請登錄

商品對比

我的購物車

服務熱線:
手機逛商城

手機掃一掃下載

您好, 注冊

科瀾官網
0
我的購物車

最新加入的商品

0種商品去購物車結算
首頁> 商城公告> 文章內容

警惕網絡安全:App平均收集20項個人信息

2019-08-14 16:42

       在目前下載量較大的千余款移動App中,每款應用平均申請 25 項權限,其中申請了與業務無關的撥打電話權限的 App量占比超過 30%。

  隨著信息技術的發展,互聯網承載信息變多的同時,信息保護也存在更大的安全風險。

  國家互聯網應急中心(下稱“CNCERT ”)13日發布的《2019 年上半年我國互聯網網絡安全態勢》(下稱“報告”)顯示,盡管2019年上半年我國基礎網絡運行總體平穩,未發生較大規模以上網絡安全事件。但數據泄露事件及風險、有組織的分布式拒絕服務攻擊干擾我國重要網站正常運行、魚叉釣魚郵件攻擊事件頻發,多個高危漏洞被曝出,我國網絡空間仍面臨諸多風險與挑戰。

  監測數據顯示,與2018年上半年數據比較,2019年上半年我國境內通用型“零日”漏洞收錄數量,涉及關鍵信息基礎設施的事件型漏洞通報數量,遭篡改、 植入后門、仿冒網站數量等有所上升,其他各類監測數據有所降低或基本持平。

  在云平臺安全方面,2019年上半年,云平臺上的網絡安全事件或威脅情況相比2018年進一步加劇。發生在我國主流云平臺上的各類網絡安全事件數量占比仍然較高。

  而在工業互聯網安全方面,累計監測發現我國境內暴露的聯網工業設備數量共計6814個,涉及西門子、韋益可自控、羅克韋爾等 37 家國內外廠商的 50 種設備類型。其中,存在高危漏洞隱患的設備占比約 34%,這些設備的廠商、型號、版本、參數等信息長期遭惡意嗅探,僅在2019年上半年嗅探事件就高達5151萬起。另外,CNCERT發現境內具有一定用戶規模的大型工業云平臺40余家,業務涉及能源、金融、物流、智能制造、 智慧城市、醫療健康等方面,并監測到根云、航天云網、 COSMOPlat、OneNET、OceanConnect 等大型工業云平臺持續遭受漏洞利用、拒絕服務、暴力破解等網絡攻擊,工業云平臺已經成為網絡攻擊的重點目標。

  報告還顯示,在重點行業安全方面。涉及國計民生的重點行業監控管理系統因存在網絡配置疏漏等問題,可能會直接暴露在互聯網上。上半年CNCERT對水電和醫療健康兩個行業的聯網監控或管理系統開展了網絡安全監測與分析,發現水電行業暴露相關監控管理系統139個,涉及生產管理和生產監控2大類;醫療健康行業暴露相關數據管理系統709個,涉及醫學信息和基因檢測2大類。

  中國信通院華東分院首席規劃師賀仁龍告訴第一財經記者,工業互聯網的生產能力是需要接到互聯網,一旦受到攻擊,生產能力有可能被摧毀。所以不僅僅是網絡安全、數據安全,另外的設備安全、控制安全、應用安全這幾大方面都應該關注。“比如控制安全要接受指令,指令錯亂或者丟失的話也會導致問題。”他建議,除了基本的防護,用戶應該采取更多的安全系統,要針對不同行業,對平臺網絡架構、感知端接入合法性、云平臺架構數據流轉、設備終端合法性等多個方面做監測。“例如有的醫院并沒有進行多項測試就接入了終端,存在很多隱患。”

  電子科技大學教授周濤對記者表示,對于工業互聯網來說,工控是一個很大問題,目前主要有本地部署和接入工業互聯網兩種。大企業很多都是采取本地部署,“這種就是在生產線加算法,不安全性較小”。但是中小企業由于面臨資金壓力,所以一般都會采取云服務,包括一些大企業也會采用云服務,這樣就涉及工控安全問題。遭到攻擊會造成大的生產癱瘓,另外甚至會有改變了參數都不知道的情況。

  目前,我國正在抓緊推進數據保護方面的規章制度、標準等的制定工作。2019年以來,國家互聯網信息辦公室會同各行業主管部門研究起草了《數據安全管理辦法(征求意見稿)》、《網絡安全審查辦法(征求意見稿)》、《個人信息出境 安全評估辦法(征求意見稿)》、《兒童個人信息網絡保護規 定(征求意見稿)》、《App 違法違規收集使用個人信息行為 認定方法(征求意見稿)》等。

上一篇: 沒有符合條件的文章 下一篇: 2019北京網絡安全大會議題前瞻:揭秘提升安全運營效率的“法寶”
赌博前有哪些大忌