网络安全生态研究报告发布,应用软件漏洞成主要威胁
发布日期:2016-11-16在前日的互联网安全领袖峰会上,腾讯安全联合实验室、中国电子技术标准化研究院等联合发布《“互联网+”企业网络安全生态研究报告》,《报告》显示,“互联网+”时代,企业网络安全风险不断迭代升级,具体表现为四个方面。
1、移动互联网安全问题日趋增多,个人信息泄漏时有发生;
2、2005年到2015年恶意程序数量从52个飙升到147.7万,其中恶意扣费攻击尤为严重;
3、APT攻击成为工业控制系统信息安全的最大威胁,在全部APT攻击中,关键制造业占比33%,能源领域占比16%,成为重灾区;
4、云服务面临信任危机,云安全问题凸显。
2015 年,虚拟化服务器(云主机)的数量第一次超过物理服务器,比例为52%。同时,云也是一把双刃剑,攻击者一旦发现云平台自身的安全漏洞并加以利用,就可能导致严重的大规模信息泄露事件;安全漏洞问题依然严峻,软件漏洞成为焦点。根据CNNVD统计,2015年新增漏洞7754个,其中新增应用软件漏洞达5142个,约占总数的2/3,应用软件漏洞成为“互联网+”主要的安全威胁。
中央网信办网络安全协调局副局长卿昱提出,刚刚发布的《网络安全法》明确了网络安全和信息化发展并重原则,提出要促进网络基础设施建设的互联互通,鼓励新技术应用和创新,并专门强调了保障关键信息基础设施的运行安全,规定了关键信息基础设施的运营者在采购网络安全产品和服务可能影响国家安全的应当通过国家网络安全审查,其颁布和实施将极大地提升中国公民个人信息保护的水平。
相关资讯:
2016上半年网络安全威胁TOP6:勒索软件、数据泄露、身份认证盗窃、移动安全、物联网、增强现实游戏分析报告。
2016年,从事安全基准评估的初创企业SecurityScorecard对全球范围内的7111家涉及金融行业的公司和企业进行了网络安全调查评估,进行此次调查的目的是为了找出金融公司的网络...
近日,数字安全领域全球领导者Gemalto(金雅拓公司)发布了2016上半年泄露级别指数(Breach Level Index ,BLI)的调查结果。这一最新报告显示,2016上半年的...
《中国web网站发展状况及其安全报告》显示,近三年来,中国网站的发展实现止跌回升、呈现出稳中求进的发展态势,在部分行业和领域培育出了一批具有产业竞争能力和一定...