“国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。”
“建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。”
上述源引去年六月一日颁布的《网络安全法》总则当中内容。
《网络安全法》颁布一周年之际,网络安全话题近日再次成为热点话题。
“xx主机,连接远控IP x.x.x.x;
xx主机,连接远控IP x.x.x.x;
恶意软件xx被下载,开机自启动文件已被修改……”
(部分报告截图)
而这样一份安全报告,彻底暴露了当下我国仍然存在的网络安全状况。
“完全杜绝来自网络上的威胁不可能,因为它本身就是一个不断变化的技术,但是我们需要不断的强化自己,就像我们每个人都要锻炼体质来抵御疾病一样。”知道创宇安全专家向笔者表示。
该份报告,正是来自于知道创宇去年发布的高级威胁检测系统——创宇云图。
据了解,《网络安全法》颁布之后,知道创宇已配合相关单位完成了多起针对重要施设、大型企业的安全检查工作,“创宇云图”产品在高级威胁监测方面发挥了优势,但也同时暴露了当下仍然存在的安全结症。”
(部分报告截图)
在“创宇云图”这款“体检工具”提供的安全报告中,通过对出品网络数据的全面检测,可全面暴露内网主机的安全性。
“创宇云图”上课对网络中的异常行为、数据外发、钓鱼邮件、网络应用攻击、Webshell后门、是否感染僵尸网络,病毒木马,内部业务系统、员工主机的Web访问、Windows系统、Office办公文件等各类网络中传输文件,进行全方位安全检测。
就报告呈现出的问题而言,可以说现阶段的网络安全形势仍然严峻。
(部分报告截图)
如在某一项报告中,更是集中出现了木马、蠕虫、勒索软件等集中的安全威胁,最近挖矿病毒更是呈高爆发态势,也已被“创宇云图”检测过多起实体感染。
“我们会在报告中具象化威胁,并在安全专家的帮助下,同时与腾讯安全合作,利用‘御点终端安全管理系统’实现对应查杀与加固,消除安全威胁。”
安全专家进一步表示,安全问题一个是自身防御能力的不足,在面对高级别的攻击时向人敞开了大门,还有一点仍然是常谈的意识问题,内部的风险防范意识一定要增强,并且贯彻落实,当然现实这些很难面面俱到,适时的“安全体检”就变的尤为重要。
“打铁还需自身硬,只有体质不断的增强,才能拥有更强的抵御能力。”