【搜狐IT消息】3月20日消息��,由國家計算機網絡應急技術處理協調中心、中國互聯網協會計算機網絡與信息安全工作委員會所共同主辦的2011年我國互聯網網絡安全態勢報告發布會于昨天成功舉行。來自國家信息技術安全研究中心��、中國信息安全測評中心�、工信部電信研究院等專家和代表出席了本次發布會。
在本次發布會上��,《2011年中國互聯網網絡安全態勢報告》正式發布����。CNCERT運行部王明華副主任表示,2011年我國基礎信息網絡防護能力明顯提升,但安全隱患不容忽視。王明華同時介紹了2011年我國互聯網安全態勢的九大特點�,介紹了2011年我國針對互聯網安全的四大應對措施�,同時針對2012年值得關注的六大熱點問題進行簡單的概述并且對2012年關于做好保障互聯網安全提了七點建議����。
以下為CNCERT運行部王明華副主任現場演講實錄:
王明華:尊敬的各位專家、各位領導、各位媒體朋友�,歡迎大家來參加這次2011年我國互聯網網絡安全態勢發布會��。在正式介紹內容之前先簡單介紹一下我們的簡稱,國家互聯網應急中心,全稱為國家計算機網絡應急技術處理協調中心��,英文名稱簡稱CNCERT/CC�。工作定位就是三句話:支撐、支持、支援,支撐政府監管�,支持基礎信息網絡的安全防護和安全運行����,支援重要信息系統的網絡安全監測�、預警、處置和測試。歸結到一起我們主要做監測����、預警和處置三件事情�。監測主要是建設我國全程����、全網��、多層次�、多渠道延伸的網絡安全監測平臺。預警,發布網絡安全態勢分析����、威脅預警�、事件通報����,今天對于2011年網絡安全形勢發布屬于預警的內容。處置方面,與運營商、域名注冊商����、安全服務廠商�、國外網絡安全機構建立高效的事件處置機制����,一旦有事情發生以后大家有非常好的溝通快速處置。正因為有了這個基礎,希望能夠成為中國網絡安全保障的國家隊����。今天發布四個內容����,2011年我國互聯網安全態勢九大特點��,第二2011年我國互聯網安全應對四大措施��,第三2012年值得關注的互聯網安全六大熱點,第四2012年保障互聯網安全的七點建議����。
第一,基礎信息網絡防護能力明顯提升��,但安全隱患不容忽視��。
根據工信部組織的2011年通信網絡安全防護檢查情況�,基礎電信運營企業的網絡安全防護意識和水平較2010年均有提高�,對網絡安全防護工作的重視程度進一步加大,2011年��,在政府相關部門�、互聯網服務機構、網絡安全企業和網民的共同努力下�,我國互聯網網絡安全狀況繼續保持平穩狀態�,未發生造成大范圍影響的重大網絡安全事件��,基礎信息網絡防護水平明顯提升��,政府網站篡改類安全事件顯著減少,網絡安全事件處置速度明顯加快�,但以用戶信息泄露為代表的與網民利益密切相關的事件��,引起了公眾對網絡安全的廣泛關注。本綜述著重對2011年互聯網安全威脅的一些新特點和趨勢進行了分析和總結�。
一��、我國互聯網網絡安全形勢
(一)基礎網絡防護能力明顯提升��,但安全隱患不容忽視����。根據工信部組織開展的2011年通信網絡安全防護檢查情況,基礎電信運營企業的網絡安全防護意識和水平較2010年均有所提高����,對網絡安全防護工作的重視程度進一步加大�,網絡安全防護管理水平明顯提升����,對非傳統安全的防護能力顯著增強,網絡安全防護達標率穩步提高����,各企業網絡安全防護措施總體達標率為98.78%,較2010年的92.25%����、2009年的78.61%呈逐年穩步上升趨勢��。
