黑龙江p62开奖
您当前的位置:首页 > 商业资讯

双色球历史开奖号码:我国首部网络安全法6月1日实施 网络安全警钟再鸣(股)

时间:2017-05-26 13:51:20  来源:  作者:
讯:“永恒之蓝”勒索病毒感染事件刚刚过去,社会各界对网络安全的关注仍在持续。我国首部网络安全的专门性综合性立法《网络安全法》将于6月1日正式实施,这意味着我国对网络安全的重视和?;ひ焉仙燎八从械母叨?。

黑龙江p62开奖 www.6j7eb.cn   媒体记者了解到,在此次勒索病毒感染事件中,国内多个关键信息基础设施领域的企事业单位“中招”,只有国内金融企事业单位鲜受到波及。业内人士表示,此次事件给我国关键信息基础设施行业敲响了警钟?!锻绨踩ā方庑┕丶幸档耐绨踩揽卮罱ǚ煽蚣?,并引导和强化这些行业平时就加强对网络安全和可能存在的风险的关注。

  威胁 关键行业网络安全警钟再鸣

  5月12日晚,全球爆发“永恒之蓝”勒索病毒感染事件,近100多个国家受到感染。此次病毒感染事件突发性强、波及面广,在全球范围内引起巨大恐慌。业内人士表示,此次事件给我国网络信息安全尤其是我国关键信息基础设施行业的网络信息安全敲响警钟。

  关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统,这一领域长期以来就是黑客攻击的重点目标。360威胁情报中心统计数据显示,长期以来,按照机构内设备感染专用木马的数量统计,企业是第一大疑似黑客攻击目标,占比为35.2%。在针对企业的攻击中,攻击者重点关注的领域依次是:通信网络、电子电器、海洋与港口、能源化工、交通运输、航空航天和网络安全,疑似攻击目标的企业以网络运维、工程建设和制造业企业居多。

  此次勒索病毒感染事件中,沦陷的企业也多来自于这一领域。据360威胁情报中心监测,我国至少有29372个机构IP遭到攻击,覆盖了我国几乎所有地区,多个政府办事终端及公共服务系统无法正常使用,部分工业设施也“中招”,遍布能源、交通、医疗、教育科研等各大领域。

  在诸多关键行业中,金融行业几乎未受此次勒索病毒感染事件波及。媒体记者了解到,国家信息技术安全研究中心网络金融安全分析室对国内500强金融机构的14573个IP进行了检测,经远程监测、检测、应急响应、数据综合研判以及与360威胁情报中心联动,未发现被检测的金融机构感染“永恒之蓝”勒索病毒案例。

  中国人民银行金融信息中心相关负责人也告诉媒体记者,5月13日凌晨以来实施的组合应急处置措施取得明显效果,至5月15日18时全行计算机正???,未发生一例受感染事件,网络和信息系统运行平稳,办公秩序未受到影响。

  目前“永恒之蓝”勒索病毒感染事件已经平息。不过,5月24号,国外安全专家又发现了另一种病毒——“永恒之石”开始传播。这种比“永恒之蓝”更加复杂的病毒,利用了NSA(美国国家安全局)泄露的七个漏洞利用工具。据了解,目前“永恒之石”在国内已经有少量感染,还未出现大规模爆发的情况。

  “面对‘永恒之蓝’病毒突发事件,网络安全界普遍认为勒索病毒的爆发不是第一次,更不是最后一次,各类新型病毒及变种病毒将以更加隐蔽的方式进行传播,我们不能掉以轻心。”国家信息技术安全研究中心相关负责人表示。

  升级 法律重器祭出 护航网络安全

  即将于6月1日起正式实施的《网络安全法》被业内人士认为具有里程碑的意义?!锻绨踩ā肥俏夜谝徊客绨踩淖判宰酆闲粤⒎?,提出了应对网络安全挑战这一全球性问题的中国方案。

  全国人大常委会法工委经济法室副主任杨合庆表示,中国是一个网络大国,也是面临网络安全威胁最严重的国家之一,迫切需要建立和完善网络安全的法律制度,提高全社会的网络安全意识和网络安全的?;に?,使我们的网络更加安全、更加开放、更加便利,也更加充满活力。

