隨著網(wǎng)絡(luò)安全對(duì)國家經(jīng)濟(jì)及社會(huì)生活的影響日益增強(qiáng)，網(wǎng)絡(luò)空間安全問題成為了一個(gè)重要話題?！耙雽?shí)現(xiàn)信息產(chǎn)業(yè)的持續(xù)健康發(fā)展，還需要網(wǎng)絡(luò)安全空間應(yīng)急體系強(qiáng)有力的保障。”在日前長沙召開的2009年中國計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急年會(huì)暨中國互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)安全工作年會(huì)上，國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心副主任云曉春如是說。

我國政府十分關(guān)注網(wǎng)絡(luò)空間安全問題及技術(shù)研發(fā)，目前正加強(qiáng)和完善網(wǎng)絡(luò)空間安全應(yīng)急保障體系建設(shè)，以應(yīng)對(duì)嚴(yán)峻的網(wǎng)絡(luò)空間安全問題。

科研水平較高

當(dāng)前，網(wǎng)絡(luò)空間已經(jīng)成為各國國家意識(shí)形態(tài)對(duì)抗的重要戰(zhàn)場。中國作為國際影響越來越大的國家，正不可避免地面臨著來自網(wǎng)絡(luò)空間的安全威脅。對(duì)此，在《國家十一五信息安全規(guī)劃》的指導(dǎo)下，科技部啟動(dòng)了一系列重大科技項(xiàng)目，在信息安全關(guān)鍵技術(shù)和系統(tǒng)研發(fā)方面取得了重要突破。這些重要成果既包括運(yùn)行安全、數(shù)據(jù)安全和內(nèi)容安全，也包括了新型密碼研究及算法、密碼安全模式、密碼應(yīng)用技術(shù)以及網(wǎng)絡(luò)管理技術(shù)等方面的研究。此外，國家自然基金委在信息安全項(xiàng)目上投入了2300多萬元，近200個(gè)項(xiàng)目。

在這些項(xiàng)目中，山東大學(xué)王曉云教授的研究引起了國際關(guān)注。安天實(shí)驗(yàn)室首席技術(shù)構(gòu)架師肖新光解釋說：“他的破解算法研究在國際上實(shí)現(xiàn)了重大理論突破，彌補(bǔ)了以往身份驗(yàn)證方面的缺陷和不足，使我國的密碼算法技術(shù)成為了國際亮點(diǎn)。”此外，目前我國的反病毒技術(shù)在國際上也已經(jīng)保持在第一集團(tuán)位置。安天實(shí)驗(yàn)室研發(fā)的反病毒引擎，正被日本大量購進(jìn)并應(yīng)用。

安全事件頻發(fā)

雖然近年來我國政府部門及各信息系統(tǒng)和安全組織采取了一系列措施，維護(hù)國家基礎(chǔ)設(shè)施安全運(yùn)行，但“安全事件”仍然頻發(fā)?！?009年上半年，木馬、僵尸監(jiān)測情況顯示，被控制端的IP地址總數(shù)為1867417個(gè)，較2008年上半年增長了25.7%?！痹茣源涸谥黝}報(bào)告中列舉中國互聯(lián)網(wǎng)絡(luò)信息中心2009年1月《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》中的數(shù)據(jù)說，“2008年捕獲的惡意代碼樣本達(dá)160多萬次，比2007年增加了31%，同時(shí)網(wǎng)絡(luò)高危漏洞也頻頻出現(xiàn)?！?

今年上半年，我國接收到國內(nèi)外報(bào)告事件總數(shù)達(dá)9117件，其中國外投訴量猛增，而增長最多的事件類型為垃圾郵件，此外還包括網(wǎng)頁掛馬、網(wǎng)絡(luò)仿冒及病毒、蠕蟲及木馬等。與此同時(shí)，感染主機(jī)3000多萬臺(tái)的“飛客”蠕蟲；影響多個(gè)省份的“5·19”暴風(fēng)影音事件；6月25日廣東電信路由器設(shè)備故障影響騰訊等用戶系統(tǒng)事件；7月28日域名解析系統(tǒng)軟件BIND 9出現(xiàn)的高危漏洞等典型網(wǎng)絡(luò)空間安全事件等，一次又一次地為我國網(wǎng)絡(luò)空間安全敲響了警鐘。

分析以上事件頻發(fā)的原因，云曉春認(rèn)為：“雖然政府部門及軟件研發(fā)企業(yè)和用戶都在努力建立網(wǎng)絡(luò)空間安全體系，但這種建設(shè)都是各自為戰(zhàn)，沒有形成合力，無法應(yīng)對(duì)大規(guī)模群體性及技術(shù)復(fù)雜的網(wǎng)絡(luò)空間安全事件?！?

