您当前的位置: 首页 > 网络

2015站发展与安全趋势论坛在京召开

2018-10-30 12:29:18

2015站发展与安全趋势论坛在京召开

2015年3月20日,《中国互联站发展状况及其安全报告(2015)》发布会暨“站发展与安全趋势论坛”在京召开。知道创宇监控预警中心负责人潘少华出席本次发布会,并在论坛上作了《从合规走向安全感知》的主题报告。

《中国互联站发展状况及其安全报告(2015)》是在工业和信息化部的指导下,由中国互联协会联合国家互联应急处理中心组织编撰的,知道创宇为该报告的编撰提供了全面的数据支持。

2014 年是中国全功能接入国际互联20周年,中国互联行业创新活动频繁,但市场竞争残酷,据中国互联协会备案管理系统统计,2014年全年新开通的中国 站数量约95.2万个,平均每月新开通站7.9万余个;全年站主办者自行停办的中国站81.1万余个,平均每月自行停办的站6.7万余个。

知道创宇监控预警中心负责人潘少华在演讲中指出,诸如 OpenSSL“心脏出血”漏洞、bash“破壳”漏洞等第三方软件高危漏洞频出,对境内站造成了大范围的安全危害。然而,境内站对零日类漏洞的处理 和应对能力的不足,具体表现为“看不清”、“防不住”、“攻不克”等特点。以 2014 年 4 月的 OpenSSL“心脏出血”漏洞为例,在该漏洞爆发一周后,知道创宇利用ZoomEye探测得出境内互联上的漏洞修复率仅为 18%,相比全球 40%以上的修复率明显落后。同年 9 月底爆发的又一严重漏洞 bash“破壳”漏洞,国内的修复时效再次反映了我国面对互联突发漏洞响应迟缓的问题。

知道创宇去年对重大信息安全事件进行了及时、严密的应急响应工作,据此建议站监管部门、互联站运营者对自己所有或管辖的络设备和资源进行 普查、进行分级管理,做到真正的心中有数;周期性监控,发现变化,防患于未然;时间感知漏洞,快速定位影响范围,确认危害;管理部门下发整改通 告,督促整改;启动防护方案、应急方案;复查确认,确保问题根治。

另请阅读:

河南卫生院工作人员套取新农合资金565元被降级

上海信用贷款
东莞入户手续
南京催化燃烧设备
推荐阅读
图文聚焦