  值得注意的是,《网络安全法》第三章专门针对关键信息基础设施的运行安全提出了具体要求,这也表明我国对关键信息基础设施安全?;ど仙燎八从械母叨??!锻绨踩ā饭娑?,国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级?;ぶ贫鹊幕∩?,实行重点?;?。关键信息基础设施的具体范围和安全?;ぐ旆ㄓ晒裨褐贫?。

  中国信息通信研究院杜霖则表示,关键信息基础设施的安全?;ひ焉仙凉艺铰愿叨?,与其配套的法规办法等也需进一步制定与完善。他建议,应尽快出台国家关键信息基础设施安全?;ぬ趵?,作为承上启下的基本行政法规,对上承接网络安全法并将法案中对关键信息基础设施提出的安全?;ひ舐涞?,对下统领金融、能源、电力、通信、交通等重要行业的安全?;すぷ?,将更多的操作性制度进行规范和明确。

  防护 “风控前置”才可扫除安全盲区

  据悉,《网络安全法》特别提出,关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估。

  媒体记者在采访中了解到,此次病毒在部分国内关键行业中快速蔓延的主要原因之一,就是由于部分单位网络安全意识淡薄,平时对于风险的评估和准备明显不足。360企业安全公司一线应急响应处置的100余家机构抽样统计表明,超过一半的单位近一年内未对系统进行过全面风险评估及定期补丁更新工作。此外,所有受影响的主机均未在近三个月内做过补丁升级操作,也未部署终端安全监控与处置工具。业内人士分析称,安全工作存在的盲区为大规模网络安全事件的爆发提供了可乘之机。

  而未受感染的行业和企业几乎都是进行了风控前置。中国人民银行金融信息中心连续多年开展重要信息系统等级?;げ馄篮桶踩觳?,探索形成内外部技术资源相结合的互联网应急处置协同工作机制,确??焖俾涫狄幌盗杏贝胧?,如切断病毒传播的可能渠道,在网络层、客户端层封堵危险端口;实施病毒防护,启用勒索病毒及其若干变种的黑名单防护机制,及时更新病毒定义码;提升源头免疫能力,第一时间自动分发并确认打齐微软操作系统补??;实施域名内部牵引,避免极端情况下受感染终端的不良后果等。

  中国建设银行信息技术管理部资深高级经理郭汉利告诉记者,截至目前,建行全行未发生一起病毒感染事件,各信息系统运行稳定,各业务正???。“除了在第一时间组织安全技术团队开展应急措施之外,更重要的是,很多工作都是平时做的。”他表示,实际上,微软在今年3月就发布了此次病毒攻击所利用系统漏洞的补丁,4月初建行就通过终端安全客户端向全行办公终端推送了该补丁。在4月14日网络黑客组织宣布泄露NSA黑客工具后,又立刻部署防控工作,排查、封禁高危端口。

  业内人士也表示,除了风控前置外,在进行风险评估时,“网络隔离是解决网络安全问题最有效的方式”这一看法也需要转变。一位网络安全业内人士对记者坦言,有些单位信息安全工作人员仍旧简单地以为,只要隔离就能安全解决问题。但事件证明,隔离不是万能的,内网不是安全的避风港,没有任何安全防护措施的内网一旦被突破,瞬间沦陷的危险更大。

  我国将大力强化用户信息?;?创新防范拦截技术

 ?。玻等沾庸ば挪炕裣?,我国将建立网络数据安全管理体系,强化用户个人信息?;?,建立完善数据与个人信息泄露公告和报告机制。值得一提的是,将从创新防范拦截技术、突破网络安全核心关键技术等方面加强信息安全?;?,防范打击电信网络诈骗,维护好百姓的切身利益。

  据新华社报道,信息安全一直是社会关注的热点。360近日发布的2017年第一季度《中国手机安全状况报告》显示,一季度,骚扰电话标记数量同比上升了65.8%,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击6.2亿次。骚扰电话及钱财诈骗成为威胁手机用户安全的两大方面。

  一季度,工信部组织对59家手机应用商店的应用软件进行技术检测,发现违规软件31款,涉及违规收集使用用户个人信息、恶意“吸费”、强行捆绑推广其他应用软件等问题。在网络改号方面,联动“安全百店”106家应用商店累计下架改号软件828个。

  工信部副部长陈肇雄表示,将切实增强维护网络安全的紧迫感,加强创新,协同联动,推动形成网络安全保障工作合力。工信部将重点从建立网络数据安全管理体系、强化用户个人信息?;?、建立完善数据与个人信息泄露公告和报告机制三个方面大力强化网络数据和用户信息?;?,保持电话用户实名登记,加强网络改号整治和技术防范拦截等。

