应用软件漏洞成“互联网+”主要安全威胁
2016-11-11 16:40
423 查看
金羊网讯 记者陆志霖报道:11月9日,由腾讯公司、中国电子技术标准化研究院等企事业单位共同发起,国家网信办、工信部、公安部等部门指导的第二届中国互联网安全领袖峰会在北京举行。腾讯安全联合实验室、中国电子技术标准化研究院、腾讯网络空间研究中心在峰会期间联合发布了《“互联网+”企业网络安全生态研究报告》。
《报告》显示,“互联网+”时代,企业网络安全风险不断迭代升级,移动互联网安全问题日趋增多,个人信息泄漏时有发生。2005年到2015年恶意程序数量从52个飙升到147.7万,其中恶意扣费***尤为严重;APT***成为工业控制系统信息安全的最大威胁,在全部APT***中,关键制造业占比33%,能源领域占比16%,成为重灾区;云服务面临信任危机,云安全问题凸显。***者一旦发现云平台自身的安全漏洞并加以利用,就可能导致严重的大规模信息泄露事件;安全漏洞问题依然严峻,软件漏洞成为焦点。根据中国国家信息安全漏洞库CNNVD统计,2015年新增漏洞7754个,其中新增应用软件漏洞达5142个,约占总数的2/3,应用软件漏洞成为“互联网+”主要的安全威胁。
为了应对不断升级的网络威胁,报告建设性提出“轻足迹”安全管理理念。由于企业网络安全具有易变性、不确定性、复杂性和模糊性四大特性,决定了安全防御必须灵活、快捷、高效。“轻足迹”理念中的模块化的防护手段、扁平化的应急管理、协同化的防御机制,以及快速化的处理过程四点要求,确保其成为适应企业网络安全新特性的有效管理模式。
作为CSS安全领袖峰会的发起方、互联网安全生态的呼吁者和推动者,腾讯公司表示,将继续从开放合作、技术创新和产业融合三方面同时发力,为推动建立一个智慧生长的安全生态新体系做出切实的努力。
《报告》显示,“互联网+”时代,企业网络安全风险不断迭代升级,移动互联网安全问题日趋增多,个人信息泄漏时有发生。2005年到2015年恶意程序数量从52个飙升到147.7万,其中恶意扣费***尤为严重;APT***成为工业控制系统信息安全的最大威胁,在全部APT***中,关键制造业占比33%,能源领域占比16%,成为重灾区;云服务面临信任危机,云安全问题凸显。***者一旦发现云平台自身的安全漏洞并加以利用,就可能导致严重的大规模信息泄露事件;安全漏洞问题依然严峻,软件漏洞成为焦点。根据中国国家信息安全漏洞库CNNVD统计,2015年新增漏洞7754个,其中新增应用软件漏洞达5142个,约占总数的2/3,应用软件漏洞成为“互联网+”主要的安全威胁。
为了应对不断升级的网络威胁,报告建设性提出“轻足迹”安全管理理念。由于企业网络安全具有易变性、不确定性、复杂性和模糊性四大特性,决定了安全防御必须灵活、快捷、高效。“轻足迹”理念中的模块化的防护手段、扁平化的应急管理、协同化的防御机制,以及快速化的处理过程四点要求,确保其成为适应企业网络安全新特性的有效管理模式。
作为CSS安全领袖峰会的发起方、互联网安全生态的呼吁者和推动者,腾讯公司表示,将继续从开放合作、技术创新和产业融合三方面同时发力,为推动建立一个智慧生长的安全生态新体系做出切实的努力。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- iOS安全编码指南:软件漏洞的主要来源
- 新发现Bash软件安全漏洞 威胁恐比“心脏流血”更大
- 2.5 应用层的安全威胁
- 识别常见Web应用安全漏洞 有效防止入侵
- 安全漏洞和安全软件开发讲座
- 【瑞星博客大赛】从我做的软件谈云安全的应用开放平台部署(技术篇、规划篇)
- [系统安全]目前修复系统漏洞最好的中文软件
- 软件漏洞---安全问题的根源
- 惊爆:软件更新存在安全漏洞
- 安全漏洞和安全软件开发讲座
- Symbian 应用软件开发、测试与 S60 平台安全常见问题问答
- Jsky扫描软件存在严重安全漏洞
- 有效防入侵 常见Web应用安全漏洞识别
- 2007年10个最不安全的应用软件
- 微软系列软件中最新的安全漏洞大揭秘
- symbian四个主要的应用软件框架类
- 微软禇诚云:软件安全漏洞与软件开发
- 2007年10个最不安全的应用软件
- Symbian 应用软件开发、测试与 S60 平台安全常见问题问答
- 理解IT安全术语“风险”、“威胁”和“漏洞利用”