報(bào)告顯示我國(guó)網(wǎng)絡(luò)安全能力有待提高

近年來，我國(guó)互聯(lián)網(wǎng)發(fā)展取得了令人矚目的成績(jī)。2004年底，我國(guó)上網(wǎng)用戶達(dá)到9400萬，上網(wǎng)計(jì)算機(jī)達(dá)到4160萬臺(tái)，互聯(lián)網(wǎng)的影響已經(jīng)逐漸滲透到我國(guó)國(guó)民經(jīng)濟(jì)的各個(gè)領(lǐng)域和人民生活的各個(gè)方面。但是，隨著互聯(lián)網(wǎng)應(yīng)用的不斷創(chuàng)新與發(fā)展，信息與網(wǎng)絡(luò)安全也面臨著前所未有的嚴(yán)峻形勢(shì)，網(wǎng)絡(luò)安全領(lǐng)域所面臨的挑戰(zhàn)日益嚴(yán)峻。網(wǎng)絡(luò)安全問題不僅給廣大網(wǎng)民帶來了不便，甚至影響到我國(guó)信息化建設(shè)的進(jìn)一步深化，威脅到國(guó)家的信息安全和經(jīng)濟(jì)發(fā)展。網(wǎng)絡(luò)與信息安全從1995年開始成為中國(guó)信息化發(fā)展戰(zhàn)略的重要組成部分，在十六屆四中全會(huì)通過的《關(guān)于加強(qiáng)黨的執(zhí)政能力的決議》中，信息安全與政治、經(jīng)濟(jì)、文化安全并列為四大主題之一，將之提到了前所未有的高度。

2005年3月24日至25日，由國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（簡(jiǎn)稱CNCERT/CC）主辦的2005中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急年會(huì)（CNCERT/CC’2005）在廣西桂林正式召開。本次會(huì)議得到了信息產(chǎn)業(yè)部、國(guó)務(wù)院信息辦、公安部、國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室等有關(guān)機(jī)構(gòu)的大力支持，是首度由民間網(wǎng)絡(luò)安全組織主辦，國(guó)家政府機(jī)關(guān)支持并參與的規(guī)模最大、層次最高的全國(guó)性網(wǎng)絡(luò)安全盛會(huì)。信息產(chǎn)業(yè)部副部長(zhǎng)蔣耀平、廣西壯族自治區(qū)副主席張文學(xué)等領(lǐng)導(dǎo)，以及行業(yè)組織、網(wǎng)絡(luò)運(yùn)營(yíng)商、軟硬件設(shè)備制造商、網(wǎng)絡(luò)安全領(lǐng)域的代表和專家學(xué)者300 多人出席了大會(huì)。

本次會(huì)議還同時(shí)得到了相關(guān)國(guó)際組織及專家的大力支持。其中，國(guó)際網(wǎng)絡(luò)安全應(yīng)急論壇組織（FIRST）、亞太計(jì)算機(jī)應(yīng)急處理聯(lián)盟(APCERT)、歐洲計(jì)算機(jī)網(wǎng)絡(luò)研究和教育協(xié)會(huì)（TERENA）以及澳大利亞計(jì)算機(jī)應(yīng)急處理中心（ AusCERT ）、日本計(jì)算機(jī)應(yīng)急處理協(xié)調(diào)中心（JPCERT/CC ）、韓國(guó)計(jì)算機(jī)應(yīng)急處理協(xié)調(diào)中心（ KRCERT/CC ）等多個(gè)亞太地區(qū)國(guó)家的應(yīng)急組織均作為本次CNCERT/CC’2005年會(huì)的國(guó)際支持單位，并派權(quán)威專家出席。來自全球各地的網(wǎng)絡(luò)安全專家在會(huì)上做了精彩演講，并參與了“第一屆TRANSIT國(guó)際高級(jí)培訓(xùn)”的課程培訓(xùn)工作。

本次會(huì)議以“構(gòu)建主動(dòng)、開放、有效的網(wǎng)絡(luò)安全應(yīng)急體系”為主題，旨在以整體協(xié)同的基礎(chǔ)上為產(chǎn)業(yè)與應(yīng)用各方建立新的網(wǎng)絡(luò)安全觀，進(jìn)一步推動(dòng)網(wǎng)絡(luò)安全問題得到系統(tǒng)有效的解決。

