隨著網(wǎng)絡(luò)安全對國家經(jīng)濟及社會生活的影響日益增強，網(wǎng)絡(luò)空間安全問題成為了一個重要話題?！耙雽崿F(xiàn)信息產(chǎn)業(yè)的持續(xù)健康發(fā)展，還需要網(wǎng)絡(luò)安全空間應(yīng)急體系強有力的保障?！痹谌涨伴L沙召開的2009年中國計算機網(wǎng)絡(luò)安全應(yīng)急年會暨中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡(luò)安全工作年會上，國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心副主任云曉春如是說。

我國政府十分關(guān)注網(wǎng)絡(luò)空間安全問題及技術(shù)研發(fā)，目前正加強和完善網(wǎng)絡(luò)空間安全應(yīng)急保障體系建設(shè)，以應(yīng)對嚴峻的網(wǎng)絡(luò)空間安全問題。

科研水平較高

當前，網(wǎng)絡(luò)空間已經(jīng)成為各國國家意識形態(tài)對抗的重要戰(zhàn)場。中國作為國際影響越來越大的國家，正不可避免地面臨著來自網(wǎng)絡(luò)空間的安全威脅。對此，在《國家十一五信息安全規(guī)劃》的指導(dǎo)下，科技部啟動了一系列重大科技項目，在信息安全關(guān)鍵技術(shù)和系統(tǒng)研發(fā)方面取得了重要突破。這些重要成果既包括運行安全、數(shù)據(jù)安全和內(nèi)容安全，也包括了新型密碼研究及算法、密碼安全模式、密碼應(yīng)用技術(shù)以及網(wǎng)絡(luò)管理技術(shù)等方面的研究。此外，國家自然基金委在信息安全項目上投入了2300多萬元，近200個項目。

在這些項目中，山東大學王曉云教授的研究引起了國際關(guān)注。安天實驗室首席技術(shù)構(gòu)架師肖新光解釋說：“他的破解算法研究在國際上實現(xiàn)了重大理論突破，彌補了以往身份驗證方面的缺陷和不足，使我國的密碼算法技術(shù)成為了國際亮點?！贝送猓壳拔覈姆床《炯夹g(shù)在國際上也已經(jīng)保持在第一集團位置。安天實驗室研發(fā)的反病毒引擎，正被日本大量購進并應(yīng)用。

安全事件頻發(fā)

雖然近年來我國政府部門及各信息系統(tǒng)和安全組織采取了一系列措施，維護國家基礎(chǔ)設(shè)施安全運行，但“安全事件”仍然頻發(fā)?！?009年上半年，木馬、僵尸監(jiān)測情況顯示，被控制端的IP地址總數(shù)為1867417個，較2008年上半年增長了25.7%。”云曉春在主題報告中列舉中國互聯(lián)網(wǎng)絡(luò)信息中心2009年1月《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》中的數(shù)據(jù)說，“2008年捕獲的惡意代碼樣本達160多萬次，比2007年增加了31%，同時網(wǎng)絡(luò)高危漏洞也頻頻出現(xiàn)?！?

今年上半年，我國接收到國內(nèi)外報告事件總數(shù)達9117件，其中國外投訴量猛增，而增長最多的事件類型為垃圾郵件，此外還包括網(wǎng)頁掛馬、網(wǎng)絡(luò)仿冒及病毒、蠕蟲及木馬等。與此同時，感染主機3000多萬臺的“飛客”蠕蟲；影響多個省份的“5·19”暴風影音事件；6月25日廣東電信路由器設(shè)備故障影響騰訊等用戶系統(tǒng)事件；7月28日域名解析系統(tǒng)軟件BIND 9出現(xiàn)的高危漏洞等典型網(wǎng)絡(luò)空間安全事件等，一次又一次地為我國網(wǎng)絡(luò)空間安全敲響了警鐘。

分析以上事件頻發(fā)的原因，云曉春認為：“雖然政府部門及軟件研發(fā)企業(yè)和用戶都在努力建立網(wǎng)絡(luò)空間安全體系，但這種建設(shè)都是各自為戰(zhàn)，沒有形成合力，無法應(yīng)對大規(guī)模群體性及技術(shù)復(fù)雜的網(wǎng)絡(luò)空間安全事件?！?

體系有待完善

為構(gòu)建我國網(wǎng)絡(luò)空間安全應(yīng)急保障體系，2003年國家出臺27號文，部署網(wǎng)絡(luò)空間安全工作；之后又出臺《木馬和監(jiān)測網(wǎng)站的處理機制》；2006年，國家互聯(lián)網(wǎng)應(yīng)急中心開始在全國部署Matrix蜜網(wǎng)系統(tǒng)，通過對Matrix系統(tǒng)捕獲的惡意代碼樣本分析，掌握我國互聯(lián)網(wǎng)上主動式惡意代碼的傳播和利用情況，以加強對惡意代碼的監(jiān)測處理能力。目前，我國已成立4個國家信息安全產(chǎn)業(yè)基地，國家信息安全研究中心等監(jiān)控中心，進一步完善了密碼算法標準體系、科研產(chǎn)業(yè)體系，基本形成了具有我國特色的信息安全科技創(chuàng)新體系。而近日為應(yīng)對網(wǎng)絡(luò)漏洞啟動的國家信息安全漏洞，則標志著將各方力量聯(lián)合起來的國家層面的網(wǎng)絡(luò)空間安全應(yīng)急保障體系已經(jīng)建成。

“但是，隨著云計算等商業(yè)模式的推出和應(yīng)用，IT巨頭在獲取信息資料方面變得更加容易和完整。”肖新光說，與此同時，隨著網(wǎng)絡(luò)融合及下一代網(wǎng)絡(luò)的演進，大量未經(jīng)安全評測的新業(yè)務(wù)、新技術(shù)紛紛投向市場，IP網(wǎng)固有的安全風險正在向其他網(wǎng)絡(luò)延伸，并將帶來更多的安全隱患?！皯?yīng)對這些挑戰(zhàn)，必須改變被動防御的做法，主動出擊。所以，當前的網(wǎng)絡(luò)空間安全應(yīng)急保障體系還需進一步完善?！?

對此，中國工程院院士沈昌祥建議，將網(wǎng)絡(luò)空間安全問題提升到國家戰(zhàn)略層面，恢復(fù)國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組和辦公室的建制。在此基礎(chǔ)之上，加快推進網(wǎng)絡(luò)空間安全等級保護，克服盲目封堵、打補丁的被動局面；加強以密碼技術(shù)為基礎(chǔ)的信息安全防護和網(wǎng)絡(luò)信任體系建設(shè)，從基礎(chǔ)技術(shù)上做到自主創(chuàng)新、自主可控；加快制定信息安全國家標準；確定信息安全人才教育和培訓體系，將信息安全列為一級學科，同時開展社會化的培訓和普及教育。

【編輯推薦】

1. 陌生的挑戰(zhàn) 3G時代企業(yè)網(wǎng)絡(luò)安全越發(fā)模糊
2. 網(wǎng)絡(luò)安全趨勢2009：一個過渡時期
3. 網(wǎng)絡(luò)安全與信息戰(zhàn)類型分析及幾點思考