阿里云優(yōu)惠券 先領券再下單

2015年3月20日，《中國互聯(lián)網(wǎng)站發(fā)展狀況及其安全報告(2015)》發(fā)布會暨“網(wǎng)站發(fā)展與安全趨勢論壇”在京召開。知道創(chuàng)宇監(jiān)控預警中心負責人潘少華出席本次發(fā)布會，并在論壇上作了《從合規(guī)走向安全感知》的主題報告。

《中國互聯(lián)網(wǎng)站發(fā)展狀況及其安全報告(2015)》是在工業(yè)和信息化部的指導下，由中國互聯(lián)網(wǎng)協(xié)會聯(lián)合國家互聯(lián)網(wǎng)應急處理中心組織編撰的，知道創(chuàng)宇為該報告的編撰提供了全面的數(shù)據(jù)支持。

▲知道創(chuàng)宇監(jiān)控預警中心負責人潘少華

2014 年是中國全功能接入國際互聯(lián)網(wǎng)20周年，中國互聯(lián)網(wǎng)行業(yè)創(chuàng)新活動頻繁，但市場競爭殘酷，據(jù)中國互聯(lián)網(wǎng)協(xié)會備案管理系統(tǒng)統(tǒng)計，2014年全年新開通的中國網(wǎng)站數(shù)量約95.2萬個，平均每月新開通網(wǎng)站7.9萬余個;全年網(wǎng)站主辦者自行停辦的中國網(wǎng)站81.1萬余個，平均每月自行停辦的網(wǎng)站6.7萬余個。

知道創(chuàng)宇監(jiān)控預警中心負責人潘少華在演講中指出，諸如 OpenSSL“心臟出血”漏洞、bash“破殼”漏洞等第三方軟件高危漏洞頻出，對境內網(wǎng)站造成了大范圍的安全危害。然而，境內網(wǎng)站對零日類漏洞的處理和應對能力的不足，具體表現(xiàn)為“看不清”、“防不住”、“攻不克”等特點。以 2014 年 4 月的 OpenSSL“心臟出血”漏洞為例，在該漏洞爆發(fā)一周后，知道創(chuàng)宇利用ZoomEye探測得出境內互聯(lián)網(wǎng)上的漏洞修復率僅為 18%，相比全球 40%以上的修復率明顯落后。同年 9 月底爆發(fā)的又一嚴重漏洞 bash“破殼”漏洞，國內的修復時效再次反映了我國面對互聯(lián)網(wǎng)突發(fā)漏洞響應遲緩的問題。

知道創(chuàng)宇去年對重大信息安全事件進行了及時、嚴密的應急響應工作，據(jù)此建議網(wǎng)站監(jiān)管部門、互聯(lián)網(wǎng)站運營者對自己所有或管轄的網(wǎng)絡設備和資源進行普查、進行分級管理，做到真正的心中有數(shù);周期性監(jiān)控，發(fā)現(xiàn)變化，防患于未然;第一時間感知最新漏洞，快速定位影響范圍，確認危害;管理部門下發(fā)整改通告，督促整改;啟動在線防護方案、應急方案;復查確認，確保問題根治。

在利用通用漏洞進行攻擊越來越流行的今天，唯有主動感知和快速響應，才能利用現(xiàn)有的技術和手段來應對日益嚴峻的來自整個網(wǎng)絡空間的威脅與挑戰(zhàn)。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！