据测算,目前超过37%的国内网站存在漏洞,利用网站漏洞的攻击以近5倍速增长,网站信息泄漏的风险越来越大。2014年前11个月,360网站安全检测平台共扫描各类网站164.2万个,较2013年的91.2万个增加了80.0%。其中,存在安全漏洞的网站为61.7万个,占扫描网站总数的37.6%。其中,存在高危安全漏洞的网站共有27.9万个,占扫描网站总数的17.0%。2014年全年,360网站卫士共拦截各类网站漏洞攻击7.0亿次,较2013年1.21亿次,增长了约4.8倍。
加强用户和企业的信息安全保护意识
海康威视DVR和NVR产品遭受境外服务器攻击,主要是设备接入互联网时未修改设备初始密码,被黑客利用初始密码进行Telent登录。设备安全问题被证实为是一起弱口令漏洞,不需要召回或更换设备只要通过修改初始密码或简单密码,或者升级设备固件即可解决。
对此,国家互联网应急中心浙江分中心技术保障处副处长厉斌在海康威视投资者者电话会议中表示:这只是一个网络安全事件,是信息化发展的产物。现在的视频监控设备相对计算机来说比较简单。视频监控设备在互联网化后也需要面对这样的问题,需要企业和用户共同努力。企业需及时发布漏洞修复工具,病毒查杀工具,用户也需要主动更新固件。
设立信息安全管理机制
中国计算机学会常务理事潘柱廷针对海康威视“安全门”事件表示,这件事情的爆发对用户的提醒是,应该设立“首席安全官”这样的职位和建立相应的安全机制。过去大家对信息安全的关注主要是在互联网和包括政府在内的敏感部门,但其实信息安全的问题无所不在,视频监控领域过去被大家忽略了,出了海康的问题,大家开始重视视频监控领域的安全。工控领域的安全也曾被大家忽略,出了“网震”事件,大家开始关注工业控制领域的安全。比如互联网金融很火,过一段时间也许会爆发安全事件。其实用户层面会有很多地方都存在信息安全的隐患,用户需要从体制机制层面去重视和解决这些安全隐患,比如在美国重要的机构和企业都有“首席安全官”,它是用体制机制的方式来解决用户问题,信息安全的问题需要在用户最高决策层有一个执行机构来履行职责。
a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。
粤公网安备 44030402000264号
