当前,网络安全的形势已到了令人堪忧的地步。
“每天都有新发现木马病毒200万个,平均存活时间只有5分钟,传统的安全方法已经无法与之响应,没有任何服务器可以承载该频率。”日前,在京召开的主题为“对话・合作・联动――共筑网络安全”的2010中国计算机网络安全年会上,来自国家互联网应急中心的云晓春在分析国内严峻的网络安全课题时表示。
因此,计算机网络安全专家一致呼吁,相关部门、机构和组织要“联动”出击。专家们一致认为,只有各部门资源大协作,国家机构、安全厂商、用户群真正“联动”起来,才符合未来的网络安全趋势走向。
阻击“毒流” 国际间合作势在必行
工业和信息化部副部长杨学山在2010中国计算机网络安全年会上指出,网络安全形势严峻,域名劫持、网页篡改、网络黑客等事件时有发生,造成了严重影响和重大损失,仅中国网民每年需要为网络攻击支付的费用就达到153亿元之多。
国家互联网应急中心(CNCERT)运行部副主任周勇林在接受媒体采访时也指出,我国已成为网络攻击最大的受害国,由于我国网民缺乏网络安全防范意识,且各种操作系统及应用程序的漏洞不断出现,使我国极易成为黑客攻击利用的首选目标,互联网安全形势非常严峻。
据相关数据显示,每天有420万左右的网民会遭遇钓鱼网站,网络安全工具的识别率低于30%,这意味着约70%钓鱼网站被漏报,网民遭遇网络欺诈的几率无形中被迫抬升。更有专家认为,当互联网从少数攻击变为大多数面面俱到的移动网络时代,每个人都有被攻击的风险。
在网络安全建设已被提到战略高度、资金投入日益加大的今天,为什么问题非但没有消除,却反而越来越严重了呢?“在当今互联网安全大环境下,资金投入与安全隐患之所以成反比。这与‘自扫家门雪’、一条路走到黑是脱不开关系的。”有专家表示。
“互联网是支撑经济社会发展的重要平台,是走向信息社会的雏形,要发展好、利用好,也要管理好互联网。”为了保障互联网安全,杨学山强调须要加强四方面的工作,一是加强法制建设,二是形成网络空间的行为规范,三是提升保障网络安全的能力,四是广泛开展国际合作,籍此来打造一个更加安全、可靠、放心的网络空间。
杨学山还特别指出,互联网信息的开放共享,国际间的交流和合作已势在必行。“因为互联网是全球的互联网,没有空间上的边界,因此互联网安全问题必定要靠国际合作来解决。”
“互联网是没有国界的。面对日益严峻的网络安全形势,要想成功抗击各种威胁,并从根本上解决问题,不仅需要解决客户端不访问恶意站点,更多的是需要多个组织间的合作与协助,以减少被害站点。在与安全威胁作斗争的过程中,各个国家之间必须进行通力合作,切实开展预警信息共享和事件处理合作。” 绿盟科技副总裁吴云坤在接受记者采访时也表示。
开放共享 从源头减少被害站点
事实上,国际上组织间的通力合作已经广泛开展和实施,世界上发达国家已纷纷建立了漏洞集中收集和发布机制,如美国由国土安全部(DHS)和美国应急响应组织(US-CERT),日本由其本国应急响应组织(JPCERT/CC)统一收集各类信息系统的安全漏洞信息。
据了解,这些国际组织间的合作形式,主要是通过监测网站是否被恶意代码所影响,一方面通告站点所有者及时进行修复,另一方面也提示用户不要访问尚未修复的站点。通过这种国际间的广泛合作,来完善全球安全信息数据库,提高站点的安全防护能力,减少挂马站点,同时有效警醒用户避免访问恶意Web站点,以减少网络恶意攻击对计算机的威胁。