針對(duì)日趨嚴(yán)重的網(wǎng)絡(luò)安全問題，本次會(huì)議特別開設(shè)了“管理與發(fā)展論壇”、“合作與共享論壇”、“技術(shù)與創(chuàng)新論壇”、“產(chǎn)品與服務(wù)論壇”等論壇，議題涉及廣泛，包含了目前主要的網(wǎng)絡(luò)應(yīng)急技術(shù)、網(wǎng)絡(luò)應(yīng)急產(chǎn)品、網(wǎng)絡(luò)應(yīng)急策略及措施等行業(yè)新進(jìn)展各個(gè)方向的內(nèi)容。國(guó)內(nèi)外與會(huì)專家探討了收集、分析、狀態(tài)監(jiān)視、配置管理、策略管理等網(wǎng)絡(luò)應(yīng)急領(lǐng)域的重大問題，并對(duì)流程優(yōu)化、系統(tǒng)聯(lián)動(dòng)、事件管理等方式減少各應(yīng)急系統(tǒng)之間的縫隙進(jìn)行深入分析，協(xié)調(diào)各方面資源，以保證最高效率地處理網(wǎng)絡(luò)問題，保護(hù)整體安全，并促進(jìn)各行業(yè)及單位之間的相互協(xié)調(diào)交流，達(dá)成合作共識(shí)。CNCERT/CC在會(huì)議期間發(fā)布了“中國(guó)互聯(lián)網(wǎng)安全保障相關(guān)政策”、“國(guó)際互聯(lián)網(wǎng)應(yīng)急組織的發(fā)展概況和趨勢(shì)”、“設(shè)備商與運(yùn)營(yíng)商在網(wǎng)絡(luò)安全和應(yīng)急處理中的作用”及“歐洲建立可信應(yīng)急組織的情況”等相關(guān)報(bào)告，并針對(duì)“中國(guó)互聯(lián)網(wǎng)安全狀況與對(duì)策”等內(nèi)容進(jìn)行了深入探討。

為了更加全面了解2004年全國(guó)網(wǎng)絡(luò)安全狀況，提高公眾的網(wǎng)絡(luò)安全意識(shí)以及對(duì)網(wǎng)絡(luò)安全問題的重視程度。會(huì)議期間，CNCERT/CC發(fā)布了“2004年全國(guó)網(wǎng)絡(luò)安全狀況調(diào)查報(bào)告”。此次調(diào)查是在信息產(chǎn)業(yè)部互聯(lián)網(wǎng)應(yīng)急處理協(xié)調(diào)辦公室指導(dǎo)下，針對(duì)全國(guó)16個(gè)城市2800多個(gè)企業(yè)的網(wǎng)絡(luò)安全狀況進(jìn)行的。

調(diào)查顯示，在各類網(wǎng)絡(luò)安全技術(shù)使用中，防火墻的使用率最高占77.8%，其次為反病毒軟件的應(yīng)用占到73.4%，訪問控制（25.6%）、加密文件系統(tǒng)（20.1%）和入侵檢測(cè)系統(tǒng)（15.8%）也是通常使用的網(wǎng)絡(luò)安全技術(shù)；生物識(shí)別技術(shù)、虛擬專用網(wǎng)絡(luò)及數(shù)字簽名和證書使用率較低，其中被訪者中有很多人不清楚這些技術(shù)，還需要一定的時(shí)間才能得到市場(chǎng)的認(rèn)可。

在金融、制造、電信、財(cái)稅、政府、教育、交通、其他類8個(gè)行業(yè)中，各行業(yè)被調(diào)查單位中對(duì)防火墻與反病毒軟件的使用率最高，其中財(cái)稅、政府、教育行業(yè)以反病毒軟件最普遍，其他行業(yè)都對(duì)防火墻使用最為普遍。

被訪單位在2004年所受到的網(wǎng)絡(luò)攻擊類型中最普遍的是病毒、蠕蟲或特洛伊木馬攻擊，占75.3%。被調(diào)查對(duì)象認(rèn)為引發(fā)網(wǎng)絡(luò)安全事件原因中最主要的是“利用未打補(bǔ)丁或未受保護(hù)的軟件漏洞”，占50.3%；對(duì)員工不充分的安全操作和流程的培訓(xùn)及教育占36.3%；緊隨其后的是缺乏全面的網(wǎng)絡(luò)安全意識(shí)教育，占28.7%。

