参考消息网10月24日报道 美媒称,今年3月,阿帕奇软件基金会宣布它发现了其软件中的一个重大瑕疵。现在,这个瑕疵已众所周知,堪称伊奎法克斯公司未修补的致命要害:黑客可借此盗走1.45亿美国人的敏感信息。而防范黑客袭击的中国公司则领先了一步。就在阿帕奇宣布这个消息一天之内,中国国家安全信息漏洞库(CNNVD)就发表了这个软件漏洞的详细内容;而三天后它才出现在美国的官方数据库中。那时,研究人员已记录到全球利用这个错误代码的黑客袭击潮。
据美国彭博新闻社网站10月19日报道,根据网络安全公司--“记录未来”公司10月19日发表的研究报告,中国的优势通常非常大。报告显示:根据两年来中国与美国数据库新增17940个漏洞的分析,双方公布新发现漏洞信息的时间平均相距20天。
“记录未来”公司首席执行官克里斯托弗·阿尔伯格说:“时间差距有点儿残酷。黑客利用漏洞的速度极其迅速,这是因为黑客知道进入电脑系统的最佳途径就是找到未修补的漏洞。”
“记录未来”公司的研究结果只是最新证据,说明美国软件漏洞的公开报告系统处于艰难挣扎状态。美国商务部国家标准与技术研究所开展的项目--美国国家漏洞数据库(NVD)建立并随时更新“常见漏洞和风险暴露”(CVEs)编目,由非营利公司迈特公司维护。1999年迈特公司创建此编目时向专家提供了用各种化名代替的常见漏洞威胁的名称。国家漏洞数据库从2005年起还增加了机构可用于解决漏洞的内容和资源。保持网络安全更新应以此为参照标准。
但是,数据库依赖自愿式漏洞提交,主要来源是漏洞软件制造商。中国人使用更广泛的来源和方法,包括技术测试。
速度,或者说缺乏速度,只是工业控制系统、医疗卫生器材和联网家电迫切需要更新以解决新型威胁和漏洞所面临的问题之一。“记录未来”公司的分析报告发现:中国数据库中的1746个“常见漏洞和风险暴露”根本未出现在美国的数据库中。而美国国家漏洞数据库在商业服务方面也落后了。
据风险安全咨询公司评估,完全依赖“常见漏洞和风险暴露”系统的机构将漏掉近一半已披露的漏洞。根据风险安全咨询公司的跟踪记录,2017年上半年报告的安全漏洞比去年同期增加了29%。软件公司参数技术公司(PTC)首席安全官乔舒亚·科尔曼说,随着联网家电以及所谓物联网的发展,总体安全漏洞增长在加速。
不过,科尔曼说政府系统仍倾向于商业软件漏洞,工业控制系统和医疗卫生器材得不到充分保护。软件漏洞影响及其严重程度的打分系统也未跟上技术发展。导致应用瘫痪的缺陷相对得分较低,而这种事情可能给自动驾驶汽车或智能医疗器材造成毁灭性问题。科尔曼说:“令我惊恐的是,导致最严重失误后果的漏洞也是最不受重视的。如果是医用泵,那会致命。如果是涡轮机,那会发生爆炸。”
今年3月,众议院能源和商务委员会致信迈特公司和美国国土安全部(负责监管迈特公司的“常见漏洞和风险暴露”项目合同),要求提供迈特公司采取了哪些措施保护和提高美国的网络安全行为。
科尔曼说信息技术界或许必须在人力或资金方面多作贡献。“记录未来”公司首席数据学家比尔·拉德提出了一条明确的捷径:派实习生去复制中国数据库的东西。他说:“我想任务很明确,要尽可能全面。中国的系统至少保证了有改进余地。”(编译/郑国仪)
点击图片进入下一页
资料图片:9月17日,在上海举行的2017年网络安全博览会暨网络安全成就展上,一名观众在拍摄360展台的网络安全概念车,概念车通过网络安全防护系统防止联网后被黑客控制。新华社记者 杜潇逸 摄
【延伸阅读】俄媒关注中国打击网络安全威胁:动员网民共筑网络安全防线
