【51CTO.com 綜合消息】當(dāng)前，網(wǎng)絡(luò)安全的形勢已到了令人堪憂的地步。

“每天都有新發(fā)現(xiàn)木馬病毒200萬個(gè)，平均存活時(shí)間只有5分鐘，傳統(tǒng)的安全方法已經(jīng)無法與之響應(yīng)，沒有任何服務(wù)器可以承載該頻率?！比涨埃诰┱匍_的主題為“對(duì)話・合作・聯(lián)動(dòng)――共筑網(wǎng)絡(luò)安全”的2010中國計(jì)算機(jī)網(wǎng)絡(luò)安全年會(huì)上，來自國家互聯(lián)網(wǎng)應(yīng)急中心的云曉春在分析國內(nèi)嚴(yán)峻的網(wǎng)絡(luò)安全課題時(shí)表示。

因此，計(jì)算機(jī)網(wǎng)絡(luò)安全專家一致呼吁，相關(guān)部門、機(jī)構(gòu)和組織要“聯(lián)動(dòng)”出擊。專家們一致認(rèn)為，只有各部門資源大協(xié)作，國家機(jī)構(gòu)、安全廠商、用戶群真正“聯(lián)動(dòng)”起來，才符合未來的網(wǎng)絡(luò)安全趨勢走向。

阻擊“毒流”  國際間合作勢在必行

工業(yè)和信息化部副部長楊學(xué)山在2010中國計(jì)算機(jī)網(wǎng)絡(luò)安全年會(huì)上指出，網(wǎng)絡(luò)安全形勢嚴(yán)峻，域名劫持、網(wǎng)頁篡改、網(wǎng)絡(luò)黑客等事件時(shí)有發(fā)生，造成了嚴(yán)重影響和重大損失，僅中國網(wǎng)民每年需要為網(wǎng)絡(luò)攻擊支付的費(fèi)用就達(dá)到153億元之多。

國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）運(yùn)行部副主任周勇林在接受媒體采訪時(shí)也指出，我國已成為網(wǎng)絡(luò)攻擊最大的受害國，由于我國網(wǎng)民缺乏網(wǎng)絡(luò)安全防范意識(shí)，且各種操作系統(tǒng)及應(yīng)用程序的漏洞不斷出現(xiàn)，使我國極易成為黑客攻擊利用的首選目標(biāo)，互聯(lián)網(wǎng)安全形勢非常嚴(yán)峻。

據(jù)相關(guān)數(shù)據(jù)顯示，每天有420萬左右的網(wǎng)民會(huì)遭遇釣魚網(wǎng)站，網(wǎng)絡(luò)安全工具的識(shí)別率低于30%，這意味著約70%釣魚網(wǎng)站被漏報(bào)，網(wǎng)民遭遇網(wǎng)絡(luò)欺詐的幾率無形中被迫抬升。更有專家認(rèn)為，當(dāng)互聯(lián)網(wǎng)從少數(shù)攻擊變?yōu)榇蠖鄶?shù)面面俱到的移動(dòng)網(wǎng)絡(luò)時(shí)代，每個(gè)人都有被攻擊的風(fēng)險(xiǎn)。

在網(wǎng)絡(luò)安全建設(shè)已被提到戰(zhàn)略高度、資金投入日益加大的今天，為什么問題非但沒有消除，卻反而越來越嚴(yán)重了呢？“在當(dāng)今互聯(lián)網(wǎng)安全大環(huán)境下，資金投入與安全隱患之所以成反比。這與‘自掃家門雪’、一條路走到黑是脫不開關(guān)系的。”有專家表示。

“互聯(lián)網(wǎng)是支撐經(jīng)濟(jì)社會(huì)發(fā)展的重要平臺(tái)，是走向信息社會(huì)的雛形，要發(fā)展好、利用好，也要管理好互聯(lián)網(wǎng)。”為了保障互聯(lián)網(wǎng)安全，楊學(xué)山強(qiáng)調(diào)須要加強(qiáng)四方面的工作，一是加強(qiáng)法制建設(shè)，二是形成網(wǎng)絡(luò)空間的行為規(guī)范，三是提升保障網(wǎng)絡(luò)安全的能力，四是廣泛開展國際合作，籍此來打造一個(gè)更加安全、可靠、放心的網(wǎng)絡(luò)空間。

楊學(xué)山還特別指出，互聯(lián)網(wǎng)信息的開放共享，國際間的交流和合作已勢在必行?！耙?yàn)榛ヂ?lián)網(wǎng)是全球的互聯(lián)網(wǎng)，沒有空間上的邊界，因此互聯(lián)網(wǎng)安全問題必定要靠國際合作來解決。”
 
“互聯(lián)網(wǎng)是沒有國界的。面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢，要想成功抗擊各種威脅，并從根本上解決問題，不僅需要解決客戶端不訪問惡意站點(diǎn)，更多的是需要多個(gè)組織間的合作與協(xié)助，以減少被害站點(diǎn)。在與安全威脅作斗爭的過程中，各個(gè)國家之間必須進(jìn)行通力合作，切實(shí)開展預(yù)警信息共享和事件處理合作?！?綠盟科技副總裁吳云坤在接受記者采訪時(shí)也表示。