但是,基礎電信運營企業的部分網絡單元仍存在比較高的風險��。據抽查結果顯示��,域名解析系統(DNS)�、移動通信網和IP承載網的網絡單元存在風險的百分比分別為6.8%、17.3%和0.6%��。涉及基礎電信運營企業的信息安全漏洞數量較多�。據國家信息安全漏洞共享平臺(CNVD)收錄的漏洞統計,2011年發現涉及電信運營企業網絡設備(如路由器�、交換機等)的漏洞203個����,其中高危漏洞73個��;發現直接面向公眾服務的零日DNS漏洞23個, 應用廣泛的域名解析服務器軟件Bind9漏洞7個����。涉及基礎電信運營企業的攻擊形勢嚴峻�,據國家計算機網絡應急技術處理協調中心(CNCERT)監測,2011年每天發生的分布式拒絕服務攻擊(DDoS)事件中平均約有7%的事件涉及到基礎電信運營企業的域名系統或服務�。2011年7月15日域名注冊服務機構三五互聯DNS服務器遭受DDoS攻擊����,導致其負責解析的大運會官網域名在部分地區無法解析����。8月18日晚和19日晚,新疆某運營商DNS服務器也連續兩次遭到拒絕服務攻擊��,造成局部用戶無法正常使用互聯網�。
�。ǘ┱W站篡改類安全事件顯著減少,網站用戶信息泄漏引發社會高度關注。據CNCERT監測����,2011年中國大陸被篡改的政府網站為2807個�,比2010年大幅下降39.4%����;從CNCERT專門面向國務院部門門戶網站的安全監測結果來看,國務院部門門戶網站存在低級別安全風險的比例從2010年的60%進一步降低為50%。但從整體來看����,2011年網站安全情況有一定惡化趨勢�。在CNCERT接收的網絡安全事件(不含漏洞)中����,網站安全類事件占到61.7%;境內被篡改網站數量為36612個,較2010年增加5.1%;4月-12月被植入網站后門的境內網站為12513個����。CNVD接收的漏洞中�,涉及網站相關的漏洞占22.7%����,較2010年大幅上升,排名由第三位上升至第二位。網站安全問題進一步引發網站用戶信息和數據的安全問題����。2011年底��, CSDN、天涯等網站發生用戶信息泄露事件引起社會廣泛關注,被公開的疑似泄露數據庫26個�,涉及帳號����、密碼信息2.78億條����,嚴重威脅了互聯網用戶的合法權益和互聯網安全�。根據調查和研判發現,我國部分網站的用戶信息仍采用明文的方式存儲����,相關漏洞修補不及時����,安全防護水平較低��。
����。ㄈ┪覈馐芫惩獾木W絡攻擊持續增多�。2011年�,CNCERT抽樣監測發現����,境外有近4.7萬個IP地址作為木馬或僵尸網絡控制服務器參與控制我國境內主機,雖然其數量較2010年的22.1萬大幅降低,但其控制的境內主機數量卻由2010年的近500萬增加至近890萬,呈現大規�;厔�。其中位于日本(22.8%)�、美國(20.4%)和韓國(7.1%)的控制服務器IP數量居前三位,美國繼2009年和2010年兩度位居榜首后,2011年其控制服務器IP數量下降至第二��,以9528個IP控制著我國境內近885萬臺主機����,控制我國境內主機數仍然高居榜首。在網站安全方面,境外黑客對境內1116個網站實施了網頁篡改����;境外11851個IP通過植入后門對境內10593個網站實施遠程控制��,其中美國有3328個IP(占28.1%)控制著境內3437個網站��,位居第一����,源于韓國(占8.0%)和尼日利亞(占5.8%)的IP位居第二��、三位��;仿冒境內銀行網站的服務器IP有95.8%位于境外,其中美國仍然排名首位——共有481個IP(占72.1%)仿冒了境內2943個銀行網站的站點��,中國香港(占17.8%)和韓國(占2.7%)分列二����、三位。境外黑客和利用境外資源對我國進行網絡攻擊形勢嚴峻����,境外黑客對境內1116個網站實施了網頁篡改�,2011年在我國實施網頁掛馬����、網絡釣魚等不法行為所利用的惡意域名約有65%在境外注冊。