参考消息网9月22日报道 俄媒称,近年来网络攻击以及其他网络犯罪数量不断上升的中国,准备动员占全球网民五分之一的所有本国网民共筑网络安全防线,国家互联网信息办公室副主任杨小伟在北京不久前举行的网络安全会议上表示。
据俄罗斯卫星网9月21日报道,杨小伟说,为了更好地发挥公民打击网络威胁的作用,网信办将在学校、企业和国家机关启动网信普法活动。网信办同司法部和教育部一起进行的此次活动的第一阶段,已经或将在清华等13所高校开始。
报道称,尽管近年来中国通过了不少旨在提升保护网民个人信息能力的措施,与会专家对网络犯罪率以及各种网络攻击数量的不断上升仍感到遗憾。因此中国号召全民共建网络安全,帮助政府及时查获网络犯罪——看这是否是未经授权干扰计算机网络还是遭病毒攻击。中国专家越来越经常强调,世界进入了新的时代,其特点就是网络武器水平的不断提高以及防范它们的武器的不断发展。首先要对重要的基础设施进行额外的保护。
中国著名网络安全公司奇虎360创建者周鸿祎说,去年的调查结果表明,目前因网络犯罪而造成的损失达3万亿美元,到2021年这一数字将升至6万亿。专家们指出,除了网络金融犯罪外,其他国家针对中国的网络武器的水平也在提高。
报道称,中国近年来越来越积极地呼吁国际社会在网络安全领域开展合作。其中,中国专家提议成立网络武器防扩散国际委员会。攻击网络的技术有可能被恐怖分子利用,因此中国专家呼吁联合国设立能够控制这种武器扩散的机构,是非常合理的。
复旦大学美国研究中心副研究员汪晓风在接受采访时表示,中国的立场是任何外国网络攻击都是非法、不可接受的。政府也宣誓,绝不会从事这样的行为。如果中国遭遇外部网络攻击,中国就会秉持维护网络主权不受外部干预的原则,切断某些非法信息的传播。与西方国家相比,中国更有能力处理一些突发事件,在技术层面,中国的准备更为充分。
点击图片进入下一页
资料图片:9月19日,廊坊市安次区网信办工作人员和志愿者向学生们发放网络安全宣传折页。新华社记者 王晓 摄
(2017-09-22 00:20:01)
【延伸阅读】港媒:内地加紧打造一流网络安全学院 同时探索“少年班”
参考消息网8月17日报道 港媒称,在加紧努力建立一支强有力的专业人员队伍以便在一个日益数字化的世界中打击网络攻击之际,内地正在计划设立4到6所“国际知名”的网络安全学院。
据香港《南华早报》网站8月16日报道,中央网信办和教育部日前称,决定在今后10年内实施这项全国性计划,以便建立“国际上具有影响力和知名度”的培养网络安全人才的学院。
报道称,这项野心勃勃的计划是在内地新的网络安全法在6月1日生效后不到3个月时出台的,网络安全法正在推动对于顶级人才的需求,以便更好地保护该国大量把自己的银行账户接入互联网的活跃用户。
两部门将邀请拥有庞大网络安全院系的内地高校加入这项计划,还将探索针对在网络安全方面天赋异禀的少年儿童开设少年班,并且完善针对在校网络安全专业的本科和研究生的现有培训计划。
行业内部人士称,内地已经拥有强大的网络安全专业人员群体,但是这些人才供应仍然无法满足需求。
根据全球招聘事务机构瀚纳仕公司最近的一项调查,网络安全专家已经成为最热门的职业之一,平均的年薪涨幅在25%至35%,比信息技术行业中的其他职业高5个百分点。
点击图片进入下一页
资料图:网络安全。新华社发 徐骏 作
(2017-08-17 11:55:49)
【延伸阅读】中国网络安全厂商崛起 与全球外商同场竞技新技术
中新网北京7月19日电(记者 闫晓虹)来自世界知名IT研究和分析机构Gartner的报告指出,到2020年30%的企业将使用应用保护产品来为其至少一款移动、物联网或者JavaScript类关键应用程序提供防护。当前中国网络安全厂商已经开始崛起,正与全球知名安全厂商在新技术领域同场竞技。
