随着数字经济时代的来临,网络安全成为保障社会经济高质量发展的重要前提。同时,5G、AI和工业互联网等信息技术的崛起和应用,也让新型漏洞不断涌现,网络安全压力越来越大。
据统计,2020年我国新增3.5万条漏洞信息,大量的网络失泄密案件和信息安全问题均与漏洞存在息息相关,而网络安全漏洞披露作为网络安全风险控制的中心环节,不规范或非法的网络安全漏洞披露严重危害网络空间整体安全。
对此,中国信通院安全研究所副所长、教授级**工程师覃庆玲在接受人民网采访时表示,网络安全漏洞可能被恶意利用实施网络攻击,窃取信息或者控制、破坏目标系统,甚至影响**安全、社会稳定和民众生活。当前,要规范漏洞披露行为,严把网络安全风险控制的中心环节。
新型网络安全漏洞隐藏深、危害大
伴随着5G、人工智能、云计算、大数据、区块链等新技术发展,例如5G空口协议TCP侧信道漏洞、5G网络切片架构漏洞等新型网络安全漏洞出现,通常倾向于藏匿在算法、协议、技术框架或新产品中。
同时,万物互联模糊了网络边界,伴随大量设备的智能化和网络化,车联网设备、工控系统、智能家居设备中存在新型漏洞,例如智能门锁蓝牙漏洞导致门锁失效、车联网设备存在漏洞导致车辆被控制,这些漏洞分布数量庞大,倾向于藏匿在终端产品或组件中。
覃庆玲表示,漏洞是信息技术产品、网络和信息系统在设计、实现、使用过程中产生的缺陷或弱点,可被恶意利用实施网络攻击,窃取信息或者控制、破坏目标系统,甚至影响**安全、社会稳定和民众生活。
本文转自人民网,如有侵权请告知本站删除。