域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
2015年3月20日,《中國(guó)互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報(bào)告(2015)》發(fā)布會(huì)暨“網(wǎng)站發(fā)展與安全趨勢(shì)論壇”在京召開(kāi)。知道創(chuàng)宇監(jiān)控預(yù)警中心負(fù)責(zé)人潘少華出席本次發(fā)布會(huì),并在論壇上作了《從合規(guī)走向安全感知》的主題報(bào)告。
《中國(guó)互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報(bào)告(2015)》是在工業(yè)和信息化部的指導(dǎo)下,由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)聯(lián)合國(guó)家互聯(lián)網(wǎng)應(yīng)急處理中心組織編撰的,知道創(chuàng)宇為該報(bào)告的編撰提供了全面的數(shù)據(jù)支持。
▲知道創(chuàng)宇監(jiān)控預(yù)警中心負(fù)責(zé)人潘少華
2014 年是中國(guó)全功能接入國(guó)際互聯(lián)網(wǎng)20周年,中國(guó)互聯(lián)網(wǎng)行業(yè)創(chuàng)新活動(dòng)頻繁,但市場(chǎng)競(jìng)爭(zhēng)殘酷,據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)備案管理系統(tǒng)統(tǒng)計(jì),2014年全年新開(kāi)通的中國(guó)網(wǎng)站數(shù)量約95.2萬(wàn)個(gè),平均每月新開(kāi)通網(wǎng)站7.9萬(wàn)余個(gè);全年網(wǎng)站主辦者自行停辦的中國(guó)網(wǎng)站81.1萬(wàn)余個(gè),平均每月自行停辦的網(wǎng)站6.7萬(wàn)余個(gè)。
知道創(chuàng)宇監(jiān)控預(yù)警中心負(fù)責(zé)人潘少華在演講中指出,諸如 OpenSSL“心臟出血”漏洞、bash“破殼”漏洞等第三方軟件高危漏洞頻出,對(duì)境內(nèi)網(wǎng)站造成了大范圍的安全危害。然而,境內(nèi)網(wǎng)站對(duì)零日類(lèi)漏洞的處理和應(yīng)對(duì)能力的不足,具體表現(xiàn)為“看不清”、“防不住”、“攻不克”等特點(diǎn)。以 2014 年 4 月的 OpenSSL“心臟出血”漏洞為例,在該漏洞爆發(fā)一周后,知道創(chuàng)宇利用ZoomEye探測(cè)得出境內(nèi)互聯(lián)網(wǎng)上的漏洞修復(fù)率僅為 18%,相比全球 40%以上的修復(fù)率明顯落后。同年 9 月底爆發(fā)的又一嚴(yán)重漏洞 bash“破殼”漏洞,國(guó)內(nèi)的修復(fù)時(shí)效再次反映了我國(guó)面對(duì)互聯(lián)網(wǎng)突發(fā)漏洞響應(yīng)遲緩的問(wèn)題。
知道創(chuàng)宇去年對(duì)重大信息安全事件進(jìn)行了及時(shí)、嚴(yán)密的應(yīng)急響應(yīng)工作,據(jù)此建議網(wǎng)站監(jiān)管部門(mén)、互聯(lián)網(wǎng)站運(yùn)營(yíng)者對(duì)自己所有或管轄的網(wǎng)絡(luò)設(shè)備和資源進(jìn)行普查、進(jìn)行分級(jí)管理,做到真正的心中有數(shù);周期性監(jiān)控,發(fā)現(xiàn)變化,防患于未然;第一時(shí)間感知最新漏洞,快速定位影響范圍,確認(rèn)危害;管理部門(mén)下發(fā)整改通告,督促整改;啟動(dòng)在線防護(hù)方案、應(yīng)急方案;復(fù)查確認(rèn),確保問(wèn)題根治。
在利用通用漏洞進(jìn)行攻擊越來(lái)越流行的今天,唯有主動(dòng)感知和快速響應(yīng),才能利用現(xiàn)有的技術(shù)和手段來(lái)應(yīng)對(duì)日益嚴(yán)峻的來(lái)自整個(gè)網(wǎng)絡(luò)空間的威脅與挑戰(zhàn)。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!