警惕网络安全:APP平均收集20项个人信息,工业云平台易受攻击

2019-08-14 18:03:41    第一财经

随着信息技术的发展,互联网承载信息变多的同时,信息保护也存在更大的安全风险。

国家互联网应急中心(下称“CNCERT ”)13日发布的《2019 年上半年我国互联网网络安全态势》(下称“报告”)显示,尽管2019年上半年我国基础网络运行总体平稳,未发生较大规模以上网络安全事件。但数据泄露事件及风险、有组织的分布式拒绝服务攻击干扰我国重要网站正常运行、鱼叉钓鱼邮件攻击事件频发,多个高危漏洞被曝出,我国网络空间仍面临诸多风险与挑战。

监测数据显示,与2018年上半年数据比较,2019年上半年我国境内通用型“零日”漏洞收录数量,涉及关键信息基础设施的事件型漏洞通报数量,遭篡改、 植入后门、仿冒网站数量等有所上升,其他各类监测数据有所降低或基本持平。

在云平台安全方面,2019年上半年,云平台上的网络安全事件或威胁情况相比2018年进一步加剧。发生在我国主流云平台上的各类网络安全事件数量占比仍然较高。

警惕网络安全:APP平均收集20项个人信息,工业云平台易受攻击

而在工业互联网安全方面,累计监测发现我国境内暴露的联网工业设备数量共计6814个,涉及西门子、韦益可自控、罗克韦尔等 37 家国内外厂商的 50 种设备类型。其中,存在高危漏洞隐患的设备占比约 34%,这些设备的厂商、型号、版本、参数等信息长期遭恶意嗅探,仅在2019年上半年嗅探事件就高达5151万起。另外,CNCERT发现境内具有一定用户规模的大型工业云平台40余家,业务涉及能源、金融、物流、智能制造、 智慧城市、医疗健康等方面,并监测到根云、航天云网、 COSMOPlat、OneNET、OceanConnect 等大型工业云平台持续遭受漏洞利用、拒绝服务、暴力破解等网络攻击,工业云平台已经成为网络攻击的重点目标。

今日热点

小编推荐

频道热点

关闭
X
本网页已闲置超过2分钟,点击关闭或空白处,即可回到网页