【搜狐IT消息】3月20日消息,由国家计算机网络应急技术处理协调中心、中国互联网协会计算机网络与信息安全工作委员会所共同主办的2011年我国互联网网络安全态势报告发布会于昨天成功举行。来自国家信息技术安全研究中心、中国信息安全测评中心、工信部电信研究院等专家和代表出席了本次发布会。
在本次发布会上,《2011年中国互联网网络安全态势报告》正式发布。CNCERT运行部主任、中国互联网协会网络安全工作委员会秘书长周勇林在接受媒体采访时表示,2011年我国受攻击被篡改的网站数量达36000多个,涉及到政府网站.gov.cn为2800多个,政府网站被篡改的比例与往年同比下降。
在互联网安全战略方面,周勇林认为,美国、韩国、日本和英国等国家都是互联网发展比较好的国家,对我国有非常好的借鉴意义。目前我国一些相关政府部门也正在做这样的工作,目前没有正式出台,从立法角度考虑保障我国网络安全,统筹各部门的工作机制、分工,以及细分不同行业对网络安全的具体需求等工作。
以下为NCERT运行部主任、中国互联网协会网络安全工作委员会秘书长周勇林接受媒体采访实录:
主持人:下面有半个小时的时间留给在场的各位记者朋友们,欢迎大家提问。请CNCERT运行部主任、中国互联网协会网络安全工作委员会秘书长周勇林先生上台回答记者提问。
周勇林:感谢各位参加我们的发布会,我们的报告根据通信行业对互联网安全监测以及通信行业有关单位整理信息的基础而写的报告,里面有很多不当之处,在这儿请大家多多包涵,对问题欢迎指出来,我们会做得更好。就刚才报告里面提到的内容,大家有什么问题欢迎提问。
《中国日报》:我们的报告里面提到我国遭受境外网络攻击持续增多在2011年,在所有境内攻击境内的网络当中攻击政府和商业网站大概是什么样的比例?第二个问题,近两年有一些国外媒体包括中国媒体都有报道或者炒作过中国黑客威胁论,认为中国的黑客有恶意攻击境外网站,咱们是怎么看的?对于他们提出我们背后是由政府支持的情形,我们这边是什么样的态度?
周勇林:第一个问题,我们每天对互联网进行网络安全事件的监测发现大量的攻击事件,我们看到这些事件有些会看到域名或者网站的名字,我们可以知道它是谁的网站,有些我们只是看到一个IP地址,IP地址是谁的我们不一定能够知道。对于整体的攻击事件里面,究竟准确有多少属于政府部门的,有多少属于社会其它行业其它部门的,我们没有准确的数字。但是对于网站攻击这一块,网站是有域名我们是有数字的,2011年对网页篡改攻击监测来看,全年被篡改的网站是三万六千多个,这里面涉及到政府的网站.gov.cn两千八百多个,政府网站被篡改的比例与往年相比下降了,这两年加强政府网站安全管理有了一点小的成绩。另外,我们注意到网站被植入后门的情况在去年加强了监测,单独把这个植入后门的进行了统计,一共发现了大概一万多个网站被植入了后门。
第二个问题,我们看到境外媒体报道所谓中国的攻击对境外其它国家地区的政府或者部门造成危害,有很多媒体跟着去说这个事情,仿佛中国成了全世界最主要的网络攻击的源头。从我们来看这是非常不客观的,互联网发展这么多年就是群众性的网络,是反映现实社会中的一些问题和矛盾,既然恶意行为在现实社会当中有,那互联网上必然会有,网络攻击从互联网产生开始就一直在有,现在有以后也还会有,这个事情绝对不是一个国家的事情,应该是全世界的问题。全球范围来讲,中国的互联网是在最近几年发展非常迅速,网民数量排到全球第一位,应该说成为一个名副其实的互联网大国,对全球互联网技术产业的发展做出积极的贡献,这么多用户在网上,遭受攻击的情况也是最多的。我们既不是掌握互联网技术最强的国家,中国也不是掌控全球互联网核心运行资源最多的国家,核心运行资源主要指核心的骨干运行网络或者域名根服务器都不在中国,另外中国也没有全球好多国家大张旗鼓搞所谓的网站能力号称网络攻击的威慑力,中国也没有搞这些事情。类似这些说法应该说故意忽视了一些客观的事实,有一些国家在搞网络攻击能力,忽视了让中国遭受大量网络攻击甚至最大的受害国的事实,最重要忽视了通信行业中国在广大的网民这么多机构这么多年不遗余力为提高网络安全同网络攻击做斗争努力的成果,对我们的工作不尊重。这个话题有逻辑判断能力的人应该都不会去相信也不会被它所左右。
《参考消息》:报告当中提到有很多移动互联网的黑客攻击,提到Android系统即将超过Symbian系统,移动互联网还有其它一些操作系统,其它那些系统现在情况怎么样?有一种说法,苹果的系统是很安全的,因为应用程序都得经过认证,不知道你们怎么评论这种说法?我个人觉得这个是错误的,因为有时候QQ上一点一个链接可能误中病毒,但是有很多人有这个观念,认为苹果的系统是安全的。对于移动互联网的安全这块有什么想说的?
