据测算,目前超过37%的国内网站存在漏洞,利用网站漏洞的攻击以近5倍速增长,网站信息泄漏的风险越来越大。2014年前11个月,360网站安全检测平台共扫描各类网站164.2万个,较2013年的91.2万个增加了80.0%。其中,存在安全漏洞的网站为61.7万个,占扫描网站总数的37.6%。其中,存在高危安全漏洞的网站共有27.9万个,占扫描网站总数的17.0%。2014年全年,360网站卫士共拦截各类网站漏洞攻击7.0亿次,较2013年1.21亿次,增长了约4.8倍。
加强用户和企业的信息安全保护意识
海康威视DVR和NVR产品遭受境外服务器攻击,主要是设备接入互联网时未修改设备初始密码,被黑客利用初始密码进行Telent登录。设备安全问题被证实为是一起弱口令漏洞,不需要召回或更换设备只要通过修改初始密码或简单密码,或者升级设备固件即可解决。
对此,国家互联网应急中心浙江分中心技术保障处副处长厉斌在海康威视投资者者电话会议中表示:这只是一个网络安全事件,是信息化发展的产物。现在的视频监控设备相对计算机来说比较简单。视频监控设备在互联网化后也需要面对这样的问题,需要企业和用户共同努力。企业需及时发布漏洞修复工具,病毒查杀工具,用户也需要主动更新固件。
设立信息安全管理机制
中国计算机学会常务理事潘柱廷针对海康威视“安全门”事件表示,这件事情的爆发对用户的提醒是,应该设立“首席安全官”这样的职位和建立相应的安全机制。过去大家对信息安全的关注主要是在互联网和包括政府在内的敏感部门,但其实信息安全的问题无所不在,视频监控领域过去被大家忽略了,出了海康的问题,大家开始重视视频监控领域的安全。工控领域的安全也曾被大家忽略,出了“网震”事件,大家开始关注工业控制领域的安全。比如互联网金融很火,过一段时间也许会爆发安全事件。其实用户层面会有很多地方都存在信息安全的隐患,用户需要从体制机制层面去重视和解决这些安全隐患,比如在美国重要的机构和企业都有“首席安全官”,它是用体制机制的方式来解决用户问题,信息安全的问题需要在用户最高决策层有一个执行机构来履行职责。
资讯是全球知名展览公司百科展览集团旗下的专业媒体平台,自1994年品牌成立以来,一直专注于安全&自动化产业前沿产品、技术及市场趋势的专业媒体传播和品牌服务。从安全管理到产业数字化,资讯拥有首屈一指的国际行业展览会资源以及丰富的媒体经验,提供媒体、活动、展会等整合营销服务。
粤公网安备 44030402000264号