在Gartner最近的一项调查中,有16%的受访者表示正在使用应用保护产品保护企业应用程序,而26%的受访者预计会在2019年之前使用应用保护产品。
同时,Gartner最新发布2017版《全球应用保护市场指南(Market Guide for Application Shielding)》,梆梆安全作为唯一的中国安全厂商正式进入其世界代表公司名录。这意味着中国安全产品及理念已开始被纳入国际视野。
据悉,梆梆安全聚焦于移动应用安全,并紧跟全球安全技术趋势。如今其使命是“保护智能生活”,并已推出车联网、智能家居等相关解决方案,同时把安全能力延伸至传输端以及云端的泛在安全云防护系统等。迄今其用户覆盖亚洲、欧洲及北美等主要市场。 (完)
(2017-07-19 20:54:00)
【延伸阅读】外媒:中国立案调查知名社交媒体 加大网络安全执法力度
参考消息网8月13日报道 外媒称,中国互联网监管机构正在调查国内几家最大的社交媒体平台是否存在用户传播“暴力恐怖、虚假谣言、淫秽色情”等违反最新网络安全法规的情况。
据美国《华尔街日报》网站8月11日报道,这是中国国家互联网信息办公室首次按照最新法规对这些平台立案调查,《网络安全法》加强了政府对国内计算机网络传播内容的控制。根据网信办11日发布的公告,此次调查的对象是腾讯公司运营的微信、新浪微博和搜索巨头百度旗下的贴吧。
报道称,公告称违法违规行为将受到查处,但未具体说明将如何查处,也未点名涉嫌违法的内容。公告说,经初步调查,上述三个平台分别存在有用户传播暴力恐怖、虚假谣言、淫秽色情等危害国家安全、公共安全、社会秩序的信息。
公告称:“网信部门将认真贯彻落实《网络安全法》等法律法规,进一步加大互联网信息内容监管执法力度,依法查处网上各类违法违规行为。”
报道称,三家公司都作出了相同的表态,称它们将配合调查并为未能阻挡不良信息对用户带来的困扰“深表歉意”。
微信发表声明称其对这类信息“深恶痛绝”,并称公司“采取了一系列策略措施应对上述行为,一经发现,坚决打击”。
中国政法大学传播法研究中心副主任朱巍称,监管机构将矛头指向这几家最大企业可能是要向整个行业发出信号,提醒它们遵纪守法。
朱巍表示,查处小公司没有意义,《网络安全法》出台后,每个人都需要时间来适应新环境。
报道称,今年6月开始施行的这部法律就网络安全作出了规定。除了加强政府对数据的控制和鼓励培训网络安全专家以外,它还禁止利用计算机网络进行多种活动,其中包括损害国家荣誉和利益,以及破坏国家统一的活动。
另据新加坡《联合早报》网站8月12日报道,中国国家网信办11日发布消息说,将对拥有众多用户的社交网络平台腾讯微信、新浪微博、百度贴吧立案调查。
根据国家网信办官网的消息,根据网民举报,经北京市、广东省网信办初查,三家网站的微信、微博、贴吧平台分别存在有用户传播暴力恐怖、虚假谣言、淫秽色情等危害国家安全、公共安全、社会秩序的信息。
网信办指责这三家网站平台涉嫌违反《网络安全法》等法律法规,对其平台用户发布的法律法规禁止发布的信息未尽到管理义务。案件后续进展情况,将由相关地方网信办予以发布。
报道称,被立案调查的三家网站平台11日也迅速公开认错道歉,并誓言要积极整改。
据报道,今年6月1日,中国正式实施《互联网新闻信息服务管理规定》,要求发布时政类新闻的包括自媒体在内的所有互联网媒体,必须持有政府颁发的“互联网新闻信息服务许可”。这意味着非官方媒体无权发布时政类消息。同时,官方也针对网络平台上的视频节目以及微信公众号的视听节目制定了更加严格的审查标准。