周勇林:移动互联网在咱们国家确实发展非常快,当年在99年、2000年手机短信业务刚刚起来,谁都没想到短信业务在中国发展那么快那么好。正是由于中国广大的用户量基数太大,手机移动互联网从通信行业看是一个非常好非常关注的增长点。近两年从各方面统计数据来看,我国使用智能手机的用户越来越多,从移动互联网应用来看也是越来越多。现在手机按照操作系统来分有Symbian、Android、苹果、微软Windows操作系统,还有很多是其它一些厂商定制的自己的操作系统。从去年的情况来看,Symbian操作系统手机病毒数量比2010年下降,相反Android操作系统病毒是增加了,这个增加一方面有操作系统本身开放性在里面,另一方面还是由于黑客做一件坏事考虑它的性价比,哪种手机用的人多当然朝那个方向去开发,这样开发一个病毒感染数量就会多一点,感染率高一点。Android手机用户越来越多,尤其好多非手机移动终端的应用,从黑客角度来看当然会把越来越多精力放在Android系统上。去年捕获的恶意代码来看,一共捕获到六千多个恶意代码,这个不能体现全球的情况,有很多是扣费的、信息收取类。用户选择什么样的操作系统不是最重要的,关键选择一个很好的手机上网使用习惯。苹果的病毒数来看确实比Android少,但是还有其它手机操作系统,比如NEC或者三星有一些自己更封闭的操作系统,里面病毒更少。选择一个最好的操作系统是没有的,不如选择一个好的应用习惯,用手机上网的时候避免访问一些不良的恶意程序或者欺诈信息这个更重要。
2012年我们也会进一步对手机或者移动互联网安全工作进行加强,去年底工信部出台了一个政策对移动互联网治理规定,通信行业一起对传播手机病毒的源头或者手机病毒的控制渠道进行清理,我们今年已经开始做一些工作,已经对五百多个手机病毒所涉及到二百多个恶意传播源进行集中的清理,这些工作还会继续做下去,而且下一步也打算对各类手机应用程序下载网站比如论坛或者手机应用商城,对这些源头进行专项清理活动,集中把藏有恶意程序的软件清理出去。
《人民日报》海外版:国家网络安全战略您在建议当中对于部门提出一个建议,美国已经制订出自己的国家网络安全战略,我们在制订自己的国家网络安全战略的时候要考虑中国哪些特殊的地方?您从事网络安全工作有多年经验,有哪些具体的内容在咱们安全战略当中要体现出来?
周勇林:互联网安全战略很多国家都在搞,搞得比较出名的是美国,一直在进行网络空间方面的政策报道。韩国、日本、英国好多国家基本都是互联网发展比较好的国家,这些工作对我们中国有非常好的借鉴意义,毕竟中国的互联网发展到一定的水平,网民数量非常多,互联网基础设施越来越完善,越来越多的涉及到国计民生的系统依托互联网运行。从国家战略高度来看,制订针对互联网或者网络空间安全战略或者政策非常有必要,据我所知我国一些相关政府部门正在做这样的工作,只不过现在没有正式出台,我们也期待着这样一个战略能够早日出台更好指导中国无论从政府层面还是行业层面甚至到研究包括互联网从业者、运营机构都去参考,搞好我们的工作。至于战略里面考虑哪些问题,首先考虑我们战略的对象,我们的网络空间定义成什么样的。第二,从立法的角度去考虑,保障我国网络安全,怎么把现有的一些立法中需要改变的地方进一步改进,还缺少什么样的法律,在法律的高度上加以完善。第三,从国家政府主管管理角度来看,怎么理清各部门的工作机制、分工。第四,对行业来讲在网络安全保障上哪类行业哪类企业提供哪类服务应该具备什么样的基本条件,包括技术条件或者工作机制等等。包括对网络安全业方面技术的研究支持,对于广大网民网络安全意识教育更灵活更容易接受更容易记住的手段等等。想的不全,仅供参考。
主持人: 2011年我国互联网网络安全态势发布会到此结束,祝大家身体健康工作顺利,谢谢大家!