�。ㄋ模┚W上銀行面臨的釣魚威脅愈演愈烈����。隨著我國網上銀行的蓬勃發展��,廣大網銀用戶成為黑客實施網絡攻擊的主要目標����。2011年初����,全國范圍大面積爆發了假冒中國銀行網銀口令卡升級的騙局�,據報道此次事件中有客戶損失超過百萬元。據CNCERT監測,2011年針對網銀用戶名和密碼、網銀口令卡的網銀大盜�、Zeus等惡意程序較往年更加活躍, 去年3月-12月發現針對我國網銀的釣魚網站域名3841個��。CNCERT全年共接收網絡釣魚事件舉報5459件,較2010年增長近2.5倍,占總接收事件的35.5%����;重點處理網頁釣魚事件1833件�,較2010年增長近兩倍��,占總處理事件的34.2%�。
�。ㄎ澹┕I控制系統安全事件呈現增長態勢。2011年美國伊利諾伊州一家水廠的工業控制系統遭受黑客入侵導致其水泵被燒毀并停止運作,這是繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后Stuxnet病毒轉變為專門竊取工業控制系統信息的Duqu木馬����。2011年CNVD收錄了100余個對我國影響廣泛的工業控制系統軟件安全漏洞����,較2010年大幅增長近10倍��,涉及西門子��、北京亞控和北京三維力控等國內外知名工業控制系統制造商的產品��。相關企業雖然能夠積極配合CNCERT處置安全漏洞,但在處置過程中部分企業也表現出產品安全開發能力不足的問題��。
��。┦謾C惡意程序現多發態勢��。隨著移動互聯網生機勃勃的發展,黑客也將其視為攫取經濟利益的重要目標�。2011年CNCERT捕獲移動互聯網惡意程序6249個�,較2010年增加超過兩倍甚至超過歷史上2005年到2010年的總和��,去年是手機惡意程序爆發年。其中60.7%的惡意程序針對Symbian平臺,該比例較2010年有所下降��,針對Android平臺的惡意程序較2010年大幅增加��,有望迅速超過Symbian平臺����。2011年境內約712萬個上網的智能手機曾感染手機惡意程序��,嚴重威脅和損害手機用戶的權益����。
��。ㄆ撸┠抉R和僵尸網絡活動越發猖獗��。2011年,CNCERT全年共發現近890萬余個境內主機IP地址感染了木馬或僵尸程序,較2010年大幅增加78.5%。其中����,感染竊密類木馬的境內主機IP地址為5.6萬余個����,國家����、企業以及網民的信息安全面臨嚴重威脅。根據工業和信息化部互聯網網絡安全信息通報成員單位報告,2011年截獲的惡意程序樣本數量較2010年增加26.1%,位于較高水平��。黑客在瘋狂制造新的惡意程序的同時�,也在想方設法逃避監測和打擊,例如,越來越多的黑客采用在境外注冊域名��、頻繁更換域名指向IP等手段規避安全機構的監測和處置��。
����。ò耍⿷密浖┒闯尸F迅猛增長趨勢�。2011年����,CNVD共收集整理并公開發布信息安全漏洞5547個,較2010年大幅增加60.9%����。其中��,高危漏洞有2164個,較2010年增加約2.3倍�。在所有漏洞中����,涉及各種應用程序的最多�,占62.6%,涉及各類網站系統的漏洞位居第二��,占22.7%����,而涉及各種操作系統的漏洞則排到第三位,占8.8%�。