  新型蠕虫病毒入侵引发网络安全担忧

  一种本月初已落入网络安全监控人员视野的新型电脑网络蠕虫病毒,已被确认利用美国微软公司“视窗”操作系统的7个漏洞入侵了一些电脑系统。尽管现阶段这一蠕虫还没有加载勒索等恶意代码,却因近日利用类似漏洞进行全球大规模攻击的勒索软件病毒而引发更大担忧。

  据新华社5月25日消息,新型蠕虫病毒由克罗地亚政府计算机紧急情况应对小组成员罗斯拉夫·什坦帕尔发现,并命名为“永恒之石”,最初在以“视窗7”为操作系统的一台电脑上被发现,这台电脑没有针对软件漏洞安装补丁,却安装了记录网络入侵的应用程序。

  什坦帕尔本月20日在开源软件项目托管平台GitHub上陆续发布信息,介绍“永恒之石”的一些特征:首先,它利用“视窗”运行系统漏洞包括4个服务器报文块协议漏洞以及3个关联漏洞入侵。其次,它间隔24小时、分两个阶段发起攻击:第一个阶段感染没有针对服务器报文块协议漏洞MS17-010打补丁的电脑,下载一些通信数据共享组件和一个可执行程序,由该可执行程序下载并运行可匿名访问网络的“洋葱”浏览器以及指令和控制通信程序;第二个阶段由“洋葱”浏览器下载另一个可执行程序,继而由该可执行程序下载作为前述7个漏洞利用工具的指令代码,而后随机扫描电脑上已打开的服务器报文块协议端口,与外部数据通信。

  什坦帕尔还提供了“永恒之石”的样本、在电脑上的安装路径等细节。

  好在“永恒之石”暂时还没有加载与恶意活动相关的代码,也就是没有为发动攻击而“武器化”,而更像一个有待“开发”的平台。

  相当长一段时期内,前述“视窗”操作系统的7个漏洞以及更多的网络漏洞已被美国国家安全局掌握,该机构还分别开发出利用这些漏洞的相应黑客工具。直到今年4月,这些工具被黑客团体“影子经纪人”公布,落入更多黑客之手。

  “想哭”勒索软件仅利用了这批漏洞中的两个,就造成全球大规模攻击,而“永恒之石”可以利用7个漏洞入侵。一些网络安全专家推断,“永恒之石”可能扩散速度更快、传播范围更大。尤其因为云计算用户难以监控数据通信,它可能危及用户存入云计算中心的数据。

  硅谷的网络安全企业红锁公司创始人、首席执行官瓦伦·巴德瓦尔23日说,“永恒之石”借助互联网传播,以电脑非标准端口为数据通道,增加了自动侦测和隔离的难度,任何机构如果不具备相当强的“网络透视和监控能力”,都将难以抵抗。

  巴德瓦尔对云计算用户表达了特别担忧。他告诫:“所有人运行网络,都必须假定某一天会遭到入侵,事先准备好应对策略。”

  勒索病毒袭击史无前例 网络安全再获全球关注

  一个名为“想哭”的勒索软件12日袭击了全球上百个国家和地区使用微软视窗操作系统的电脑。相关危害还在扩散,对公共设施的危害风险暂难估量,上千万美元的损失或在所难免。

  欧盟刑警组织人士14日说,这次网络病毒袭击“达到史无前例的级别”,涉及超过150个国家和20万用户,要找到元凶需要进行复杂的国际调查。

  病毒在周末扩散两天后,各地的生产生活都受到不同程度影响,中招的包括政府部门、医疗服务、公共交通、邮政、通信、汽车制造等多个领域。专家警告称,随着新的一周的到来,该病毒产生危害可能继续发酵,尤其是在亚洲。网络安全公司赛门铁克专家估计,目前该病毒造成的损失接近千万美元级别,未来的损失可能继续上升。

  “想哭”进入电脑后,会锁住用户的文件,要求用户支付赎金以换回文件。用户中该病毒后,电脑提示用户在规定期限内支付300美元赎金,便可恢复电脑资料;每耽搁数小时,赎金额度就会上涨一些,最高涨至600美元。俄罗斯卡巴斯基实验室研究员库尔特·鲍姆加特纳说:“在支付赎金的用户中,多数人在最初几小时内就乖乖掏出300美元。”

