中國成為網絡攻擊最大受害國

APD NEWS

text

資料圖片。由《信息安全與通信保密》雜誌社主辦的“新階段網絡安全威脅應對思路高峰論壇在北京舉行。新華社記者任正來攝。

中國國家網際網路應急中心專家4日在西安召開的2012中國計算機網絡安全年會上表示,中國面臨的境外網絡攻擊和威脅越發嚴重,已成為網絡攻擊最大的受害國。中國將深化網絡安全國際合作,著力推動跨境網絡安全事件有效處理。

國家網際網路應急中心(CNCERT)4日發佈的《2011年中國網際網路網絡安全報告》顯示,近年來,中國網絡安全防護能力顯著增強。2011年,各企業網絡安全防護措施總體達標率98.78%,較2010年的92.25%、2009年的78.61%呈逐年穩步上升趨勢。

儘管如此,隨著網絡新應用新技術的發展,中國面臨的境外網絡攻擊和安全威脅愈發嚴重。CNCERT抽樣檢測顯示,2011年境外有近4.7萬個IP地址作為木馬或僵屍網絡控制服務器參與控制中國境內主機,控制的境內主機數量由2010年的近500萬增加至近890萬,呈大規模化趨勢。其中位於日本、美國和韓國的控制服務器IP數量居前三位。

在網站安全方面,境外黑客對境內1116個網站實施了網頁篡改;境外11851個IP通過植入後門對境內10593個網站實施遠程控制;仿冒境內銀行網站的服務器IP有95.8%位於境外,其中,美國仍居首位。

特別是網上銀行、手機程序、應用軟件等遭受的威脅愈演愈烈。CNCERT監測顯示,2011年全年捕獲移動網際網路惡意程序6249個,較上年增加超過兩倍,3-12月發現針對網銀的釣魚網站域名3841個。

“當前,網絡空間已經成為繼陸海空天之外的第五個空間,必須高度重視網絡安全建設。國務院應急管理辦公室副主任趙宏宇說,圍繞信息利用、控制的國際競爭異常激烈,我們不僅要保護網絡本身的安全,也要應對不良信息引發的社會安全事件,特別要提高金融、能源、交通等重要領域的信息防護能力。

業內專家認為,“十二五期間,中國網絡安全形勢將更加嚴峻,面臨的挑戰將更加巨大。

“中國的網絡規模和用戶規模均居世界第一。但核心技術與關鍵資源的自主可控能力不強,網絡攻擊、信息竊取、病毒傳播等事件呈多發態勢。工業和信息化部副部長尚冰說,隨著網絡的智能化、寬帶化以及各種新技術發展,網絡安全問題將更加複雜多樣。特別是隨著下一代網際網路啟動商用試點,雲計算、無線網安全等問題也將逐步暴露出來。

中國國家網絡信息安全技術研究所所長杜躍進表示,目前,網絡空間領域還沒有一個為各國普遍接受的國際規則,跨國網絡犯罪時有發生,這些都給網絡治理帶來了難度。“由於各國從技術到管理、從認識到行動都還存在多種差異,加強網絡安全國際合作更為迫切和有效。他說。

作為中國網際網路網絡安全應急體系對外合作窗口,CNCERT積極推動“國際合作夥伴計劃,已與40個國家、79個組織建立了聯繫機制,全年共協調國外安全組織處理境內網絡安全事件1033起,協助境外機構處理跨境事件568起。CNCERT表示,中國還將繼續深化網絡安全國際合作,切實維護網絡安全,凈化網絡環境。

尚冰表示,工信部未來將加強網絡安全防護和應急能力建設,加大網際網路環境治理力度和網絡信任體系建設,通過開展安全測評和風險評估、完善監測和應急體系建設等,提高域名系統的安全、用戶信息保護能力,維護網絡安全和公眾利益。