調(diào)查數(shù)據(jù)顯示，2004年面臨的網(wǎng)絡(luò)安全威脅最高的是使用自動(dòng)化網(wǎng)絡(luò)攻擊工具，例如蠕蟲或自動(dòng)傳播惡意代碼，占67.3%；其次是有熟練攻擊經(jīng)驗(yàn)的攻擊者成功繞過網(wǎng)絡(luò)安全防護(hù)措施，占15.4%，以及大量或非常密集網(wǎng)絡(luò)攻擊嘗試，占13.8%。

此次調(diào)查是一次比較全面、客觀、公正的社會(huì)調(diào)查，調(diào)查結(jié)果反映了我國(guó)當(dāng)前網(wǎng)絡(luò)安全的實(shí)際情況。總體而言，我國(guó)網(wǎng)絡(luò)安全狀況管理水平和技術(shù)水平較高，網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品，如防火墻、反病毒產(chǎn)品的普及率達(dá)到較高水平；企業(yè)對(duì)保證信息安全的基礎(chǔ)性工作的重視程度比較高；近70%的被調(diào)查單位有專門的組織或機(jī)構(gòu)負(fù)責(zé)內(nèi)部的網(wǎng)絡(luò)與信息安全，顯示出各單位將網(wǎng)絡(luò)與信息安全作為自身安全的組成部分的認(rèn)識(shí)有所提高，也反映出近年來國(guó)家層面對(duì)網(wǎng)絡(luò)與信息安全提出的要求已逐步得以貫徹執(zhí)行。但是，通過調(diào)查也反映出我國(guó)企業(yè)網(wǎng)絡(luò)安全方面存在的一些問題，比較突出的反映在網(wǎng)絡(luò)安全產(chǎn)品使用比較單一，入侵檢測(cè)系統(tǒng)、身份認(rèn)證技術(shù)、加密技術(shù)等的普及程度較低；被調(diào)查單位內(nèi)部的安全規(guī)章不夠完善和全面，企業(yè)采用網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)作為指導(dǎo)的還不多，企業(yè)內(nèi)部網(wǎng)絡(luò)安全管理人員培訓(xùn)和認(rèn)證工作仍需加強(qiáng)。通過這次調(diào)查，反映出蠕蟲等自動(dòng)傳播的惡意代碼、有經(jīng)驗(yàn)的黑客、拒絕服務(wù)攻擊是我國(guó)面臨的最重要的網(wǎng)絡(luò)安全威脅；而加強(qiáng)配置管理、及時(shí)獲得計(jì)算機(jī)漏洞信息和網(wǎng)絡(luò)安全事件信息、保證網(wǎng)絡(luò)安全技術(shù)措施的及時(shí)更新等被認(rèn)為是最需要的。建立網(wǎng)絡(luò)安全法律法規(guī)、建立網(wǎng)絡(luò)安全技術(shù)監(jiān)測(cè)平臺(tái)、提高公眾網(wǎng)絡(luò)安全意識(shí)是被認(rèn)為提高網(wǎng)絡(luò)安全整體水平的最重要的宏觀措施。

2005年互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用將以更快的速度不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用將日益普及并更加復(fù)雜，網(wǎng)絡(luò)安全問題仍將是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。2005中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急年會(huì)（CNCERT/CC’2005）的召開在這一關(guān)鍵時(shí)刻為網(wǎng)絡(luò)安全行業(yè)搭建了交流經(jīng)驗(yàn)、加強(qiáng)合作的平臺(tái)，為構(gòu)建我國(guó)網(wǎng)絡(luò)安全應(yīng)急體系發(fā)揮了積極的促進(jìn)作用。對(duì)提高我國(guó)互聯(lián)網(wǎng)安全保障水平，提高我國(guó)對(duì)網(wǎng)絡(luò)與信息安全重大和突發(fā)事件的綜合防護(hù)能力，乃至未來幾年中國(guó)的信息網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展與建設(shè)將產(chǎn)生深遠(yuǎn)的影響。