  微软3月就已发布针对此类勒索软件的补丁,但许多用户尚未安装。13日,微软宣布这一补丁完全免费使用,所有用户都可下载安装。

  俄罗斯卡巴斯基实验室和捷克网络安全企业爱维士公司均认为,此次受攻击最严重的是俄罗斯。俄内务部、卫生部、俄罗斯储蓄银行、铁路系统均报告受到攻击。内务部1000台电脑被攻击,但发言人说没有造成泄密;卫生部说攻击“被有效压制”;俄央行说,银行机构的数据没有泄露;俄铁路系统表示,铁路运行未受到影响。

  英国公共卫生体系国民保健制度(NHS)则受到严重影响。该国的技术专家13日仍在忙碌,以尽快恢复NHS的运转。英国内政大臣安伯·拉德13日说,45个公共医疗组织受到黑客病毒攻击,但病人数据未被盗取。受攻击影响,除急症外,病人被要求不要到医院就医,就连化疗部门也暂停了医疗服务。

  英国媒体报道,大部分公共医疗组织的电脑操作系统陈旧,没有更新安全程序。

  受此次病毒攻击影响的还包括中国的一些校园网络、印度尼西亚的数家医院、美国联邦快递公司、西班牙电话公司、日产汽车公司位于英国的工厂、法国雷诺汽车公司工厂、挪威和瑞典的几家足球俱乐部等。德国铁路系统运行未受影响,但车站显示出发、到达车次信息的屏幕受到影响,为此,德国铁路公司加派人手在车站为旅客提供信息。

  多国当局正敦促各大组织机构及时更新安全软件,运行防病毒程序,并将数据备份到其他地方。

  多家网络安全企业认定,“想哭”源自几周前遭泄密的美国国家安全局病毒武器库。

  不少网络安全专家指责,美国斥巨资研发黑客攻击工具而非自卫机制,结果造成全球网络环境“更不安全”。

  路透社援引美国联邦政府公布的数据以及情报部门官员的话报道,美国网络项目开支中,90%用于研发黑客攻击武器,例如侵入“敌人”的电脑网络、监听民众、设法让基础设施瘫痪或受阻等。

  比特币勒索病毒席卷全球 网络安全概念迎主题性投资机会

  5月12日,全世界都被比特币勒索病毒刷屏了,这次比当年的“熊猫烧香”势头还猛,情况紧急可谓前所未有。这种勒索病毒名为WannaCry,目前这种电脑勒索病毒正在全球蔓延。对此有私募人士告诉每经投资宝,网络安全概念股将迎来主题性投资机会。大部分网络安全概念股都是创业板公司,此次网络安全事件短期会提升创业板反弹的机会。此外,创业板处于超卖状态,本身就存在技术性反弹的可能,这两股力量合力一处,可能会刺激创业板的反弹。

  电脑勒索病毒爆发

  截至目前,全球99个国家受到比特币勒索病毒感染,最严重的地区集中在美国、欧洲、澳洲等地区,并由国外进入中国。

  对此天风证券研报指出,6月1日起《网络安全法》即将实施,针对信息安全、网络安全领域的立法一方面显示了国家?;す裢缈占涞暮戏ㄈㄒ?,维护网络空间安宁的迫切需求,另一方面也昭示了国家将积极打击网络安全层面的违法犯罪,在安全管理、内网安全审计以及网络安全基础建设层面加强管理的决心。

  在A股市场上,信息安全板块从年初至今跌幅达17.73%,高于计算机全行业15.53%的跌幅,对此天风证券研报指出,自2014年以来,我国信息安全产业规模年均增长率超过了40%,国内信息安全市场触及千亿元规模,但仍以硬件投资为主,管理和运维水平亟待提高。放眼全球,美国信息安全投资在IT总投资占比约为10%左右,欧洲信息安全投入占比8%左右,而我国这一比例不到2%,提升空间巨大。从IT投资的角度,此次勒索病毒爆发事件有望直接促进各层级加大对信息安全的重视,尤其是教育行业、政府部门、大型央企集团等重点行业,对于信息安全、网络安全及后期运维的投入有望持续加大。

  网络安全概念有主题机会

  近期以移动互联网为核心的创业板回归正常估值,这也导致创业板指在近期持续回落,一度击穿股灾后的低点,创下1727点的阶段新低。短线上看创业板指已处于低位区域,但反弹缺乏清晰的产业热点。而随着此次勒索病毒网络安全事件的爆发,网络安全股又以创业板公司居多,那么这一事件是否会带动创业板的反弹呢?

