网络安全建设亟需开放与合作

作者: 段轩 分类: 信息安全 发布时间: 2010-10-05 12:29
“每天都有新发现木马病毒200万个,平均存活时间只有5分钟,传统的安全方法已经无法与之响应,没有任何服务器可以承载该频率。”日前,在京召开的主题为“对话 合作 联动——共筑网络安全”的2010中国计算机网络安全年会上,来自国家互联网应急中心的云晓春在分析国内严峻的网络安全课题时表示。
因此,计算机网络安全专家一致呼吁,相关部门、机构和组织要“联动”出击。专家们一致认为,只有各部门资源大协作,国家机构、安全厂商、用户群真正“联动”起来,才符合未来的网络安全趋势走向。
工业和信息化部副部长杨学山在2010中国计算机网络安全年会上指出,网络安全形势严峻,域名劫持、网页篡改、网络黑客等事件时有发生,造成了严重影响和重大损失,仅中国网民每年需要为网络攻击支付的费用就达到153亿元之多。
国家互联网应急中心(CNCERT)运行部副主任周勇林在接受媒体采访时也指出,我国已成为网络攻击最大的受害国,由于我国网民缺乏网络安全防范意识,且各种操作系统及应用程序的漏洞不断出现,使我国极易成为黑客攻击利用的首选目标,互联网安全形势非常严峻。
据相关数据显示,每天有420万左右的网民会遭遇钓鱼网站,网络安全工具的识别率低于30%,这意味着约70%钓鱼网站被漏报,网民遭遇网络欺诈的几率无形中被迫抬升。更有专家认为,当互联网从少数攻击变为大多数面面俱到的移动网络时代,每个人都有被攻击的风险。
在网络安全建设已被提到战略高度、资金投入日益加大的今天,为什么问题非但没有消除,却反而越来越严重了呢?“在当今互联网安全大环境下,资金投入与安全隐患之所以成反比。这与‘自扫家门雪’、一条路走到黑是脱不开关系的。”有专家表示。
“互联网是支撑经济社会发展的重要平台,是走向信息社会的雏形,要发展好、利用好,也要管理好互联网。”为了保障互联网安全,杨学山强调须要加强四方面的工作,一是加强法制建设,二是形成网络空间的行为规范,三是提升保障网络安全的能力,四是广泛开展国际合作,籍此来打造一个更加安全、可靠、放心的网络空间。
杨学山还特别指出,互联网信息的开放共享,国际间的交流和合作已势在必行。“因为互联网是全球的互联网,没有空间上的边界,因此互联网安全问题必定要靠国际合作来解决。”
“互联网是没有国界的。面对日益严峻的网络安全形势,要想成功抗击各种威胁,并从根本上解决问题,不仅需要解决客户端不访问恶意站点,更多的是需要多个组织间的合作与协助,以减少被害站点。在与安全威胁作斗争的过程中,各个国家之间必须进行通力合作,切实开展预警信息共享和事件处理合作。” 绿盟科技副总裁吴云坤在接受记者采访时也表示。
开放共享 从源头减少被害站点
事实上,国际上组织间的通力合作已经广泛开展和实施,世界上发达国家已纷纷建立了漏洞集中收集和发布机制,如美国由国土安全部(DHS)和美国应急响应组织(US-CERT),日本由其本国应急响应组织(JPCERT/CC)统一收集各类信息系统的安全漏洞信息。
据了解,这些国际组织间的合作形式,主要是通过监测网站是否被恶意代码所影响,一方面通告站点所有者及时进行修复,另一方面也提示用户不要访问尚未修复的站点。通过这种国际间的广泛合作,来完善全球安全信息数据库,提高站点的安全防护能力,减少挂马站点,同时有效警醒用户避免访问恶意Web站点,以减少网络恶意攻击对计算机的威胁。
而这一点恰恰也是国内安全领域做的不够的地方。相比这些国际组织,国内安全厂商往往只是从客户端方面来着手进行“阻击”,而对提高站点的安全防护水平,减少挂马站点却关注不多。阻止客户端访问挂马站点,只是解决Web安全问题的最后一环,未能从根本上解决减少被害站点数量。更为遗憾的是,目前大多数的国内安全厂商还没有意识到通过厂商之间以及国际间的合作来解决问题的重要性。
有业内专家认为,在防范和应对来自国际上的威胁时,与国际组织的合作更是明智的选择。 “网络安全的责任需要大家来承担。互联网信息开放、共享的今天,网络安全行业只有保持开放的心态,将各自的专业技术优势组合运用,数据资源共享,才能够共同为用户建立起网络行为的安全防线。” 绿盟科技副总裁吴云坤表示。
显然,由此我们也看到了国内安全厂商为维护互联网安全所持的开放、合作心态与决心。