相關(guān)背景資料介紹：

國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（簡(jiǎn)稱CNCERT/CC）是在信息產(chǎn)業(yè)部互聯(lián)網(wǎng)應(yīng)急處理協(xié)調(diào)辦公室的直接領(lǐng)導(dǎo)下，負(fù)責(zé)協(xié)調(diào)我國(guó)各計(jì)算機(jī)網(wǎng)絡(luò)安全事件應(yīng)急小組（CERT）共同處理國(guó)家公共互聯(lián)網(wǎng)上的安全緊急事件，為國(guó)家公共互聯(lián)網(wǎng)、國(guó)家主要網(wǎng)絡(luò)信息應(yīng)用系統(tǒng)以及關(guān)鍵部門提供計(jì)算機(jī)網(wǎng)絡(luò)安全的監(jiān)測(cè)、預(yù)警、應(yīng)急、防范等安全服務(wù)和技術(shù)支持，及時(shí)收集、核實(shí)、匯總、發(fā)布有關(guān)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的權(quán)威性信息，組織國(guó)內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急組織進(jìn)行國(guó)際合作和交流的組織。

CNCERT/CC成立于2000年10月，2002年8月成為國(guó)際權(quán)威組織“事件響應(yīng)與安全組織論壇（FIRST）”的正式成員。CNCERT/CC參與組織成立了亞太地區(qū)的專業(yè)組織APCERT，是APCERT的指導(dǎo)委員會(huì)委員，2005年當(dāng)選為APCERT副主席。CNCERT/CC有條件及時(shí)與國(guó)外應(yīng)急小組和其他相關(guān)組織進(jìn)行交流與合作，是中國(guó)處理網(wǎng)絡(luò)安全事件的對(duì)外窗口。

CNCERT/CC的主要業(yè)務(wù)包括：

·溝通：通過各種信息渠道與合作體系，及時(shí)交流獲取各種網(wǎng)絡(luò)安全事件與網(wǎng)絡(luò)安全技術(shù)的相關(guān)信息，并通報(bào)相關(guān)用戶或機(jī)構(gòu)；

·事件監(jiān)測(cè)：及時(shí)發(fā)現(xiàn)各類重大網(wǎng)絡(luò)安全隱患與網(wǎng)絡(luò)安全事件，向有關(guān)部門發(fā)出預(yù)警信息、提供技術(shù)支持；

· 事件處理：協(xié)調(diào)國(guó)內(nèi)各應(yīng)急小組處理公共互聯(lián)網(wǎng)上的各類重大網(wǎng)絡(luò)安全事件，同時(shí)，作為國(guó)際上與中國(guó)進(jìn)行網(wǎng)絡(luò)安全事件協(xié)調(diào)處理的主要接口，協(xié)調(diào)處理來自國(guó)內(nèi)外的網(wǎng)絡(luò)安全事件投訴；

·數(shù)據(jù)分析：對(duì)各類網(wǎng)絡(luò)安全事件的有關(guān)數(shù)據(jù)進(jìn)行綜合分析，形成權(quán)威的數(shù)據(jù)分析報(bào)告；

· 資源建設(shè)：收集整理網(wǎng)絡(luò)安全漏洞、補(bǔ)丁、攻擊防御工具、最新網(wǎng)絡(luò)安全技術(shù)等各種基礎(chǔ)信息資源，為各方面的相關(guān)工作提供支持；

·安全研究：跟蹤研究各種網(wǎng)絡(luò)安全問題和技術(shù)，為網(wǎng)絡(luò)安全防護(hù)和應(yīng)急處理提供基礎(chǔ)；

· 安全培訓(xùn)：提供網(wǎng)絡(luò)安全應(yīng)急處理技術(shù)以及應(yīng)急組織建設(shè)等方面的培訓(xùn)；

· 技術(shù)咨詢：提供網(wǎng)絡(luò)安全事件處理的各類技術(shù)咨詢；

· 國(guó)際交流：組織國(guó)內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急組織進(jìn)行國(guó)際合作與交流。

國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）的聯(lián)系方式：

網(wǎng)址：http://www.cert.org.cn/

電郵：cncert@cert.org.cn

熱線：+8610 82990999，82991000（英文）

傳真：+8610 82990375

PGP Key：http://www.cert.org.cn/cncert.asc

通信地址：北京市朝陽區(qū)裕民路甲3號(hào)A733號(hào)信箱，100029