11月10日消息,在昨天的互联网安全领袖峰会上,腾讯安全联合实验室、中国电子技术标准化研究院等联合发布《“互联网+”企业网络安全生态研究报告》,《报告》显示,“互联网+”时代,企业网络安全风险不断迭代升级,具体表现为四个方面。
1、移动互联网安全问题日趋增多,个人信息泄漏时有发生;
2、2005年到2015年恶意程序数量从52个飙升到147.7万,其中恶意扣费攻击尤为严重;
3、APT攻击成为工业控制系统信息安全的最大威胁,在全部APT攻击中,关键制造业占比33%,能源领域占比16%,成为重灾区;
4、云服务面临信任危机,云安全问题凸显。
2015 年,虚拟化服务器(云主机)的数量第一次超过物理服务器,比例为52%。同时,云也是一把双刃剑,攻击者一旦发现云平台自身的安全漏洞并加以利用,就可能导致严重的大规模信息泄露事件;安全漏洞问题依然严峻,软件漏洞成为焦点。根据CNNVD统计,2015年新增漏洞7754个,其中新增应用软件漏洞达5142个,约占总数的2/3,应用软件漏洞成为“互联网+”主要的安全威胁。
中央网信办网络安全协调局副局长卿昱提出,刚刚发布的《网络安全法》明确了网络安全和信息化发展并重原则,提出要促进网络基础设施建设的互联互通,鼓励新技术应用和创新,并专门强调了保障关键信息基础设施的运行安全,规定了关键信息基础设施的运营者在采购网络安全产品和服务可能影响国家安全的应当通过国家网络安全审查,其颁布和实施将极大地提升中国公民个人信息保护的水平。
本文转自d1net(转载)
