网络安全漏洞管理全面升级
时间:2021-01-28

《网络安全漏洞管理条例(征求意见稿)》6月18日正式公开征求意见,意味着国内网络安全管理措施将更加严格和规范。

“携程支付平台漏洞导致用户银行卡信息被读取,朱华集团旗下酒店售出约5亿条用户信息。”网络安全和网络犯罪事件屡见不鲜,近年来呈现大规模增长态势。到目前为止,中国近50%的企业已经承认存在数据泄露问题。


互联网信息时代,大数据、人工智能、云计算、物联网等新兴技术得到了政府的大力支持和推动。但是,仍然有一些不法分子利用先进技术,通过恶意软件和木马病毒,寻找新的漏洞,攻击设备谋取私利。网络安全频繁被屏蔽,企业风险濒临。

《网络安全漏洞管理条例(征求意见稿)》第三条规定,网络产品、服务提供者、网络经营者发现或者知道其网络产品、服务、系统存在漏洞后,必须立即进行漏洞核实。网络产品应在90天内采取漏洞修复或防范措施,相关网络服务或系统应在10天内采取漏洞修复或防范措施;要求用户或相关技术合作伙伴采取措施修复或防范漏洞的,应在采取措施修复或防范相关网络产品、服务和系统漏洞后5日内,向社会公布漏洞风险和用户或相关技术合作伙伴拟采取的措施,或通过客服告知所有潜在受影响的用户和相关技术合作伙伴,提供必要的技术支持,并向工信部网络安全威胁信息共享平台报告相关漏洞。


如今5G时代即将来临,云计算进入下一个阶段。云安全将是双方的共同责任:云服务提供商应采用先进的云计算架构、高标准的服务器集群建设和高性能的资源分配机制,致力于提供简单、快速、高效、稳定、安全、可靠的IT基础设施云服务。企业自身必须时刻关注云数据安全,避免内部人员恶意操作造成数据泄露。

目前,许多电子政务网站涉及大量公民隐私数据,是黑客的主要目标。黑客可能通过使用流量劫持、数据篡改、网络钓鱼等非法手段获取大量公民社保、医疗、房产等敏感信息。企业信息系统或网站应采用符合安全通信设计技术要求的ssl/TLS证书,以确保数据的完整性和保密性以及双方身份的真实性。


目前,HTTPS是当前网络架构下最安全的解决方案。基于ssl加密层,用户可以将网站从HTTP切换到HTTPS,从而保证网络数据传输的安全性。通过HTTPS加密,可以防止网站流量劫持,保护用户隐私,保护企业利益不受损害。为用户隐私保驾护航,将网络攻击风险扼杀在摇篮里。