報告顯示我國網絡安全能力有待提高

近年來，我國互聯(lián)網發(fā)展取得了令人矚目的成績。2004年底，我國上網用戶達到9400萬，上網計算機達到4160萬臺，互聯(lián)網的影響已經逐漸滲透到我國國民經濟的各個領域和人民生活的各個方面。但是，隨著互聯(lián)網應用的不斷創(chuàng)新與發(fā)展，信息與網絡安全也面臨著前所未有的嚴峻形勢，網絡安全領域所面臨的挑戰(zhàn)日益嚴峻。網絡安全問題不僅給廣大網民帶來了不便，甚至影響到我國信息化建設的進一步深化，威脅到國家的信息安全和經濟發(fā)展。網絡與信息安全從1995年開始成為中國信息化發(fā)展戰(zhàn)略的重要組成部分，在十六屆四中全會通過的《關于加強黨的執(zhí)政能力的決議》中，信息安全與政治、經濟、文化安全并列為四大主題之一，將之提到了前所未有的高度。

2005年3月24日至25日，由國家計算機網絡應急技術處理協(xié)調中心（簡稱CNCERT/CC）主辦的2005中國計算機網絡安全應急年會（CNCERT/CC’2005）在廣西桂林正式召開。本次會議得到了信息產業(yè)部、國務院信息辦、公安部、國家網絡與信息安全協(xié)調小組辦公室等有關機構的大力支持，是首度由民間網絡安全組織主辦，國家政府機關支持并參與的規(guī)模最大、層次最高的全國性網絡安全盛會。信息產業(yè)部副部長蔣耀平、廣西壯族自治區(qū)副主席張文學等領導，以及行業(yè)組織、網絡運營商、軟硬件設備制造商、網絡安全領域的代表和專家學者300 多人出席了大會。

本次會議還同時得到了相關國際組織及專家的大力支持。其中，國際網絡安全應急論壇組織（FIRST）、亞太計算機應急處理聯(lián)盟(APCERT)、歐洲計算機網絡研究和教育協(xié)會（TERENA）以及澳大利亞計算機應急處理中心（ AusCERT ）、日本計算機應急處理協(xié)調中心（JPCERT/CC ）、韓國計算機應急處理協(xié)調中心（ KRCERT/CC ）等多個亞太地區(qū)國家的應急組織均作為本次CNCERT/CC’2005年會的國際支持單位，并派權威專家出席。來自全球各地的網絡安全專家在會上做了精彩演講，并參與了“第一屆TRANSIT國際高級培訓”的課程培訓工作。

本次會議以“構建主動、開放、有效的網絡安全應急體系”為主題，旨在以整體協(xié)同的基礎上為產業(yè)與應用各方建立新的網絡安全觀，進一步推動網絡安全問題得到系統(tǒng)有效的解決。

針對日趨嚴重的網絡安全問題，本次會議特別開設了“管理與發(fā)展論壇”、“合作與共享論壇”、“技術與創(chuàng)新論壇”、“產品與服務論壇”等論壇，議題涉及廣泛，包含了目前主要的網絡應急技術、網絡應急產品、網絡應急策略及措施等行業(yè)新進展各個方向的內容。國內外與會專家探討了收集、分析、狀態(tài)監(jiān)視、配置管理、策略管理等網絡應急領域的重大問題，并對流程優(yōu)化、系統(tǒng)聯(lián)動、事件管理等方式減少各應急系統(tǒng)之間的縫隙進行深入分析，協(xié)調各方面資源，以保證最高效率地處理網絡問題，保護整體安全，并促進各行業(yè)及單位之間的相互協(xié)調交流，達成合作共識。CNCERT/CC在會議期間發(fā)布了“中國互聯(lián)網安全保障相關政策”、“國際互聯(lián)網應急組織的發(fā)展概況和趨勢”、“設備商與運營商在網絡安全和應急處理中的作用”及“歐洲建立可信應急組織的情況”等相關報告，并針對“中國互聯(lián)網安全狀況與對策”等內容進行了深入探討。

為了更加全面了解2004年全國網絡安全狀況，提高公眾的網絡安全意識以及對網絡安全問題的重視程度。會議期間，CNCERT/CC發(fā)布了“2004年全國網絡安全狀況調查報告”。此次調查是在信息產業(yè)部互聯(lián)網應急處理協(xié)調辦公室指導下，針對全國16個城市2800多個企業(yè)的網絡安全狀況進行的。

調查顯示，在各類網絡安全技術使用中，防火墻的使用率最高占77.8%，其次為反病毒軟件的應用占到73.4%，訪問控制（25.6%）、加密文件系統(tǒng)（20.1%）和入侵檢測系統(tǒng)（15.8%）也是通常使用的網絡安全技術；生物識別技術、虛擬專用網絡及數(shù)字簽名和證書使用率較低，其中被訪者中有很多人不清楚這些技術，還需要一定的時間才能得到市場的認可。

在金融、制造、電信、財稅、政府、教育、交通、其他類8個行業(yè)中，各行業(yè)被調查單位中對防火墻與反病毒軟件的使用率最高，其中財稅、政府、教育行業(yè)以反病毒軟件最普遍，其他行業(yè)都對防火墻使用最為普遍。

被訪單位在2004年所受到的網絡攻擊類型中最普遍的是病毒、蠕蟲或特洛伊木馬攻擊，占75.3%。被調查對象認為引發(fā)網絡安全事件原因中最主要的是“利用未打補丁或未受保護的軟件漏洞”，占50.3%；對員工不充分的安全操作和流程的培訓及教育占36.3%；緊隨其后的是缺乏全面的網絡安全意識教育，占28.7%。

