域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過

2015年3月20日，《中國(guó)互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報(bào)告(2015)》發(fā)布會(huì)暨“網(wǎng)站發(fā)展與安全趨勢(shì)論壇”在京召開。知道創(chuàng)宇監(jiān)控預(yù)警中心負(fù)責(zé)人潘少華出席本次發(fā)布會(huì)，并在論壇上作了《從合規(guī)走向安全感知》的主題報(bào)告。

《中國(guó)互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報(bào)告(2015)》是在工業(yè)和信息化部的指導(dǎo)下，由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)聯(lián)合國(guó)家互聯(lián)網(wǎng)應(yīng)急處理中心組織編撰的，知道創(chuàng)宇為該報(bào)告的編撰提供了全面的數(shù)據(jù)支持。

▲知道創(chuàng)宇監(jiān)控預(yù)警中心負(fù)責(zé)人潘少華

2014 年是中國(guó)全功能接入國(guó)際互聯(lián)網(wǎng)20周年，中國(guó)互聯(lián)網(wǎng)行業(yè)創(chuàng)新活動(dòng)頻繁，但市場(chǎng)競(jìng)爭(zhēng)殘酷，據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)備案管理系統(tǒng)統(tǒng)計(jì)，2014年全年新開通的中國(guó)網(wǎng)站數(shù)量約95.2萬(wàn)個(gè)，平均每月新開通網(wǎng)站7.9萬(wàn)余個(gè);全年網(wǎng)站主辦者自行停辦的中國(guó)網(wǎng)站81.1萬(wàn)余個(gè)，平均每月自行停辦的網(wǎng)站6.7萬(wàn)余個(gè)。

知道創(chuàng)宇監(jiān)控預(yù)警中心負(fù)責(zé)人潘少華在演講中指出，諸如 OpenSSL“心臟出血”漏洞、bash“破殼”漏洞等第三方軟件高危漏洞頻出，對(duì)境內(nèi)網(wǎng)站造成了大范圍的安全危害。然而，境內(nèi)網(wǎng)站對(duì)零日類漏洞的處理和應(yīng)對(duì)能力的不足，具體表現(xiàn)為“看不清”、“防不住”、“攻不克”等特點(diǎn)。以 2014 年 4 月的 OpenSSL“心臟出血”漏洞為例，在該漏洞爆發(fā)一周后，知道創(chuàng)宇利用ZoomEye探測(cè)得出境內(nèi)互聯(lián)網(wǎng)上的漏洞修復(fù)率僅為 18%，相比全球 40%以上的修復(fù)率明顯落后。同年 9 月底爆發(fā)的又一嚴(yán)重漏洞 bash“破殼”漏洞，國(guó)內(nèi)的修復(fù)時(shí)效再次反映了我國(guó)面對(duì)互聯(lián)網(wǎng)突發(fā)漏洞響應(yīng)遲緩的問題。

知道創(chuàng)宇去年對(duì)重大信息安全事件進(jìn)行了及時(shí)、嚴(yán)密的應(yīng)急響應(yīng)工作，據(jù)此建議網(wǎng)站監(jiān)管部門、互聯(lián)網(wǎng)站運(yùn)營(yíng)者對(duì)自己所有或管轄的網(wǎng)絡(luò)設(shè)備和資源進(jìn)行普查、進(jìn)行分級(jí)管理，做到真正的心中有數(shù);周期性監(jiān)控，發(fā)現(xiàn)變化，防患于未然;第一時(shí)間感知最新漏洞，快速定位影響范圍，確認(rèn)危害;管理部門下發(fā)整改通告，督促整改;啟動(dòng)在線防護(hù)方案、應(yīng)急方案;復(fù)查確認(rèn)，確保問題根治。

在利用通用漏洞進(jìn)行攻擊越來(lái)越流行的今天，唯有主動(dòng)感知和快速響應(yīng)，才能利用現(xiàn)有的技術(shù)和手段來(lái)應(yīng)對(duì)日益嚴(yán)峻的來(lái)自整個(gè)網(wǎng)絡(luò)空間的威脅與挑戰(zhàn)。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！