體系有待完善

為構(gòu)建我國網(wǎng)絡(luò)空間安全應(yīng)急保障體系，2003年國家出臺(tái)27號(hào)文，部署網(wǎng)絡(luò)空間安全工作；之后又出臺(tái)《木馬和監(jiān)測網(wǎng)站的處理機(jī)制》；2006年，國家互聯(lián)網(wǎng)應(yīng)急中心開始在全國部署Matrix蜜網(wǎng)系統(tǒng)，通過對(duì)Matrix系統(tǒng)捕獲的惡意代碼樣本分析，掌握我國互聯(lián)網(wǎng)上主動(dòng)式惡意代碼的傳播和利用情況，以加強(qiáng)對(duì)惡意代碼的監(jiān)測處理能力。目前，我國已成立4個(gè)國家信息安全產(chǎn)業(yè)基地，國家信息安全研究中心等監(jiān)控中心，進(jìn)一步完善了密碼算法標(biāo)準(zhǔn)體系、科研產(chǎn)業(yè)體系，基本形成了具有我國特色的信息安全科技創(chuàng)新體系。而近日為應(yīng)對(duì)網(wǎng)絡(luò)漏洞啟動(dòng)的國家信息安全漏洞，則標(biāo)志著將各方力量聯(lián)合起來的國家層面的網(wǎng)絡(luò)空間安全應(yīng)急保障體系已經(jīng)建成。

“但是，隨著云計(jì)算等商業(yè)模式的推出和應(yīng)用，IT巨頭在獲取信息資料方面變得更加容易和完整。”肖新光說，與此同時(shí)，隨著網(wǎng)絡(luò)融合及下一代網(wǎng)絡(luò)的演進(jìn)，大量未經(jīng)安全評(píng)測的新業(yè)務(wù)、新技術(shù)紛紛投向市場，IP網(wǎng)固有的安全風(fēng)險(xiǎn)正在向其他網(wǎng)絡(luò)延伸，并將帶來更多的安全隱患?！皯?yīng)對(duì)這些挑戰(zhàn)，必須改變被動(dòng)防御的做法，主動(dòng)出擊。所以，當(dāng)前的網(wǎng)絡(luò)空間安全應(yīng)急保障體系還需進(jìn)一步完善?！?

對(duì)此，中國工程院院士沈昌祥建議，將網(wǎng)絡(luò)空間安全問題提升到國家戰(zhàn)略層面，恢復(fù)國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組和辦公室的建制。在此基礎(chǔ)之上，加快推進(jìn)網(wǎng)絡(luò)空間安全等級(jí)保護(hù)，克服盲目封堵、打補(bǔ)丁的被動(dòng)局面；加強(qiáng)以密碼技術(shù)為基礎(chǔ)的信息安全防護(hù)和網(wǎng)絡(luò)信任體系建設(shè)，從基礎(chǔ)技術(shù)上做到自主創(chuàng)新、自主可控；加快制定信息安全國家標(biāo)準(zhǔn)；確定信息安全人才教育和培訓(xùn)體系，將信息安全列為一級(jí)學(xué)科，同時(shí)開展社會(huì)化的培訓(xùn)和普及教育。

【編輯推薦】

1. 陌生的挑戰(zhàn) 3G時(shí)代企業(yè)網(wǎng)絡(luò)安全越發(fā)模糊
2. 網(wǎng)絡(luò)安全趨勢2009：一個(gè)過渡時(shí)期
3. 網(wǎng)絡(luò)安全與信息戰(zhàn)類型分析及幾點(diǎn)思考