應用軟件漏洞成“互聯網+”主要安全威脅

    金羊網訊 記者陸志霖報道：11月9日，由騰訊公司、中國電子技術標準化研究院等企事業單位共同發起，國家網信辦、工信部、公安部等部門指導的第二屆中國互聯網安全領袖峯會在北京舉行。騰訊安全聯合實驗室、中國電子技術標準化研究院、騰訊網絡空間研究中心在峯會期間聯合發佈了《“互聯網+”企業網絡安全生態研究報告》。 《報告》顯示，“互聯網+”時代，企業網絡安全風險不斷迭代升級，移動互聯網安全問題日趨增多，個人信息泄漏時有發生。2005年到2015年惡意程序數量從52個飆升到147.7萬，其中惡意扣費***尤爲嚴重；APT***成爲工業控制系統信息安全的最大威脅，在全部APT***中，關鍵製造業佔比33%，能源領域佔比16%，成爲重災區；雲服務面臨信任危機，雲安全問題凸顯。***者一旦發現雲平臺自身的安全漏洞並加以利用，就可能導致嚴重的大規模信息泄露事件；安全漏洞問題依然嚴峻，軟件漏洞成爲焦點。根據中國國家信息安全漏洞庫CNNVD統計，2015年新增漏洞7754個，其中新增應用軟件漏洞達5142個，約佔總數的2/3，應用軟件漏洞成爲“互聯網+”主要的安全威脅。 爲了應對不斷升級的網絡威脅，報告建設性提出“輕足跡”安全管理理念。由於企業網絡安全具有易變性、不確定性、複雜性和模糊性四大特性，決定了安全防禦必須靈活、快捷、高效。“輕足跡”理念中的模塊化的防護手段、扁平化的應急管理、協同化的防禦機制，以及快速化的處理過程四點要求，確保其成爲適應企業網絡安全新特性的有效管理模式。 作爲CSS安全領袖峯會的發起方、互聯網安全生態的呼籲者和推動者，騰訊公司表示，將繼續從開放合作、技術創新和產業融合三方面同時發力，爲推動建立一個智慧生長的安全生態新體系做出切實的努力。