完井缓蚀剂厂家
免费服务热线

Free service

hotline

010-00000000
完井缓蚀剂厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

互联网企业频陷宕机门圈用户热忱超过安全投入

发布时间:2020-03-10 11:08:13 阅读: 来源:完井缓蚀剂厂家

A5交易A5任务 SEO诊断淘宝客 站长团购

网络安全

原标题:互联网企业频陷宕机门背后:圈用户热忱超过安全投入

◎每经记者张斯发自北京

6月1日,我国迎来第二届国家网络安全宣传周。就在国家网络安全宣传周前夕,各类网络安全事件、事故接踵而至。5月底短短3天内,就有支付宝、携程、艺龙等互联网公司接连出现故障。

当今社会,互联网+正推动大众创新、万众创业的浪潮奔涌,互联网+加速了信息在互联网上的活动,从全部社会到每一个个人,对互联网的依赖都愈来愈强,相应,商业信息、个人信息泄漏和滥用等潜伏风险加重,人们遭到各种网络安全问题袭扰的可能也愈来愈大。因此,网络安全的保障制度也应当水长船高。

近期,支付宝因光纤被挖断中断服务数小时,携程网因毛病操作系统瘫痪近12小时,各大券商网站也一时拥堵造成集体登录失败。不能转账、没法交易宕机事件给人们带来诸多不便。有网友调侃称,这是工业0.5的一把铲子铲倒了工业4.0的互联网+。但是,宕机的缘由不一定都是无意之失,在各种宕机事件背后,网络安全之脆弱,使人触目惊心。如何为互联网+筑牢安全的屏障,成为越发迫切的问题。在国内,大部分互联网公司没有整体解决方案,也没有定期排查安全问题的制度。瑞星安全专家唐威对《每日经济新闻》记者直言,问题主要源于一些互联网企业重体验的惯性思惟,特别是在移动互联网风潮下,大量创业公司将心思花在如何获得流量,圈到用户上,安全意识十分薄弱,这非常危险。

事故频发或不是偶合

随着智能化时期的到来,个人生活、企业生产、社会运行都将与互联网+深度捆绑,随着上月底一些互联网企业频繁出现网络宕机,如此频发的网络瘫痪使外界不由提出这样的问题:这些宕机事件是偶合,还是事出有因?如今的互联网企业真就如此脆弱?不是偶合,当下已到了(网络)安全问题爆发、暴露的节点。安全专家田际云对《每日经济新闻》记者表示,前几年,互联网公司在争取市场的进程中忽视网络安全,为现在的爆发埋下安全隐患。

田际云进一步表示,拿此次携程的系统瘫痪来看,虽然携程官方通报是一起人为事故,且数据没有丢失,但出现这样的问题是不应当的,作为一家大型互联网公司,一起操作失误就造成系统瘫痪近12小时,这如何让用户放心消费?消费者会认为,要末公司管理有问题,要末网络脆弱到不堪一击。携程是上市公司,发展了10多年,监管部门对其一定有严格的管理,相信在IT灾备和数据保护上都应当到达了要求。但安全隐患是动态的,尤其是人为的安全隐患更是难以防备,谁能想到主要管理者竟然成了最大安全隐患?

知道创宇资深安全专家潘少华也表示,继上次网络安全问题后,携程开始加大投入,虽然这次属于人为缘由,一样折射出企业管理及风险保障机制不完善,技术方面应急预案不充分。

据了解,事实上,携程去年曾出现过因网络安全问题致使大量用户银行卡信息泄漏的情况。

潘少华认为,近期频繁的宕机事件属于偶然中的必定,出现安全事故很大程度上是由于疏于防范、意识不到位,现在很多创业企业就存在侥幸心理,可一旦失事损失不小。

一份来自第三方调查机构的报告显示,2014年,61个国家的企业报告了9790个安全事件,其中超过2000件已被确认为数据泄漏事件。

谁来保护网络数据安全?

谁来保护网络数据安全?特别是当下,互联网企业经过烧钱大战、跑马圈地取得用户后,如何在提供服务完成交易的同时,有效保护信息安全,成为这一次网络安全事件后外界最关心的问题。

潘少华在接受《每日经济新闻》记者采访时也表示,一方面是企业数据复杂性加大,运用场景多样化,数据量愈来愈大;另一方面黑客攻击愈来愈职业化、行动速度很快。比如出一个影响大的漏洞,黑客两小时内就会开始攻击,甲方却要花很长时间了解情况和预判影响,等弄明白,黑客早已渗透进来,放下后门。

唐威乃至泄漏,目前,APP普遍存在安全隐患问题,用户登录访问上面的明文不加密文件,在公众wifi状态下很容易被黑客抓取。

潘少华则强调,运用系统方面漏洞是安全问题的核心,尤其是基于网站的业务系统,其中使用了大量收费或开源运用,黑客喜欢找这类漏洞然后批量打击渗透。

为此,田际云建议,企业安全必须由上至下推动,让管理层重视起来。而安装部署各类安全设备和软件其实不代表就安全了,对传统企业和小公司而言,缺少专业的安全团队,也没有专业的安全思惟,不如把业务放到云服务上去。

《《《

行业动向

信息安全蛋糕近千亿上市公司加快布局

◎每经记者孙卫涛发自北京

近段时期网络安全事件频发,再次使这一问题成为全社会关心的话题。而随着智能化时期的到来,个人生活、企业生产、社会运行都将与互联网+深度捆绑,无论是个人层面,还是国家层面,筑牢安全屏障的意识愈来愈强。