  对此,资深私募人士许绍新告诉每经投资宝,此次比特币勒索病毒将带来网络安全概念的主题性投资机会,而大部分网络安全概念都是创业板公司居多,此次网络安全事件短期将会提升创业板反弹的机会。但这只是短期交易性机会,创业板要想扭转趋势还需要时间及基本面业绩配合。

  西藏琳琅投资王琳对每经投资宝表示,勒索病毒的网络安全事件警醒我们,信息安全、网络安全应当受到重视,同时也会促使相关部门加大对网络安全领域的投入。从整体而言,网络安全股将迎来投资机会。同时,由于网络安全股以创业板居多,目前创业板整体上处于超卖状态,本身就存在技术性反弹的可能,这两股力量合力可能会刺激创业板的反弹,虽然力度不会很强,但赚钱效应还是较为明显的。

  网络安全概念股一览:

  天风证券研报指出,从行业角度来看,可以关注信息安全服务厂商如蓝盾股份(拥有教育和石油石化行业客户)、北信源(信息安全管理)、卫士通(信息安全运维)、易华录(拟收购的国富瑞拥有政府和教育行业灾备解决方案和高校案例)等?;箍晒刈⑵裘餍浅?、绿盟科技等攻防技术出色的网络安全服务商。

  格尔软件:次新股、小市值,格尔软件致力于成为国内一流信息安全企业,作为信息安全行业PKI领域的领跑者,一贯重视自主研发和技术创新。公司主要客户资源稳定。该股目前总市值不到40亿元,流通市值10亿元左右。

  任子行:老牌龙头股,公司产品的安全设计、涉密架构设计、性能要求都远远高于民用产品。目前公司市值为160亿元,流通股东人数连续两期减少,虽然业绩一般,但是该股是纯正的网络安全概念股。

  启明星辰:是国内最具实力的、拥有完全自主知识产权的网络安全方面综合提供商,公司2016年12月份以总价5.7915亿元收购北京赛博兴安科技有限公司,赛博兴安是专营物联网安全的公司。目前该股短期下跌严重,此次突发网络安全事件或会形成短线驱动力。

来顶一下
黑龙江p62开奖
黑龙江p62开奖
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
推荐资讯
清明节的由来 清明节有什么禁忌?清明节注意事项一览
清明节的由来 清明节有
韩称张三丰是济州岛人 中国的太极拳为何无法赢得国际认可?
韩称张三丰是济州岛人
2017年3月22日央视晚间新闻联播集锦
2017年3月22日央视晚间
中国航天专家遭美拒签 美学者:政治损害科学
中国航天专家遭美拒签
相关文章
    无相关信息
栏目更新
栏目热门
黑龙江p62开奖
X关闭
  • 【理上网来辉煌十九大】龚克:认识新时代 创造新辉煌 2019-05-23
  • 循环园:打造“花园工厂”提升园区环境 2019-05-22
  • 独角兽基金首发的冷与热 2019-05-21
  • 魔芋真的能降血糖?多吃这些才能降血糖 2019-05-20
  • 2018年俄罗斯世界杯开赛在即:助威世界杯  勺子显身手 2019-05-19
  • 父母不尊重孩子的五个表现 进来看看你有没有 2019-05-18
  • 湖州唤醒“沉睡”的土地 2019-05-18
  • 华丽转身,度“蜜月”。 2019-05-17
  • 女性之声——全国妇联 2019-05-17
  • 陕甘宁边区发行的光华劵:为找零需要,增发6种辅币 2019-05-16
  • 武警部队“长城-2018”反恐国际论坛在京开幕 2019-05-16
  • 政府拆迁和商业拆迁有什么不同?当时错信了奸商,懊悔知道晚了! 2019-05-15
  • 中国公司本地化运营蒙内铁路赢得肯尼亚民心 2019-05-15
  • [微笑]建议你去学学边际理论!基本需求免费与高级需求收费并不矛盾,相反是更有利于保持社会的良性循环。 2019-05-14
  • 人民网舆情分析专家:刘志华 2019-05-14
  • 454| 736| 208| 964| 356| 362| 297| 376| 88| 265|