“警惕互联网安全：APP平均收集20项个体新闻 工业云平台易受攻击”

目前，在下载量较大的千余金移动app上，各应用程序平均申请了25个权限，其中与业务无关的申请呼叫权限的app量超过了30%。

随着新闻技术的飞速发展，互联网承载新闻的越来越多，新闻保护也存在着更大的安全风险。

国家互联网应急中心(以下简称“cncert”) 13日公布的《2019 年上半年中国互联网安全态势》(以下简称“报告”)显示，2019年上半年中国基础互联网运行总体平稳，超过大规模， 但是，数据泄露事件和风险、有组织的分布式拒绝服务攻击干扰了我国重要网站的正常运行，叉子钓短信攻击事件频发，暴露出许多高危漏洞，我国互联网空之间仍存在许多风险和挑战

监测数据显示，2019年上半年中国国内通用型“零日”漏洞收录数、重要新闻基础设施相关事件类型漏洞通报数、篡改、 后门嵌入、抄袭网站数量等有所上升，其他各类监测数据减少或基本持平。

在云平台安全方面，2019年上半年，云平台上的互联网安全问题和威胁逐年加剧。 我国主流云平台上发生的各种网络安全事件数量仍然很高。

在工业网络安全方面，累计监测发现我国境内暴露的网络工业设备共计6814台，涉及西门子、韦益可自控、洛克威尔等37家国内外制造商的50 种设备类型。 其中，存在高危漏洞的设备约占34%，这些设备的制造商、型号、版本、参数等新闻长时间受到恶意嗅探，仅2019年上半年就达到5151万件。 另外，cncert还在国内发现了40多家具有一定客户规模的大型工业云平台，业务涉及能源、金融、物流、智能制造、 智能城市、医疗健康等，包括根云、航天云网、cosmoplat、onenet。

报告还指出，在要点领域的安全方面。 涉及国计民生的积分领域的监控管理系统由于存在互联网配置错误等问题，有可能直接暴露在网络中。 上半年cncert对水电和医疗健康两个领域的网络监测或管理系统开展了网络安全监测与拆解，发现水电领域暴露相关监测管理系统139个，涉及生产管理和生产监控两大类。 医疗领域暴露相关数据管理系统709个，涉及医学新闻和基因检测两大类。

中国信通院华东分院首席计划师贺仁龙告诉第一财经记者，工业网络的生产能力需要受到互联网的攻击，如果受到攻击，生产能力有可能被破坏。 因此，除了互联网安全、数据安全外，还应关注其他设备安全、控制安全、应用安全等几个方面。 “例如控制安全必须接受指令，指令混乱或丢失都会成为问题”他除了基本的防护外，客户还采用了越来越多的安全系统，比较不同的领域，平台的互联网架构、感知端的接入。 “例如，有些医院未经多次测试就访问终端，风险很大。”