模板
教程
环境
性能
功能
管理
CNCERT/CC‘2005 发布网络安全调查报告
近年来,我国互联网发展取得了令人瞩目的成绩。2004年底,我国上网用户达到9400万,上网计算机达到4160万台,互联网的影响已经逐渐渗透到我国国民经济的各个领域和人民生活的各个方面。 本次会议以“构建主动、开放、有效的网络安全应急体系”为主题,旨在以整体协同的基础上为产业与应用各方建立新的网络安全观,进一步推动网络安全问题得到系统有效的解决。 被访单位在2004年所受到的网络攻击类型中最普遍的是病毒、蠕虫或特洛伊木马攻击,占75.3%。被调查对象认为引发网络安全事件原因中最主要的是“利用未打补丁或未受保护的软件漏洞”,占50.3%;对员工不充分的安全操作和流程的培训及教育占36.3%;紧随其后的是缺乏全面的网络安全意识教育,占28.7%。
但是,随着互联网应用的不断创新与发展,信息与网络安全也面临着前所未有的严峻形势,网络安全领域所面临的挑战日益严峻。网络安全问题不仅给广大网民带来了不便,甚至影响到我国信息化建设的进一步深化,威胁到国家的信息安全和经济发展。网络与信息安全从1995年开始成为中国信息化发展战略的重要组成部分,在十六届四中全会通过的《关于加强党的执政能力的决议》中,信息安全与政治、经济、文化安全并列为四大主题之一,将之提到了前所未有的高度。
2005年3月24日至25日,由国家计算机网络应急技术处理协调中心(简称CNCERT/CC)主办的2005中国计算机网络安全应急年会(CNCERT/CC’2005)在广西桂林正式召开。本次会议得到了信息产业部、国务院信息办、公安部、国家网络与信息安全协调小组办公室等有关机构的大力支持,是首度由民间网络安全组织主办,国家政府机关支持并参与的规模最大、层次最高的全国性网络安全盛会。信息产业部副部长蒋耀平、广西壮族自治区副主席张文学等领导,以及行业组织、网络运营商、软硬件设备制造商、网络安全领域的代表和专家学者300 多人出席了大会。
本次会议还同时得到了相关国际组织及专家的大力支持。其中,国际网络安全应急论坛组织(FIRST)、亚太计算机应急处理联盟(APCERT)、欧洲计算机网络研究和教育协会(TERENA)以及澳大利亚计算机应急处理中心( AusCERT )、日本计算机应急处理协调中心(JPCERT/CC )、韩国计算机应急处理协调中心( KRCERT/CC )等多个亚太地区国家的应急组织均作为本次CNCERT/CC’2005年会的国际支持单位,并派权威专家出席。来自全球各地的网络安全专家在会上做了精彩演讲,并参与了“第一届TRANSIT国际高级培训”的课程培训工作。
针对日趋严重的网络安全问题,本次会议特别开设了“管理与发展论坛”、“合作与共享论坛”、“技术与创新论坛”、“产品与服务论坛”等论坛,议题涉及广泛,包含了目前主要的网络应急技术、网络应急产品、网络应急策略及措施等行业新进展各个方向的内容。国内外与会专家探讨了收集、分析、状态监视、配置管理、策略管理等网络应急领域的重大问题,并对流程优化、系统联动、事件管理等方式减少各应急系统之间的缝隙进行深入分析,协调各方面资源,以保证最高效率地处理网络问题,保护整体安全,并促进各行业及单位之间的相互协调交流,达成合作共识。CNCERT/CC在会议期间发布了“中国互联网安全保障相关政策”、“国际互联网应急组织的发展概况和趋势”、“设备商与运营商在网络安全和应急处理中的作用”及“欧洲建立可信应急组织的情况”等相关报告,并针对“中国互联网安全状况与对策”等内容进行了深入探讨。
为了更加全面了解2004年全国网络安全状况,提高公众的网络安全意识以及对网络安全问题的重视程度。会议期间,CNCERT/CC发布了“2004年全国网络安全状况调查报告”。此次调查是在信息产业部互联网应急处理协调办公室指导下,针对全国16个城市2800多个企业的网络安全状况进行的。
调查显示,在各类网络安全技术使用中,防火墙的使用率最高占77.8%,其次为反病毒软件的应用占到73.4%,访问控制(25.6%)、加密文件系统(20.1%)和入侵检测系统(15.8%)也是通常使用的网络安全技术;生物识别技术、虚拟专用网络及数字签名和证书使用率较低,其中被访者中有很多人不清楚这些技术,还需要一定的时间才能得到市场的认可。
在金融、制造、电信、财税、政府、教育、交通、其他类8个行业中,各行业被调查单位中对防火墙与反病毒软件的使用率最高,其中财税、政府、教育行业以反病毒软件最普遍,其他行业都对防火墙使用最为普遍。
调查数据显示,2004年面临的网络安全威胁最高的是使用自动化网络攻击工具,例如蠕虫或自动传播恶意代码,占67.3%;其次是有熟练攻击经验的攻击者成功绕过网络安全防护措施,占15.4%,以及大量或非常密集网络攻击尝试,占13.8%。
此次调查是一次比较全面、客观、公正的社会调查,调查结果反映了我国当前网络安全的实际情况。总体而言,我国网络安全状况管理水平和技术水平较高,网络安全技术和产品,如防火墙、反病毒产品的普及率达到较高水平;企业对保证信息安全的基础性工作的重视程度比较高;近70%的被调查单位有专门的组织或机构负责内部的网络与信息安全,显示出各单位将网络与信息安全作为自身安全的组成部分的认识有所提高,也反映出近年来国家层面对网络与信息安全提出的要求已逐步得以贯彻执行。但是,通过调查也反映出我国企业网络安全方面存在的一些问题,比较突出的反映在网络安全产品使用比较单一,入侵检测系统、身份认证技术、加密技术等的普及程度较低;被调查单位内部的安全规章不够完善和全面,企业采用网络安全相关标准作为指导的还不多,企业内部网络安全管理人员培训和认证工作仍需加强。通过这次调查,反映出蠕虫等自动传播的恶意代码、有经验的黑客、拒绝服务攻击是我国面临的最重要的网络安全威胁;而加强配置管理、及时获得计算机漏洞信息和网络安全事件信息、保证网络安全技术措施的及时更新等被认为是最需要的。建立网络安全法律法规、建立网络安全技术监测平台、提高公众网络安全意识是被认为提高网络安全整体水平的最重要的宏观措施。
2005年互联网和网络应用将以更快的速度不断发展,网络应用将日益普及并更加复杂,网络安全问题仍将是互联网和网络应用发展中面临的重要问题。2005中国计算机网络安全应急年会(CNCERT/CC’2005)的召开在这一关键时刻为网络安全行业搭建了交流经验、加强合作的平台,为构建我国网络安全应急体系发挥了积极的促进作用。对提高我国互联网安全保障水平,提高我国对网络与信息安全重大和突发事件的综合防护能力,乃至未来几年中国的信息网络安全产业发展与建设将产生深远的影响。