����。ň牛〥DoS攻擊仍然呈現頻率高����、規模大和轉嫁攻擊的特點����。2011年�,據CNCERT抽樣監測發現,我國境內日均發生攻擊總流量超過1G的較大規模的DDoS攻擊事件365起�。其中,TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%����,對其溯源和處置難度較大����。二是在經濟利益驅使下的有組織的DDoS攻擊規模十分巨大�,難以防范。例如2011年針對浙江某游戲網站的攻擊持續了數月�,綜合采用了DNS請求攻擊�、UDP FLOOD�、TCP SYN FLOOD、HTTP請求攻擊等多種方式����,攻擊峰值流量達數十個Gbps����。三是受攻擊方惡意將流量轉嫁給無辜者的情況屢見不鮮����。2011年多家省部級政府網站都遭受過流量轉嫁攻擊,且這些流量轉嫁事件多數是由游戲私服網站爭斗引起�。
剛才介紹的是我國2011年互聯網網絡安全九大特點��。針對這九大特點,2011年我國互聯網安全應對有四大措施����。
����。ㄒ唬┫嚓P互聯網主管部門加大網絡安全行政監管力度��,堅決打擊境內網絡攻擊行為��。2011年6月起��,工信部組織開展2011年網絡安全防護檢查工作�,積極將防護工作向域名服務和增值電信領域延伸����。2011年8月29日最高人民法院、最高人民檢察院聯合發布了《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》����,自2011年9月1日起施行��。2011年9月工信部印發《關于加強工業控制系統信息安全管理的通知》,2011年底工信部印發了《移動互聯網惡意程序監測與處置機制》,同時公安部積極開展網絡犯罪打擊行動����,破獲了2011年12月底CSDN����、天涯社區等數據泄漏案等大量網絡攻擊案件��;國家網絡與信息安全信息通報中心積極發揮網絡安全信息共享平臺作用�,有力支撐各部門做好網絡安全工作����。
(二)通信行業積極行動,采取技術措施凈化公共網絡環境。在工信部的指導下����,2011年CNCERT會同基礎電信運營企業�、域名從業機構開展14次木馬和僵尸網絡專項打擊行動����,次數比去年增加近一倍。成功處置境內外5078個規模較大的木馬和僵尸網絡控制端和惡意程序傳播源。此外����,CNCERT全國各分中心在當地通信管理局的指導下��,協調當地基礎電信運營企業分公司合計處置木馬和僵尸網絡控制端6.5萬個、受控端93.9萬個。根據監測�,在中國網民數和主機數量大幅增加的背景下����,控制端數量相對2010年下降4.6%�,專項治理工作取得初步成效。
(三)互聯網企業和安全廠商聯合行動,有效開展網絡安全行業自律�。中國反網絡病毒聯盟(ANVA)啟動聯盟內惡意代碼共享和分析平臺試點工作��,聯合20余家網絡安全企業、互聯網企業簽訂遵守《移動互聯網惡意程序描述規范》,從而界定了移動互聯網惡意代碼樣本的認定命名�。中國互聯網協會于2011年8月組織包括奇虎360和騰訊公司在內的38個單位簽署了《互聯網終端軟件服務行業自律公約》����,同時在部分網站發生用戶信息泄露事件后��,中國互聯網協會立即召開了“網站用戶信息保護研討會”��,提出安全防范措施建議。
(四)深化網絡安全國際合作,切實推動跨境網絡安全事件有效處理�。2011年CNCERT積極推動“國際合作伙伴計劃”��,已與40個國家、79個組織建立了聯系機制,全年共協調國外安全組織處理境內網絡安全事件1033起�,協助境外機構處理跨境事件568起����。另外CNCERT再次與微軟公司聯手�,繼2010年打擊Waledac僵尸網絡后,2011年又成功清除了Rustock僵尸網絡�,積極推動跨境網絡安全事件的處理����。2011年��,CNCERT圓滿完成了與美國東西方研究所(EWI)開展的為期兩年的中美網絡安全對話機制反垃圾郵件專題研討����,并在英國倫敦和我國大連舉辦的國際會議上正式發布了中文版和英文版的成果報告“抵御垃圾郵件 建立互信機制”�。
