專家顧問 劉然
中企動力保定分公司
1、最新數(shù)據(jù)顯示,2019年注入漏洞數(shù)量將繼續(xù)增長。
Imperva 發(fā)布了“ 2018 Web 應用漏洞現(xiàn)狀”報告。數(shù)據(jù)顯示,2018 年發(fā)現(xiàn)的 Web 應用新漏洞共 17,142 個,比 2017年增加了 21% ,相比 2016 年增加了 159% 。其中有超過一半的漏洞可被黑客公開利用,有超過 1/3 的漏洞暫時還沒有可用的解決方案。
對于 2019 年,Imperva 預測:注入漏洞數(shù)量將繼續(xù)增長。
隨著PHP 5.5、5.6 和 7.0 已停止支持,這意味著這些版本將不再接收安全更新。這樣可能造成的結果是,黑客在不受支持的 PHP 版本中發(fā)現(xiàn)更多新安全漏洞;隨著 DevOps 成為 IT 的關鍵因素,對 API 的需求不斷增長,更多 API 相關漏洞將被發(fā)現(xiàn)。
2、網(wǎng)絡安全事件頻發(fā),罰款上萬重則政治風險。
細數(shù)2018年單位網(wǎng)站被攻擊,一件件活生生的事件擺在我們面前!隨時都存在對網(wǎng)絡安全違法的風險。
2018年的5月,云南某公司網(wǎng)站被黑客入侵,網(wǎng)站主頁被篡改。此事被大理市公安局知悉后,對該公司作出警告并罰款,對負責網(wǎng)絡安全的直接責任人給予罰款。
2018年8月,省公安廳監(jiān)測發(fā)現(xiàn),洛陽市北控水務集團遠程數(shù)據(jù)監(jiān)測平臺遭到黑客攻擊,致使網(wǎng)頁被篡。對集團被罰款8萬,而相關負責人也被罰款數(shù)萬元!
哈爾濱市方正縣政府農業(yè)技術推廣中心,遭黑客攻擊,被責令整改,并罰款20000元;汕頭某公司未及時履行網(wǎng)絡安全義務,網(wǎng)警依據(jù)網(wǎng)安法責令改正;重慶一網(wǎng)絡公司未留存用戶登錄日志被網(wǎng)安查處;四川一網(wǎng)站因高危漏洞遭入侵被罰;山西忻州市某省直事業(yè)單位網(wǎng)站不履行網(wǎng)絡安全保護義務被處罰。
相繼這么多不論是事業(yè)單位還是中小企業(yè)無一幸免,企業(yè)與網(wǎng)絡運營者必須重視起來,安全意識薄弱將不再成為網(wǎng)站被黑的理由。網(wǎng)站運營者、相關負責人,是有責任、有義務做好安全防護,一旦被黑客攻擊,輕則丟數(shù)據(jù)、被篡改,重則有政治風險。
3、中企云平臺,多方面防御護大家周全。
根據(jù)我國信息安全標準GB/T22240-2008《信息系統(tǒng)安全等級保護定級指南》中對我國的非涉密信息系統(tǒng)等級保護進行了等級劃分,分別分為自主保護、指導保護、監(jiān)督保護、強制保護、專控保護五個等級。
其中三級是國家對非銀行機構的高級認證,屬于“監(jiān)督保護”,由國家信息安全監(jiān)管部門進行監(jiān)督、檢查,認證測評內容分別涵蓋5個等級保護安全技術要求和5個安全管理要求,包含信息保護、安全審計、通信保密等近300項要求,共涉及測評分類73類,要求十分嚴格。
中企云平臺,采用目前最新的云技術。
1.通過了三級等保安全認定;
2.門戶云產品全面支持Ipv6用戶訪問;
3.專業(yè)硬件防火墻設備,具備抵御多種網(wǎng)絡攻擊;
4.具備WAF(網(wǎng)絡應用級入侵防御系統(tǒng)),具備抵御多種網(wǎng)絡病毒感染能力;
5.為客戶提供5G內的防護及100IP每小時的CC攻擊防護能力;
6.日、周、月三重數(shù)據(jù)備份。