报道援引媒体分析认为,通过加强对互联网信息的管控,曾经喧闹混乱的互联网舆论正变得“清朗”起来。
点击图片进入下一页
资料图片:2016年11月7日经十二届全国人大常委会第二十四次会议表决通过后,《中华人民共和国网络安全法》将于2017年6月1日起正式施行。新华社发 徐骏 作
(2017-08-13 10:32:12)
【延伸阅读】中国网络安全法生效引外媒关注:涉及数亿网民权益
参考消息网6月2日报道 2016年11月通过的《中华人民共和国网络安全法》于6月1日正式生效,引发外媒关注。
据塔斯社5月31日报道,这部法律涉及逾7亿中国网民的权益,明确了网络运营者应承担的义务,以及保障网络安全的主要原则及措施等。
该法第一章说,制定此法意在“保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展”。
报道称,根据该法规定,针对个人信息,该法规定,网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意。网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。
该法表示,国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。
另据美国《华尔街日报》网站5月31日报道,中国的网络安全法于6月1日生效,一些外国科技企业对新法将如何影响其运营感到困惑。
报道称,这部法律要求对提供给中国政府和中国核心产业的技术产品进行安全审查。一些外企称,这部法律的涉及面之广足以让中国当局拥有限制某个产品或某项服务的能力,因此可能会使中国企业拥有不公平的竞争优势。
欧华律师事务所说,在此前数周,中国已经引入了一些新规,比如对违反或无视数据保护相关法律的实行刑事处罚,以及要求企业在中国使用储存在用户本地终端上的数据前先征得同意。
报道称,一些在华企业说,它们并不十分清楚应当如何实施这部法律。
针对外界质疑,据新加坡《联合早报》网站6月1日报道,中国网信办官员5月31日表示,制定和实施网络安全法不是要限制国外企业、技术、产品进入中国市场,不是要限制数据依法有序自由流动。
网信办官员解释说,网络安全法关于数据境内留存和出境评估的规定是对关键信息基础设施运营者提出的要求,而不是对所有网络运营者的要求;上述数据只限于个人信息和重要数据,重要数据是对国家而言,而不是针对企业和个人;对于确需出境的数据,经过安全评估认为不会危害国家安全和社会公共利益的,可以出境;经个人信息主体同意的,个人信息可以出境。
报道称,对于中国《网络产品和服务安全审查办法(试行)》会不会给境外企业带来不公平待遇,形成事实上的技术壁垒,网信办官员表示,安全审查没有国别差异,审查不会歧视国外技术和产品,不会限制国外产品进入中国市场。
针对外界担忧,新规会侵害个人隐私,妨碍网上言论自由,网信办官员回应称,对这条规定有两点理解:一是针对的是用户公开发布的信息,而不是个人通信信息,不会损害个人隐私;二是要求停止传输的是违法信息,不存在妨碍言论自由问题。
报道称,关于网络安全法还要求,采取技术措施和其他必要措施阻断来源于境外的非法信息的传播。外界认为,这一要求其实意味着严格管控国外网站,限制信息跨境流动。网信办官员对此强硬表示,采取技术措施和其他必要措施阻断违法信息在境内传播,是国家网络空间主权的体现。
5月7日,江西现代职业技术学院师生在“青少年网络安全战车”上参与互动游戏,学习了解网络信息安全知识。新华社记者 彭昭之 摄
点击图片进入下一页
(2017-06-02 12:46:33)
举报成功