2月22日上午,在2019工业互联网峰会“工业互联网安全体系建设”分论坛上,工业互联网产业联盟(简称“联盟/AII”)安全组副主席、中国移动研究院安全所副所长张峰,向现场嘉宾介绍了联盟安全组2018年的工作情况。
专家说
“工业互联网安全存在7个风险点:
一是设备和系统相对比较老旧,脆弱性高;
二是弱口令、默认口令、共享口令等问题,在网络安全领域里头,可能百分之六七十以上的风险都是因为它引起的,相对来说比较复杂的口令是比较安全,但是对于管理员来说很难记住,要是方便记的话口令相对比较弱,风险自然而然比较高;
三是不同网络域间缺少隔离措施,暴露面大,因为暴露互联网上的设备数量越来越多,攻击者就能够攻击到的设备也越多;
四是病毒或恶意代码感染;
五是数据通信无加密认证;
六是违规使用移动存储设备;
七是缺乏安全审计,无法追根溯源,尤其在APT这样一些分析领域。”
以下是演讲PPT ,敬请阅读 。
var first_sceen__time = ( new Date());if ("" == 1 && document.getElementById('js_content')) { document.getElementById('js_content').addEventListener("selectstart",function(e){ e.preventDefault(); }); } (function(){ if (navigator.userAgent.indexOf("WindowsWechat") != -1){ var link = document.createElement('link'); var head = document.getElementsByTagName('head')[0]; link.rel = 'stylesheet'; link.type = 'text/css'; link.href = "//res.wx.qq.com/mmbizwap/zh_CN/htmledition/style/page/appmsg_new/winwx4516f8.css"; head.appendChild(link); } })();
