博才教育BO CAI EDUCATION

随着数字经济时代的来临，网络安全成为保障社会经济高质量发展的重要前提。同时，5G、AI和工业互联网等信息技术的崛起和应用，也让新型漏洞不断涌现，网络安全压力越来越大。
据统计，2020年我国新增3.5万条漏洞信息，大量的网络失泄密案件和信息安全问题均与漏洞存在息息相关，而网络安全漏洞披露作为网络安全风险控制的中心环节，不规范或非法的网络安全漏洞披露严重危害网络空间整体安全。
对此，中国信通院安全研究所副所长、教授级高级工程师覃庆玲在接受人民网采访时表示，网络安全漏洞可能被恶意利用实施网络攻击，窃取信息或者控制、破坏目标系统，甚至影响国家安全、社会稳定和民众生活。当前，要规范漏洞披露行为，严把网络安全风险控制的中心环节。
新型网络安全漏洞隐藏深、危害大
伴随着5G、人工智能、云计算、大数据、区块链等新技术发展，例如5G空口协议TCP侧信道漏洞、5G网络切片架构漏洞等新型网络安全漏洞出现，通常倾向于藏匿在算法、协议、技术框架或新产品中。
同时，万物互联模糊了网络边界，伴随大量设备的智能化和网络化，车联网设备、工控系统、智能家居设备中存在新型漏洞，例如智能门锁蓝牙漏洞导致门锁失效、车联网设备存在漏洞导致车辆被控制，这些漏洞分布数量庞大，倾向于藏匿在终端产品或组件中。
覃庆玲表示，漏洞是信息技术产品、网络和信息系统在设计、实现、使用过程中产生的缺陷或弱点，可被恶意利用实施网络攻击，窃取信息或者控制、破坏目标系统，甚至影响国家安全、社会稳定和民众生活。