近日,阿里云被工信部暂停网络安全威胁信息共享平台合作单位6个月的消息引发了广泛关注。
工信部网络安全管理局在通报中称,阿里云发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,现暂停阿里云公司作为上述合作单位6个月。暂停期满后,根据阿里云整改情况,研究恢复其上述合作单位。
问:阿帕奇Log4j2组件漏洞有什么风险?
答:工信部网络安全管理局12月17日曾发布《关于阿帕奇Log4j2组件重大安全漏洞的网络安全风险提示》。
其中提到,阿帕奇(Apache)Log4j2组件是基于Java语言的开源日志框架,被广泛用于业务系统开发。该漏洞可能导致设备远程受控,进而引发敏感信息窃取、设备服务中断等严重危害,属于高危漏洞。
生产力的发展与不稳定的“安全炸弹”亦步亦趋
随着5G、AI、大数据、云计算等新型科技不断推动着新产业的衍生,与此同时,安全漏洞与网络风险也是越来越多,生产力的发展与不稳定的“安全炸弹”亦步亦趋,引人担忧。
阿帕奇Log4j2组件漏洞仅是网络安全事故的冰山一角,2021年从SolarWinds等供应链攻击到NSO集团的飞马间谍软件丑闻,再到Colonial Pipeline输油管道的勒索软件攻击、日本加密货币交易所Liquid遭网络攻击,攻击目标遍及医疗、金融、制造业、电信及交通等重点行业,各国政府和企业每天都面临着新的网络攻击。
如何在推动社会信息数字化进程中加强网络与信息安全管理,维护互联网各方的根本利益和社会和谐稳定,促进经济社会的持续健康发展,成为我们在数字化时代必须认真解决的一个重大问题。
网络安全是全球性问题
据了解,全球信息安全相关支出庞大,各国政府和企业对安全的重视程度逐渐提升,IDC预测2021年全球信息安全支出可达1500亿美元,约占全球IT支出的3.7%。在数字化浪潮中,企业创新及数字化转型的步伐正在持续加速。然而,网络犯罪分子攻击的手段也愈趋复杂,破坏着数字经济的基础。其中,勒索软件攻击的影响越来越大,甚至以挟持关键基础设施为目的,威胁着全球数以万计的企业。
与2020年相比,2021年企业平均支付的赎金上升了82%。政府及企事业单位作为被攻击的首要对象,处境十分危险。在业务上云的时代,不管是政府还是企事业单位,网站及业务系统都包含大量的数据信息,包括用户隐私、机密信息、业务数据等;一旦因自身网站及业务系统存在大量漏洞而被利用,不仅要面临攻击所带来的业务受阻问题,或将遭受攻击并被恶意勒索。而且,传统安全系统也面临着更加隐蔽、更加智能、更具破坏性的新一代网络攻击。因此,政府及企事业单位更需要更加安全的防御体系和多层次的安全措施,以应对安全风险挑战,从而有效保护自身网络。
零极技术
为您的网络安全保驾护航
零极可为政企提供更全面的网络安全解决方案,帮助用户建立完善的防御能力体系,依托于自主研发、安全可信的零极分布式应用网络技术、高性能基础设施以及高安全的云数据中心等资源,帮助政企快速构建更稳定、更安全的系统和安全架构,以应对未来网络安全威胁,同时提升运维效率,降低IT运营成本。
零极技术:安全无极限
独创的数字签名算法可以抵御量子计算机的攻击。
信息可以加密存储,只有获得授权才能访问。
部分节点异常或被攻击,不会影响系统运行。
在分布式网络中,共识节点越多,安全性越高;随着网络规模不断扩大,安全性将不断增强,达到安全无极限。