三�、2012年值得關注的互聯網六大熱點:網站、Android平臺����、金融����、APT與失泄密��、新通用頂級域名����、新產品�、新應用。
�。ㄒ唬┚W站安全面臨的形勢可能更加嚴峻��,網站中集中存儲的用戶信息將成為黑客竊取的重點。由于很多社交網站�、論壇等網站的安全性差�,其中存儲的用戶信息極易被竊取��,黑客在得手之后會進一步研究利用所竊取的個人信息��,結合社會工程學攻擊網上交易等重要系統,可能導致更嚴重的財產損失����。
��。ǘ╇S著移動互聯網應用的豐富和3G、wifi網絡的快速發展��,針對移動互聯網智能終端的惡意程序也將繼續增加��,智能終端將成為黑客攻擊的重點目標。由于Android手機用戶群的快速增長和Android應用平臺允許第三方應用發布的特點��,運行Android操作系統的智能移動終端將成為黑客關注的重點����。
(三)隨著我國電子商務的普及,網民的理財習慣正逐步向網上交易轉移����,針對網上銀行����、證券機構和第三方支付的攻擊將急劇增加。針對金融機構的惡意程序將更加專業化�、復雜化����,可能集網絡釣魚��、網銀惡意程序和信息竊取等多種攻擊方式為一體�,實施更具威脅的攻擊�。
(四)APT攻擊將更加盛行����,網絡竊密風險加大�。APT攻擊具有極強的隱蔽能力和針對性�,傳統的安全防護系統很難防御。美國等西方發達國家已將APT攻擊列入國家網絡安全防御戰略的重要環節�,2012年APT攻擊將更加系統化和成熟化����,針對重要和敏感信息的竊取����,有可能成為我國政府、企業等重要部門的嚴重威脅��。
����。ㄎ澹╇S著2012年ICANN正式啟動新通用頂級域名(gTLD)業務����,新增的大量gTLD及其多語言域名資源,將給域名濫用者或欺詐者帶來更大的操作空間。
����。╇S著寬帶中國戰略開始實施��,國家下一代互聯網啟動商用試點,以及無線城市的大規模推進和云計算大范圍投入應用, IPv6網絡安全、無線網安全和云計算系統及數據安全等方面的問題將會越來越多地呈現出來。
這是對2012年互聯網應用方面六大關注熱點簡單的預測��。
下面再看2012年保障互聯網安全的七點建議����。
隨著2012年下一代互聯網和寬帶中國戰略的推進,為保障國家網絡空間安全,維護互聯網的健康環境����,保護網民權益�,我們提出七點建議��。
�。ㄒ唬┙ㄗh政府部門盡快制定出臺我國的國家網絡安全戰略��,為各部門開展網絡安全工作指明方向�。
��。ǘ┙ㄗh立法和執法部門加大網絡犯罪立法�、懲治和量刑力度�,形成有效震懾。
(三)建議互聯網主管部門加大網絡安全行政監管力度��,增強對互聯網信息和增值業務服務商的管理�。
(四)建議互聯網相關產品廠商加強對產品安全性的管理和規范,及時發布漏洞補丁和更新版本。
�。ㄎ澹┙ㄗh網站和信息系統強化系統的安全防護,提高網絡安全監測和應急處理能力��,并加強相關人員隊伍的建設����。
六)建議電信運營企業完善網絡安全監測和應急體系建設,提高網絡攻擊發現和溯源處置能力��。
��。ㄆ撸┙ㄗh廣大網民要提高對網絡安全威脅的認識及網絡安全防護意識�,做好漏洞修補和惡意程序查殺等防護措施�。
剛才介紹了2011年我國互聯網安全態勢的九大特點,介紹了2011年我國針對互聯網安全的四大應對措施��,同時針對2012年值得關注的六大熱點問題進行簡單的概述并且對2012年關于做好保障互聯網安全提了七點建議��。這些內容不一定完全合適����,供大家參考。
我所介紹的內容就到這兒�,謝謝大家��!
您現在的位置: 