調查數(shù)據顯示，2004年面臨的網絡安全威脅最高的是使用自動化網絡攻擊工具，例如蠕蟲或自動傳播惡意代碼，占67.3%；其次是有熟練攻擊經驗的攻擊者成功繞過網絡安全防護措施，占15.4%，以及大量或非常密集網絡攻擊嘗試，占13.8%。

此次調查是一次比較全面、客觀、公正的社會調查，調查結果反映了我國當前網絡安全的實際情況?？傮w而言，我國網絡安全狀況管理水平和技術水平較高，網絡安全技術和產品，如防火墻、反病毒產品的普及率達到較高水平；企業(yè)對保證信息安全的基礎性工作的重視程度比較高；近70%的被調查單位有專門的組織或機構負責內部的網絡與信息安全，顯示出各單位將網絡與信息安全作為自身安全的組成部分的認識有所提高，也反映出近年來國家層面對網絡與信息安全提出的要求已逐步得以貫徹執(zhí)行。但是，通過調查也反映出我國企業(yè)網絡安全方面存在的一些問題，比較突出的反映在網絡安全產品使用比較單一，入侵檢測系統(tǒng)、身份認證技術、加密技術等的普及程度較低；被調查單位內部的安全規(guī)章不夠完善和全面，企業(yè)采用網絡安全相關標準作為指導的還不多，企業(yè)內部網絡安全管理人員培訓和認證工作仍需加強。通過這次調查，反映出蠕蟲等自動傳播的惡意代碼、有經驗的黑客、拒絕服務攻擊是我國面臨的最重要的網絡安全威脅；而加強配置管理、及時獲得計算機漏洞信息和網絡安全事件信息、保證網絡安全技術措施的及時更新等被認為是最需要的。建立網絡安全法律法規(guī)、建立網絡安全技術監(jiān)測平臺、提高公眾網絡安全意識是被認為提高網絡安全整體水平的最重要的宏觀措施。

2005年互聯(lián)網和網絡應用將以更快的速度不斷發(fā)展，網絡應用將日益普及并更加復雜，網絡安全問題仍將是互聯(lián)網和網絡應用發(fā)展中面臨的重要問題。2005中國計算機網絡安全應急年會（CNCERT/CC’2005）的召開在這一關鍵時刻為網絡安全行業(yè)搭建了交流經驗、加強合作的平臺，為構建我國網絡安全應急體系發(fā)揮了積極的促進作用。對提高我國互聯(lián)網安全保障水平，提高我國對網絡與信息安全重大和突發(fā)事件的綜合防護能力，乃至未來幾年中國的信息網絡安全產業(yè)發(fā)展與建設將產生深遠的影響。

相關背景資料介紹：

國家計算機網絡應急技術處理協(xié)調中心（簡稱CNCERT/CC）是在信息產業(yè)部互聯(lián)網應急處理協(xié)調辦公室的直接領導下，負責協(xié)調我國各計算機網絡安全事件應急小組（CERT）共同處理國家公共互聯(lián)網上的安全緊急事件，為國家公共互聯(lián)網、國家主要網絡信息應用系統(tǒng)以及關鍵部門提供計算機網絡安全的監(jiān)測、預警、應急、防范等安全服務和技術支持，及時收集、核實、匯總、發(fā)布有關互聯(lián)網網絡安全的權威性信息，組織國內計算機網絡安全應急組織進行國際合作和交流的組織。

CNCERT/CC成立于2000年10月，2002年8月成為國際權威組織“事件響應與安全組織論壇（FIRST）”的正式成員。CNCERT/CC參與組織成立了亞太地區(qū)的專業(yè)組織APCERT，是APCERT的指導委員會委員，2005年當選為APCERT副主席。CNCERT/CC有條件及時與國外應急小組和其他相關組織進行交流與合作，是中國處理網絡安全事件的對外窗口。

CNCERT/CC的主要業(yè)務包括：

·溝通：通過各種信息渠道與合作體系，及時交流獲取各種網絡安全事件與網絡安全技術的相關信息，并通報相關用戶或機構；

·事件監(jiān)測：及時發(fā)現(xiàn)各類重大網絡安全隱患與網絡安全事件，向有關部門發(fā)出預警信息、提供技術支持；

· 事件處理：協(xié)調國內各應急小組處理公共互聯(lián)網上的各類重大網絡安全事件，同時，作為國際上與中國進行網絡安全事件協(xié)調處理的主要接口，協(xié)調處理來自國內外的網絡安全事件投訴；

·數(shù)據分析：對各類網絡安全事件的有關數(shù)據進行綜合分析，形成權威的數(shù)據分析報告；

· 資源建設：收集整理網絡安全漏洞、補丁、攻擊防御工具、最新網絡安全技術等各種基礎信息資源，為各方面的相關工作提供支持；

·安全研究：跟蹤研究各種網絡安全問題和技術，為網絡安全防護和應急處理提供基礎；

· 安全培訓：提供網絡安全應急處理技術以及應急組織建設等方面的培訓；

· 技術咨詢：提供網絡安全事件處理的各類技術咨詢；

· 國際交流：組織國內計算機網絡安全應急組織進行國際合作與交流。

國家計算機網絡應急技術處理協(xié)調中心（CNCERT/CC）的聯(lián)系方式：

網址：http://www.cert.org.cn/

電郵：cncert@cert.org.cn

熱線：+8610 82990999，82991000（英文）

傳真：+8610 82990375

PGP Key：http://www.cert.org.cn/cncert.asc

通信地址：北京市朝陽區(qū)裕民路甲3號A733號信箱，100029