洞為例,在該漏洞爆發(fā)一周后,知道創(chuàng)宇利用ZoomEye探測(cè)得出境內(nèi)互聯(lián)網(wǎng)上的漏洞修復(fù)率僅為 18%,相比全球 40%以上的修復(fù)率明顯落后。同年 9 月底爆發(fā)的又一嚴(yán)重漏洞 bash“破殼”漏洞,國內(nèi)的修復(fù)時(shí)效再次反映了我國面對(duì)互聯(lián)網(wǎng)突發(fā)漏洞響應(yīng)遲緩的問題。
知道創(chuàng)宇去年對(duì)重大信息安全事件進(jìn)行了及時(shí)、嚴(yán)密的應(yīng)急響應(yīng)工作,據(jù)此建議網(wǎng)站監(jiān)管部門、互聯(lián)網(wǎng)站運(yùn)營者對(duì)自己所有或管轄的網(wǎng)絡(luò)設(shè)備和資源進(jìn)行普查、進(jìn)行分級(jí)管理,做到真正的心中有數(shù);周期性監(jiān)控,發(fā)現(xiàn)變化,防患于未然;第一時(shí)間感知最新漏洞,快速定位影響范圍,確認(rèn)危害;管理部門下發(fā)整改通告,督促整改;啟動(dòng)在線防護(hù)方案、應(yīng)急方案;復(fù)查確認(rèn),確保問題根治。
在利用通用漏洞進(jìn)行攻擊越來越流行的今天,唯有主動(dòng)感知和快速響應(yīng),才能利用現(xiàn)有的技術(shù)和手段來應(yīng)對(duì)日益嚴(yán)峻的來自整個(gè)網(wǎng)絡(luò)空間的威脅與挑戰(zhàn)。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!