開放共享  從源頭減少被害站點(diǎn)

事實(shí)上，國際上組織間的通力合作已經(jīng)廣泛開展和實(shí)施，世界上發(fā)達(dá)國家已紛紛建立了漏洞集中收集和發(fā)布機(jī)制，如美國由國土安全部(DHS)和美國應(yīng)急響應(yīng)組織(US-CERT)，日本由其本國應(yīng)急響應(yīng)組織(JPCERT/CC)統(tǒng)一收集各類信息系統(tǒng)的安全漏洞信息。

據(jù)了解，這些國際組織間的合作形式，主要是通過監(jiān)測網(wǎng)站是否被惡意代碼所影響，一方面通告站點(diǎn)所有者及時(shí)進(jìn)行修復(fù)，另一方面也提示用戶不要訪問尚未修復(fù)的站點(diǎn)。通過這種國際間的廣泛合作，來完善全球安全信息數(shù)據(jù)庫，提高站點(diǎn)的安全防護(hù)能力，減少掛馬站點(diǎn)，同時(shí)有效警醒用戶避免訪問惡意Web站點(diǎn)，以減少網(wǎng)絡(luò)惡意攻擊對(duì)計(jì)算機(jī)的威脅。

而這一點(diǎn)恰恰也是國內(nèi)安全領(lǐng)域做的不夠的地方。相比這些國際組織，國內(nèi)安全廠商往往只是從客戶端方面來著手進(jìn)行“阻擊”，而對(duì)提高站點(diǎn)的安全防護(hù)水平，減少掛馬站點(diǎn)卻關(guān)注不多。阻止客戶端訪問掛馬站點(diǎn)，只是解決Web安全問題的最后一環(huán)，未能從根本上解決減少被害站點(diǎn)數(shù)量。更為遺憾的是，目前大多數(shù)的國內(nèi)安全廠商還沒有意識(shí)到通過廠商之間以及國際間的合作來解決問題的重要性。

不過，我們也欣喜地看到，國內(nèi)安全廠商綠盟科技在監(jiān)測網(wǎng)絡(luò)安全漏洞信息以及與國際安全機(jī)構(gòu)與組織合作方面，走出了可喜的一步。

據(jù)了解，綠盟科技通過互聯(lián)網(wǎng)爬蟲的方式收集互聯(lián)網(wǎng)網(wǎng)站域名，并抓取相關(guān)的頁面，同時(shí)借助各種渠道收集豐富的數(shù)據(jù)來源，建立Web信譽(yù)庫對(duì)互聯(lián)網(wǎng)Web站點(diǎn)安全事件進(jìn)行最為有效的監(jiān)控。與此同時(shí)，綠盟科技還為廣大Web站點(diǎn)的站長們提供24小時(shí)安全監(jiān)控平臺(tái)，通過對(duì)海量信息的分析，準(zhǔn)確為站長們提供木馬、病毒危害的預(yù)警，幫助更多用戶避免訪問到有威脅、不可信的站點(diǎn)，從而留住站點(diǎn)的忠實(shí)用戶。

在不斷加強(qiáng)自身技術(shù)實(shí)力的同時(shí)，綠盟科技也積極與國際、國內(nèi)企業(yè)達(dá)成了友好合作，并與廣大站點(diǎn)建立良好的聯(lián)系。例如，通過加入微軟的MAPP項(xiàng)目，綠盟科技可提前獲得微軟方面的漏洞信息，為客戶提供及時(shí)有效的服務(wù)。不久前，綠盟科技還與國際知名安全機(jī)構(gòu)StopBadware達(dá)成合作，實(shí)現(xiàn)全球數(shù)據(jù)共享，共同捍衛(wèi)互聯(lián)網(wǎng)安全，同時(shí)有助于網(wǎng)絡(luò)環(huán)境整體生態(tài)鏈的正效應(yīng)運(yùn)轉(zhuǎn)，對(duì)全球互聯(lián)網(wǎng)安全的維護(hù)起到了積極作用。而這也是國內(nèi)安全廠商以自信和開放的姿態(tài)與國際組織合作方面的一大進(jìn)步，同時(shí)也為提高國內(nèi)站點(diǎn)防范能力跨出了一大步。

有業(yè)內(nèi)專家認(rèn)為，在防范和應(yīng)對(duì)來自國際上的威脅時(shí)，與國際組織的合作更是明智的選擇。 “網(wǎng)絡(luò)安全的責(zé)任需要大家來承擔(dān)?；ヂ?lián)網(wǎng)信息開放、共享的今天，網(wǎng)絡(luò)安全行業(yè)只有保持開放的心態(tài)，將各自的專業(yè)技術(shù)優(yōu)勢組合運(yùn)用，數(shù)據(jù)資源共享，才能夠共同為用戶建立起網(wǎng)絡(luò)行為的安全防線?！?綠盟科技副總裁吳云坤表示。

顯然，由此我們也看到了國內(nèi)安全廠商為維護(hù)互聯(lián)網(wǎng)安全所持的開放、合作心態(tài)與決心。