直面智能網(wǎng)絡(luò)時(shí)代安全挑戰(zhàn)

1、直面智能網(wǎng)絡(luò)時(shí)代安全挑戰(zhàn)一年一度的“中國計(jì)算機(jī)網(wǎng)絡(luò)安全大會(huì)”于近日在武漢 市召開。今年大會(huì)的主題是“智能網(wǎng)絡(luò) ?安全護(hù)航”，更加突 出了在新的威脅和攻擊面前，智能應(yīng)對(duì)的重要性。大會(huì)主辦單位、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC主任黃澄清指出，隨著互聯(lián)網(wǎng)與傳統(tǒng)行業(yè)深 度融合，“互聯(lián)網(wǎng) +”作為新一輪互聯(lián)網(wǎng)應(yīng)用浪潮和新的經(jīng)濟(jì) 形態(tài)，提升了經(jīng)濟(jì)社會(huì)的創(chuàng)新力和生產(chǎn)力，形成了以互聯(lián)網(wǎng) 為基礎(chǔ)設(shè)施的經(jīng)濟(jì)發(fā)展新形態(tài)。然而，當(dāng)傳統(tǒng)行業(yè)駛上互聯(lián) 網(wǎng)快車道的同時(shí)，網(wǎng)絡(luò)安全問題也將愈發(fā)突顯。本屆大會(huì)以 “智能網(wǎng)絡(luò) ?安全護(hù)航”為主題，就是想與各位參會(huì)代表共 同探討智能網(wǎng)絡(luò)時(shí)代面臨的網(wǎng)絡(luò)安全問題和解

2、決方案，以期 為“互聯(lián)網(wǎng) +”戰(zhàn)略保駕護(hù)航。據(jù)了解，本屆大會(huì)除了通過 2015 中國網(wǎng)絡(luò)安全技術(shù)對(duì) 抗賽開展了以移動(dòng)互聯(lián)網(wǎng)安全為主題的網(wǎng)絡(luò)安全專場培訓(xùn) 外，主辦方還通過“智能網(wǎng)絡(luò)安全” 、“網(wǎng)絡(luò)安全環(huán)境治理”“網(wǎng)絡(luò)安全與生活”和“ CNCERT-CI網(wǎng)絡(luò)安全學(xué)術(shù)論壇”四 個(gè)分論壇向與會(huì)者分享了技術(shù)研究成果和工作實(shí)踐體會(huì)，為 信息安全業(yè)內(nèi)人士提供借鑒和啟示。大會(huì)的亮點(diǎn)之一就是 2014 年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告 的發(fā)布。該報(bào)告指出，截至 2014 年 12 月底，中國網(wǎng)站總量 為 364.7 萬個(gè)，保持規(guī)?；l(fā)展，網(wǎng)民規(guī)模達(dá) 6.49 億，手機(jī) 網(wǎng)民規(guī)模達(dá) 5.57 億，互聯(lián)網(wǎng)普及率達(dá)到 47.

3、9%，互聯(lián)網(wǎng)的升 級(jí)提速和 4G 商用的全力推進(jìn)，帶動(dòng)了移動(dòng)應(yīng)用、智能終端 等整個(gè)產(chǎn)業(yè)鏈條創(chuàng)新， 促進(jìn)信息消費(fèi)快速增長。 但與此同時(shí)， 信息化的迅猛發(fā)展也帶來諸多網(wǎng)絡(luò)安全威脅等伴生性問題。 我國基礎(chǔ)網(wǎng)絡(luò)仍存在較多漏洞風(fēng)險(xiǎn)，云服務(wù)日益成為網(wǎng)絡(luò)攻 擊的重點(diǎn)目標(biāo)。域名系統(tǒng)面臨嚴(yán)峻的拒絕服務(wù)攻擊威脅，針 對(duì)重要網(wǎng)站的域名解析篡改攻擊頻發(fā)。國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心運(yùn)行部副主任 嚴(yán)寒冰介紹，尤其值得注意的是，網(wǎng)絡(luò)攻擊威脅日益向工業(yè) 互聯(lián)網(wǎng)領(lǐng)域滲透，目前已發(fā)現(xiàn)我國部分地址感染專門針對(duì)工 業(yè)控制系統(tǒng)的惡意程序事件。此外，分布式反射型的拒絕服 務(wù)攻擊日趨頻繁，大量偽造攻擊數(shù)據(jù)包來自境外網(wǎng)絡(luò)。針對(duì) 重要

4、信息系統(tǒng)、基礎(chǔ)應(yīng)用和通用軟硬件漏洞的攻擊和利用活 躍，漏洞風(fēng)險(xiǎn)向傳統(tǒng)領(lǐng)域、智能終端領(lǐng)域泛化演進(jìn)。網(wǎng)站數(shù) 據(jù)和個(gè)人信息泄露現(xiàn)象依然嚴(yán)重，移動(dòng)應(yīng)用程序成為數(shù)據(jù)泄 露的新主體。移動(dòng)惡意程序不斷發(fā)展演化，環(huán)境治理仍然面 臨挑戰(zhàn)。面對(duì)嚴(yán)峻的安全形勢和快速變化的安全威脅，需要社會(huì) 各界的共同努力， 也需要有關(guān)機(jī)構(gòu)運(yùn)籌帷幄， 迅速協(xié)調(diào)處置。 黃澄清表示，國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心長期以來按照“積極防御、及時(shí)發(fā)現(xiàn)、快速響應(yīng)、力保恢復(fù)”的方 針，開展網(wǎng)絡(luò)安全事件的預(yù)防、發(fā)現(xiàn)、預(yù)警和協(xié)調(diào)處置等工 作，制定并實(shí)施了提高國家網(wǎng)絡(luò)安全保障能力七年規(guī)劃，強(qiáng) 化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境治理，支撐工業(yè)和信息化部開展 的

5、防范治理黑客地下產(chǎn)業(yè)鏈、打擊治理移動(dòng)互聯(lián)網(wǎng)惡意程序 等專項(xiàng)行動(dòng)，開展XP停服應(yīng)對(duì)工作，協(xié)調(diào)處置“心臟出血”、 “破殼”等漏洞，以及網(wǎng)絡(luò)攝像頭被植入惡意程序、“XX 神器”手機(jī)病毒傳播等突發(fā)網(wǎng)絡(luò)安全事件。國家互聯(lián)網(wǎng)應(yīng)急中 心加大應(yīng)急體系建設(shè)， 在國內(nèi)與基礎(chǔ)電信企業(yè)、 互聯(lián)網(wǎng)企業(yè)、 安全企業(yè)、域名服務(wù)機(jī)構(gòu)、科研院所等 700 多家單位建立了 合作關(guān)系，提高社會(huì)公眾安全意識(shí)。“我們始終秉持開放、合作、參與、分享的理念，推動(dòng) CNCERT國際伙伴計(jì)劃，目前已與63個(gè)國家和地區(qū)144 個(gè)組織建立了網(wǎng)絡(luò)安全合作關(guān)系，與 20 個(gè)組織簽訂了網(wǎng)絡(luò) 安全合作備忘錄。 2014 年，我們和國際伙伴共同處理了 37 起跨境NTP反射和放大攻擊事件， 以及哈