您现在的位置:新闻首页>国内新闻

国内2-3网站根域解析出错 黑客猖獗安全问题引关注

2019-07-19 10:53编辑:admin人气:


  昨天下午15:10分许,国内多家网站出现无法访问的情况,具体表现在域名访问请求被跳转到几个没有响应的IP上,不同省份的用户均出现不同程度的网络故障。据多家DNS服务商透露,故障原因在于全国所有通用顶级域的根出现异常,导致部分国内用户无法访问.com域名网站,对全国互联网链接造成系统性影响。

  据了解,此次故障包括腾讯、百度在内的大网站也未能幸免。今日上午腾讯公司发布公告称,由于网络系统故障,包括QQ邮箱、QQ秀在内的数个业务一度无法正常使用。百度则在其官方微博上称,今天下午三点左右,由于国内所有通用顶级域解析异常,导致部分地区的用户无法访问百度,百度的工程师正在紧急联系运营商更新受到影响的服务器。

  据了解,根服务器主要用来管理互联网的主目录。全世界只有13台,这13台根域名服务器中名字分别为A至M,其中10台设置在美国,另外各有一台设置于英国、瑞典和日本。

  据中国证券网援引一位DNS技术专家解释说,这次的问题仅出现在中国,说明全球根服务器并未出现问题,问题很可能是国内网络运营商。该专家解释说,之所以有部分用户还可以正常访问互联网,是因为其网络DNS服务器有一定的缓存时间,如果根服务器的故障持续,全国大部分网站都将受到影响。

  斯诺登棱镜门事件之后 安全问题进入大众视线

  2013年6月,前中情局(CIA)职员爱德华斯诺登将两份绝密资料交给英国《卫报》和美国《华盛顿邮报》,并告之媒体何时发表。按照设定的计划,2013年6月5日,英国《卫报》先扔出了第一颗舆论炸弹:美国国家安全局有一项代号为棱镜的秘密项目,要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。6月6日,美国《华盛顿邮报》披露称,过去6年间,美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器,监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。美国舆论随之哗然。

  随着棱镜门的持续发酵,使得社会上下对网络信息安全的问题高度关注。实际上,不仅仅在传统的公用互联网领域,由于关注度不够和前期起步阶段存在种种客观问题,工业信息安全相对于传统互联网领域存有更大的隐患。

  不可否认,信息技术的迅猛发展正令我国的工业生产效率大幅提高,特别是互联网技术的出现,使得工业控制网络和企业管理网的联系越来越紧密。但另一方面,传统工业控制系统采用专用的硬件、软件和通信协议,设计上基本没有考虑过通信安全问题。因此,在工控系统开放的同时,安全隐患问题日益严峻。系统中任何一点受到攻击,都有可能导致整个系统的瘫痪。目前,我国如石油、电力、水利等命脉部门均有各自的工业控制系统,若受到黑客攻击,后果不堪设想。

  分析人士认为,当前我国工控系统有两大隐患较为突出:首先是通信协议和OS(操作系统)的安全问题。当前工业化、信息化深度融合,TCP/IP协议和OPC协议等通用协议越来越广泛地应用在工业控制网络中,通信协议漏洞问题日益突出。另外,目前我国工业控制软件系统的OS多采用某机构ows平台,为了维持系统的稳定性,工程师在系统开车后一般不会再进行update更新,这同样给安全问题埋下炸弹。

  而在中游,安全策略和杀毒软件同样存有漏洞。近期一篇产业研究报告透露,我国工业控制系统中移动存储介质包括笔记本电脑、U盘等设备的使用,存在不严格的访问控制策略。为了保证工控应用软件的可用性,许多工控系统操作站通常不会安装杀毒软件。而且,和OS一样,为了维持系统的稳定,病毒库系统也长期不更新。

  下游的应用软件层面,也应该形成统一的防护规范,以应对安全问题。当应用软件面向网络应用时,就必须开放其端口,攻击者很有可能会利用一些大型工程自动化软件的安全漏洞,较容易地获取诸如污水处理厂、天然气管道以及其他大型设备的控制权。

  事实上,国外工控信息安全事故已有先例。据媒体报道,美国政府曾下令通过蠕虫病毒震网,对伊朗主要铀浓缩设施的计算机系统展开日益复杂的网络攻击,导致伊朗用来浓缩铀的5000台离心机中的1000台瘫痪。

  2012年9月,山西电监办转发国家电监会《关于做好对存在预制后门风险的罗杰康产品防范应对的工作通知》,要求对罗杰康的工业交换机进行排查。罗杰康是一家加拿大上市公司,其工业交换机产品主要应用于电力、交通等系统。据罗杰康财报显示,公司在2008年登录资本市场以来营收年度复核增长率接近40%,其在中国的业务更是远超这一数字。

  分析人士认为,在棱镜门等事件的持续发酵下,未来进口替代将是投资工控信息安全产业的主要逻辑。西南证券研报认为,未来三年,国内信息安全有望保持20%左右的复合增长率。

  可以预期,国产信息系统设备替换的市场空间巨大。多家券商研究报告指出,政策力推国产替代,中国本土的软硬件生产、系统集成、网络安全提供商以及中国本土的互联网公司将迎来重大利好。具体受益公司有:服务器提供商,如联想、浪潮;存储器提供商,如同有科技;操作系统提供商,如金山软件;信息安全提供商,如启明星辰、卫士通、北信源、任子行、奇虎等。

(来源:未知)

上一篇:西门子医疗产品进攻新兴市场

下一篇:没有了



织梦二维码生成器
已推荐
0
  • 凡本网注明"来源:的所有作品,版权均属于中,转载请必须注明中,http://www.secaibanlan.com。违反者本网将追究相关法律责任。
  • 本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
  • 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。






图说新闻

更多>>
泓格WP-8x4x系列Firmware重要更新

泓格WP-8x4x系列Firmware重要更新



返回首页