2015年3月20日,《中国互联网站发展状况及其安全报告(2015)》发布会暨“网站发展与安全趋势论坛”在京召开。知道创宇监控预警中心负责人潘少华出席本次发布会,并在论坛上作了《从合规走向安全感知》的主题报告。
《中国互联网站发展状况及其安全报告(2015)》是在工业和信息化部的指导下,由中国互联网协会联合国家互联网应急处理中心组织编撰的,知道创宇为该报告的编撰提供了全面的数据支持。
▲知道创宇监控预警中心负责人潘少华
2014 年是中国全功能接入国际互联网20周年,中国互联网行业创新活动频繁,但市场竞争残酷,据中国互联网协会备案管理系统统计,2014年全年新开通的中国网站数量约95.2万个,平均每月新开通网站7.9万余个;全年网站主办者自行停办的中国网站81.1万余个,平均每月自行停办的网站6.7万余个。
知道创宇监控预警中心负责人潘少华在演讲中指出,诸如 OpenSSL“心脏出血”漏洞、bash“破壳”漏洞等第三方软件高危漏洞频出,对境内网站造成了大范围的安全危害。然而,境内网站对零日类漏洞的处理和应对能力的不足,具体表现为“看不清”、“防不住”、“攻不克”等特点。以 2014 年 4 月的 OpenSSL“心脏出血”漏洞为例,在该漏洞爆发一周后,知道创宇利用ZoomEye探测得出境内互联网上的漏洞修复率仅为 18%,相比全球 40%以上的修复率明显落后。同年 9 月底爆发的又一严重漏洞 bash“破壳”漏洞,国内的修复时效再次反映了我国面对互联网突发漏洞响应迟缓的问题。
知道创宇去年对重大信息安全事件进行了及时、严密的应急响应工作,据此建议网站监管部门、互联网站运营者对自己所有或管辖的网络设备和资源进行普查、进行分级管理,做到真正的心中有数;周期性监控,发现变化,防患于未然;第一时间感知最新漏洞,快速定位影响范围,确认危害;管理部门下发整改通告,督促整改;启动在线防护方案、应急方案;复查确认,确保问题根治。
在利用通用漏洞进行攻击越来越流行的今天,唯有主动感知和快速响应,才能利用现有的技术和手段来应对日益严峻的来自整个网络空间的威胁与挑战。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!