“互联网设备安全打响“攻防战””

本篇文章2456字，读完约6分钟

在新的移动互联和大数据时代，互联网的安全变得越来越重要。 互联网设备作为网络中的重要网络要素，其安全状况从微观角度反映了整体的互联网安全状况，没有互联网设备的安全就没有互联网安全。

现状:被攻击者“喜欢”的安全形势严峻

近年来，互联网安全问题频发，暴露出许多与互联网设备相关的安全问题，互联网设备的安全问题日益受到关注。 互联网设备的普及及其在互联网中的特殊地位使得其安全问题越来越受到关注。

――脆弱性和后门会带来很大的威胁

互联网设备的脆弱性和后门问题是远程控制、拒绝服务、流量劫持等安全问题的重要原因之一。 cncert《年中国网络互联网安全报告》显示，电信领域漏洞库中收录的漏洞数量为657个，其中互联网设备(路由器、交换机等)漏洞占54.3%，互联网 年12月，美国互联网设备制造商juniper的路由器、交换机、防火墙暴露了远程控制的后门，攻击者可以通过ssh等方法以超级管理员的身份远程登录设备，获得设备的完全控制权。 如果互联网设备有漏洞和后门，攻击者会直接使设备离线，中断业务和互联网，将通过设备的通信重定向到特定点，或者拦截通信中包含的客户的机密新闻等

——大规模攻击“青睐”互联网设备

从互联网时代到移动互联时代，互联网接入方法越来越移动化，相应的互联网设备越来越普及。 对网络攻击者来说，市场持有量越大的产品，攻击带来的收益就越大，数量庞大的网络设备也由此进入了网络攻击者的视线。 年圣诞节，黑客组织lizard squad发起大规模ddos攻击，瘫痪微软xbox在线平台和索尼psn。 该组织采用的攻击软件被称为lizard stresser，利用受感染的家庭路由器的互联网带宽流量发起对目标的攻击。 年10月，美国互联网技术提供商dyn发起超大规模DOS攻击(流量为1000克，包括twitter、netflix、亚马逊、airbnb、paypal等主要互联网服务中断)。 据调查，这次攻击是用一种叫mirai的恶意软件控制了大量的安全摄像机和互联网路由器等设备，并利用这些设备发起了ddos攻击。 类似的攻击表明基于互联网设备的大规模互联网攻击对互联网安全的威胁日益增加

——网络设备逐渐成为攻防的“战场”

网络安全攻防大赛是展示安全研究者技术能力的重要平台，从近年来的快速发展趋势看，攻防技术热点正在从windows操作系统、数据库系统、手机操作系统扩散到互联网设备中 年召开的geekpwn安全大会上，获得最高奖的9个项目中，4个涉及互联网设备，其中3个比较了智能路由器的攻击技术，1个比较了摄像头。 路由器等互联网设备作为家庭客户的互联网出入口和城域网的传输设备，在全网中占有重要地位，许多安全研究者正在研究相关攻防技术。

对应: 3分通过技术7分进行管理

从客观上看，与互联网设备相关的安全事情频繁发生，其背后有很多复杂的原因。 技术上的缺陷不容忽视，但越来越多的是由于管理方面的不足。

从技术上看，缺陷主要是漏洞、后门、安全功能缺失等问题。 针对安全漏洞等技术问题，业界普遍采取关闭服务、避免或升级软件以修复漏洞等应对措施，但很多设备采用者没有及时使用这些方案和措施，互联网设备受到攻击

从管理上看，不足包括几个方面:一是互联网设备安全防护意识不足，认为互联网设备不容易产生安全问题或产生严重后果； 二、配套制度的制定和实施需要完善，需要在人员配置、安全培训、权限分配等方面制定比较制度和措施三是不够重视配置的安全性，设备通常以默认配置或薄弱的安全配置上线。

为了高速有效地提高互联网设备的安全，除了完整的互联网设备安全管理存在不足之外，还可以在一定程度上避免技术上的缺陷，比较有效地提高设备的运行安全性。 为了降低互联网设备的安全风险，比较漏洞、后门、ddos攻击等安全问题以实现动态、持久、比较有效的保护，应从安全意识、安全制度、安全配置等方面进行比较的完整性和

——提高互联网设备的安全防护意识是基础

与互联网设备的安全防护相比，首先要提高安全防护意识，充分认识互联网设备的安全重要性。 例如，设备的采用者需要知道在发生攻击时，有可能会产生严重的后果。 可能的攻击路径有它们，如何防止和监视？如果发生安全问题，如何迅速做出反应？ 要提高安全防护意识，必须继续关注设备采用者使用的互联网设备的安全威胁信息，在出现新的漏洞时及时跟进，了解临时性防护措施，实现动态持久的安全防护。

——制定和实施合理的互联网设备安全管理制度至关重要

俗话说“安全靠技术，七分靠管理”，互联网设备也不例外。 制定和实施合理的互联网设备安全管理制度是实现互联网设备安全防护的比较有效的手段。 在设备采用方的安全管理制度中，不能忽视互联网设备的安全管理。 例如，在人员方面，在需要配备专业管理人员，对相关人员定期进行安全意识和技能培训的设备管理权限方面，严格限制配置变更权限，实现分层分权管理，具备差异化的密码要求和密码严格保密要求等。

——持续保障构成安全是核心

互联网设备的安全问题大部分是由安全配置不足引起的。 政府网站系统漏洞跟踪监测结果显示，2009年12月政府网站系统漏洞隔月修复率为52.7%，而互联网基础设施漏洞修复率为81.3%，漏洞修复这一配置安全问题依然存在。 互联网设备的安全配置可以从配置严格的远程访问控制和限制访问路径的四个方面入手。 二是关闭无用的对外服务，遵循“最小充分”；三是配置日志审计和日志备份，实现比较有效的审计和可追溯性。 四是定期检查软件版本，及时修复已知漏洞，升级安全性。

* * *

《网络安全法》指出国家必须对重要的新闻基础设施实行要点保护，网络设备作为重要的新闻基础设施中的基本组成部分，其重要地位不言而喻。 由于攻击者意识到对网络设备的攻击会起到“四两千斤”的作用，相关攻击越来越激烈。 在新的移动网络和大数据时代，所有参与者必须建立对互联网设备安全的全面认识和充分重视，及时了解互联网设备安全的新态势，共同创造和维护安全的互联网环境。

来源：人民视窗网