“每天都有新发现木马病毒200万个,平均存活时间只有5分钟,传统的安全方法已经无法与之响应,没有任何服务器可以承载该频率。”日前,在京召开的主题为“对话 合作 联动——共筑网络安全”的2010中国计算机网络安全年会上,来自国家互联网应急中心的云晓春在分析国内严峻的网络安全课题时表示。

因此,计算机网络安全专家一致呼吁,相关部门、机构和组织要“联动”出击。专家们一致认为,只有各部门资源大协作,国家机构、安全厂商、用户群真正“联动”起来,才符合未来的网络安全趋势走向。

工业和信息化部副部长杨学山在2010中国计算机网络安全年会上指出,网络安全形势严峻,域名劫持、网页篡改、网络黑客等事件时有发生,造成了严重影响和重大损失,仅中国网民每年需要为网络攻击支付的费用就达到153亿元之多。

国家互联网应急中心(CNCERT)运行部副主任周勇林在接受媒体采访时也指出,我国已成为网络攻击最大的受害国,由于我国网民缺乏网络安全防范意识,且各种操作系统及应用程序的漏洞不断出现,使我国极易成为黑客攻击利用的首选目标,互联网安全形势非常严峻。

据相关数据显示,每天有420万左右的网民会遭遇钓鱼网站,网络安全工具的识别率低于30%,这意味着约70%钓鱼网站被漏报,网民遭遇网络欺诈的几率无形中被迫抬升。更有专家认为,当互联网从少数攻击变为大多数面面俱到的移动网络时代,每个人都有被攻击的风险。

在网络安全建设已被提到战略高度、资金投入日益加大的今天,为什么问题非但没有消除,却反而越来越严重了呢?“在当今互联网安全大环境下,资金投入与安全隐患之所以成反比。这与‘自扫家门雪’、一条路走到黑是脱不开关系的。”有专家表示。

“互联网是支撑经济社会发展的重要平台,是走向信息社会的雏形,要发展好、利用好,也要管理好互联网。”为了保障互联网安全,杨学山强调须要加强四方面的工作,一是加强法制建设,二是形成网络空间的行为规范,三是提升保障网络安全的能力,四是广泛开展国际合作,籍此来打造一个更加安全、可靠、放心的网络空间。

杨学山还特别指出,互联网信息的开放共享,国际间的交流和合作已势在必行。“因为互联网是全球的互联网,没有空间上的边界,因此互联网安全问题必定要靠国际合作来解决。”

“互联网是没有国界的。面对日益严峻的网络安全形势,要想成功抗击各种威胁,并从根本上解决问题,不仅需要解决客户端不访问恶意站点,更多的是需要多个组织间的合作与协助,以减少被害站点。在与安全威胁作斗争的过程中,各个国家之间必须进行通力合作,切实开展预警信息共享和事件处理合作。” 绿盟科技副总裁吴云坤在接受记者采访时也表示。

开放共享 从源头减少被害站点

事实上,国际上组织间的通力合作已经广泛开展和实施,世界上发达国家已纷纷建立了漏洞集中收集和发布机制,如美国由国土安全部(DHS)和美国应急响应组织(US-CERT),日本由其本国应急响应组织(JPCERT/CC)统一收集各类信息系统的安全漏洞信息。

据了解,这些国际组织间的合作形式,主要是通过监测网站是否被恶意代码所影响,一方面通告站点所有者及时进行修复,另一方面也提示用户不要访问尚未修复的站点。通过这种国际间的广泛合作,来完善全球安全信息数据库,提高站点的安全防护能力,减少挂马站点,同时有效警醒用户避免访问恶意Web站点,以减少网络恶意攻击对计算机的威胁。

而这一点恰恰也是国内安全领域做的不够的地方。相比这些国际组织,国内安全厂商往往只是从客户端方面来着手进行“阻击”,而对提高站点的安全防护水平,减少挂马站点却关注不多。阻止客户端访问挂马站点,只是解决Web安全问题的最后一环,未能从根本上解决减少被害站点数量。更为遗憾的是,目前大多数的国内安全厂商还没有意识到通过厂商之间以及国际间的合作来解决问题的重要性。

有业内专家认为,在防范和应对来自国际上的威胁时,与国际组织的合作更是明智的选择。 “网络安全的责任需要大家来承担。互联网信息开放、共享的今天,网络安全行业只有保持开放的心态,将各自的专业技术优势组合运用,数据资源共享,才能够共同为用户建立起网络行为的安全防线。” 绿盟科技副总裁吴云坤表示。

显然,由此我们也看到了国内安全厂商为维护互联网安全所持的开放、合作心态与决心。

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!