盤點2015上半年的網絡安全大事(一)
行業新聞 | 2015/7/2 | 點擊:3386
2015年已經過半,回頭看看上半年國內網絡安全有哪些最值得關注的重大網絡安全大事。當然,這里面有壞消息,更有好消息,總得來說好消息多于壞消息。雖然不斷暴露出新的安全問題,但都在逐漸去解決。如果安全問題不能暴露在陽光下,不知道又有多少威脅在暗中發生呢…..
1:一個影響全球數十億臺安卓手機的漏洞
4月中旬,阿里安全研究實驗室近日發現一個名為“WiFi殺手”的安卓系統漏洞。利用該漏洞,黑客可對開啟了WiFi的安卓手機遠程攻擊,竊取手機內的照片、通訊錄等重要信息,影響市面上大部分安卓設備。漏洞發現后,阿里安全研究實驗室第一時間將“WiFi殺手”漏洞的相關細節提交給了谷歌,谷歌及時通知了安卓系統wpa_supplicant組件的開發廠商。北京時間4月23日凌晨,開發者公告稱漏洞已修復,并對阿里安全研究團隊表示感謝。
2:網絡安全專項立法即將出臺
6月,國家有關部門已經召集了三大運營商和包括華為、阿里、騰訊、百度、360在內的互聯網巨頭進行討論和修改,下一步將會向公眾征求意見。十二屆全國人大常委會第十五次會議6月24日審議了網絡安全法草案。
權威專家透露,目前正在修訂的網絡信息安全立法內容將包括網絡安全戰略、規劃和促進網絡運行安全、網絡安全監測預警與處理等多項內容,其中最為重要的一項是國家將對提供公共通信、廣播電視傳輸等服務的基礎信息網絡,能源、交通、水利、金融等重要。
3:漏洞信息披露和處置自律公約簽署
隨著網絡安全事件頻繁,一大批漏洞挖掘平臺涌現出來,烏云、阿里云云盾“先知計劃”、漏洞盒子、360補天等,既有第三方也有BAT巨頭。同時誕生了一大批通過挖漏洞賺錢、甚至以此為職業的白帽黑客。由于漏洞挖掘的方式方法比較特殊,甚至有少部分白帽黑客打一些歪主意,這就很容易走上不歸之路。
基于此,國家互聯網應急中心(CNCERT)與國內32家互聯網和安全公司共同簽署了《中國互聯網協會漏洞信息披露和處置自律公約》,以行業自律的方式共同規范安全漏洞信息的接收、處置和發布的公約。
4:三個互聯網巨頭的網絡安全收購和投資
阿里巴巴收購知名安全公司瀚海源
6月11日,阿里巴巴集團宣布收購知名安全公司翰海源,翰海源屆時將整體加入到阿里巴巴安全部,借助阿里云計算和集團大數據的資源繼續研究安全技術,應對包括APT攻擊(高級持續性威脅攻擊)在內的下一代安全威脅的挑戰,后續將推出面向更多企業的APT云防御、威脅情報體系等產品與服務。翰海源由老一代黑客方興、王偉建立,是國內最早做APT防御的公司,被稱為“中國的FEYE”。
百度收購安全寶公司
4月15日,百度全資收購了安全企業安全寶,安全寶將融入百度云安全體系。百度方面表示,完成收購后,安全寶團隊會融入百度云加速各項服務,核心是聯手百度安全現有團隊為企業客戶提供安全防護服務。安全寶是國內知名互聯網安全公司,由前瑞星研發部總經理、前瑞星銷售負責人鄭政創辦,先后獲得創新工場參兩輪投資。
無錫做網站就找無錫世融網絡科技有限公司www.peibeier.com,無錫網絡建設公司、無錫網站建設公司,主營無錫網站建設、無錫網頁設計、無錫企業網站建設、無錫客戶管理軟件,無錫客戶信息管理,銷售分析評估系統 電話:18961739208