6月1日,中央网信办、中央编办等10部门联合主办第二届国家网络安全宣传周在各地正式启动,在国家层面关注网络信息安全的问题。

信息安全行业正迎来政策利好期。根据信息安全产业125计划,2015年,我国信息安全产业范围将突破670亿元,年均增速保持在30%以上。与网络信息安全相干的上市公司绿盟科技(300369,SZ)、卫士通(002268,SZ)也开始大力布局信息安全领域。

未来产业范围将达千亿

国家互联网应急中心(CNCERT)发布的《2014年我国互联网网络安全态势报告》数据显示,2014年,CNCERT共接收境内外报告的网络安全事件56180起,排名前三位的分别是漏洞事件、网页仿冒事件和网页篡改事件,其中漏洞事件达9068起,较2013年增长3倍。

随着互联网金融服务和个人支付业务快速发展,信息安全事件更被格外重视。中国互联网信息中心的数据显示,2014年,网上支付用户范围已超过3亿,网民使用率达46.9%。由于忽视信息安全问题,支付密码泄漏或支付账号被盗用,造成个人经济损失的事情并不在少数。

6月1日,工信部发布的首个公众网络安全意识调查报告显示,约83%的网民网上支付行动存在安全隐患,有55.18%的网民曾遭受网络欺骗。

信息安全问题的严峻为网络信息安全行业带来增长空间。根据信息安全产业125计划,到2015年我国信息安全产业范围将突破670亿元,保持年均30%以上的增速。

实际上,未来我国网络信息安全产业的市场规模远不止于此。此前,国务院新闻办公室曾正式发布《中国的军事战略》白皮书,明确提出网络空间是经济社会发展新支柱和国家安全新领域,并指出中国是黑客攻击最大的受害国之一,网络基础设施安全面临严峻威逼。白皮书提到,未来我国将加快网络空间气力建设,提高网络空间态势感知、网络防御、支援国家网络空间斗争和参与国际合作的能力,遏控网络空间重大危机,保障国家网络与信息安全。

据市场调研机构IDC的统计,2013年,中国的信息安全投资额仅为19亿美元,因此比较美国市场规模,我国未来网络安全行业有近1000亿元的市场规模。

上市公司信息安全布局加速

春江水暖鸭先知,处在这1领域的A股上市公司早已开始享受政策春风,如绿盟科技、烽火通讯(600498,SH)、启明星斗(002439,SZ)、任子行(300311SZ)、美亚柏科(300188SZ)等事迹都表现不俗,开始遭到投资者的关注,从去年至今上涨幅度较大。

日前,绿盟科技证券事务部的一名工作人员对《每日经济新闻》记者表示,随着互联网支付和金融业务的发展,企业对网络信息安全需求日趋增加,这两年行业和企业增速都在10%~20%以上,开始步入利好期。

今年5月20日,绿盟科技发布公告称,拟以自有资金4450万元向全资子绿盟信息增资,绿盟信息再以4450万元的价格,对猎豹移动旗下金山安全进行投资。交易完成后,绿盟信息持有金山安全19.91%股权,金山安全成为绿盟信息的参股公司。

上述绿盟科技证券事务部的工作人员对记者表示,绿盟除寻求本身业务内生式增长外,也通过外延式并购来扩大信息安全的产品业务线。

无独有偶,去年9月,拓尔思也耗费6亿元购买从事安全数据交换与处理的软件企业天行网安100%股权,目的也是加大在网络信息安全领域的布局。

另外,今年2月,卫士通公告称,与中移动集团公司联合研制的智能安全手机及后台密钥管理系统,成功通过商用密码产品技术鉴定专家评审大会,并获得国家密码管理局颁发的商用密码产品型号证书,将在5月前后上市。

6月1日,卫士通董秘办工作人员对《每日经济新闻》记者表示,自棱镜门事件以来,政企部门对信息安全产品需求增大,卫士通业务也增长迅速,但未来政企市场规模增长不如个人用户市场规模潜力大,所以卫士通与中国移动合作安全手机,开始向商业领域和个人用户市场布局。

《《《

个案视察

北京乘客叫来英国车优步否认网络安全漏洞

◎每经记者李卓发自北京

人在国内,竟叫来了英国出租车。日前,北京一名Uber(优步)用户反应,其人在国内,却收到9笔来自英国的叫车行程,3笔成交,共花费了53.16英镑。这1特殊经历,引发了外界对互联网+出行平台网络安全漏洞的耽忧。

6月1日,Uber中国区企业传播负责人黄雪就上述离奇事件接受了《每日经济新闻》记者的邮件采访。

黄雪在给记者的回复邮件表示,上述个案主要是因用户密码设置过于简单、致使账号被盗而产生,其实不属于公司层面的网络安全问题。用户被扣钱款已全部退还。

对记者提出的Uber的绑定支付方式是不是安全,如何实现注册用户个人信息不被泄漏,如何做到信息透明可信和行程记录有效监管等问题,上述回复邮件显示,Uber用户注册时输入的支付信息(比如信用卡信息),会通过手机端的第三方支付公司的秘钥加密再发送,只有支付公司能解密,这些信息在Uber的系统里不会保存。Uber内部有严格的保密规定和政策。司机接单后,UberApp对乘客直接显示接单司机的头像、车牌号和车型,使乘客在上车之前可以查看并核对系统内的备案信息,并确认司机和车辆的真实性。Uber平台通过技术手段,对每一段行程都有安全记录,包括GPS记录的行车路线图,起始的时间、地点,支付金额,支付方式和相干司机和乘客的信息,以保障乘客和司机的人身和财产安全。同时,这些信息使Uber可以在必要时协助有关部门迅速展开安全调查,保护社区和用户的安全。

海口汽车托运费要多少钱

成都到抚顺货运公司

成都到开封货运公司

成都到玉溪物流价格