专家呼吁:网络安全建设亟需开放与合作

  当前,网络安全的形势已到了令人堪忧的地步。

  “每天都有新发现木马病毒200万个,平均存活时间只有5分钟,传统的安全方法已经无法与之响应,没有任何服务器可以承载该频率。”日前,在京召开的主题为“对话・合作・联动――共筑网络安全”的2010中国计算机网络安全年会上,来自国家互联网应急中心的云晓春在分析国内严峻的网络安全课题时表示。

  因此,计算机网络安全专家一致呼吁,相关部门、机构和组织要“联动”出击。专家们一致认为,只有各部门资源大协作,国家机构、安全厂商、用户群真正“联动”起来,才符合未来的网络安全趋势走向。

  阻击“毒流” 国际间合作势在必行

  工业和信息化部副部长杨学山在2010中国计算机网络安全年会上指出,网络安全形势严峻,域名劫持、网页篡改、网络黑客等事件时有发生,造成了严重影响和重大损失,仅中国网民每年需要为网络攻击支付的费用就达到153亿元之多。

  国家互联网应急中心(CNCERT)运行部副主任周勇林在接受媒体采访时也指出,我国已成为网络攻击最大的受害国,由于我国网民缺乏网络安全防范意识,且各种操作系统及应用程序的漏洞不断出现,使我国极易成为黑客攻击利用的首选目标,互联网安全形势非常严峻。

  据相关数据显示,每天有420万左右的网民会遭遇钓鱼网站,网络安全工具的识别率低于30%,这意味着约70%钓鱼网站被漏报,网民遭遇网络欺诈的几率无形中被迫抬升。更有专家认为,当互联网从少数攻击变为大多数面面俱到的移动网络时代,每个人都有被攻击的风险。

  在网络安全建设已被提到战略高度、资金投入日益加大的今天,为什么问题非但没有消除,却反而越来越严重了呢?“在当今互联网安全大环境下,资金投入与安全隐患之所以成反比。这与‘自扫家门雪’、一条路走到黑是脱不开关系的。”有专家表示。

  “互联网是支撑经济社会发展的重要平台,是走向信息社会的雏形,要发展好、利用好,也要管理好互联网。”为了保障互联网安全,杨学山强调须要加强四方面的工作,一是加强法制建设,二是形成网络空间的行为规范,三是提升保障网络安全的能力,四是广泛开展国际合作,籍此来打造一个更加安全、可靠、放心的网络空间。

  杨学山还特别指出,互联网信息的开放共享,国际间的交流和合作已势在必行。“因为互联网是全球的互联网,没有空间上的边界,因此互联网安全问题必定要靠国际合作来解决。”

  “互联网是没有国界的。面对日益严峻的网络安全形势,要想成功抗击各种威胁,并从根本上解决问题,不仅需要解决客户端不访问恶意站点,更多的是需要多个组织间的合作与协助,以减少被害站点。在与安全威胁作斗争的过程中,各个国家之间必须进行通力合作,切实开展预警信息共享和事件处理合作。” 绿盟科技副总裁吴云坤在接受记者采访时也表示。

  开放共享 从源头减少被害站点

  事实上,国际上组织间的通力合作已经广泛开展和实施,世界上发达国家已纷纷建立了漏洞集中收集和发布机制,如美国由国土安全部(DHS)和美国应急响应组织(US-CERT),日本由其本国应急响应组织(JPCERT/CC)统一收集各类信息系统的安全漏洞信息。

  据了解,这些国际组织间的合作形式,主要是通过监测网站是否被恶意代码所影响,一方面通告站点所有者及时进行修复,另一方面也提示用户不要访问尚未修复的站点。通过这种国际间的广泛合作,来完善全球安全信息数据库,提高站点的安全防护能力,减少挂马站点,同时有效警醒用户避免访问恶意Web站点,以减少网络恶意攻击对计算机的威胁。

  而这一点恰恰也是国内安全领域做的不够的地方。相比这些国际组织,国内安全厂商往往只是从客户端方面来着手进行“阻击”,而对提高站点的安全防护水平,减少挂马站点却关注不多。阻止客户端访问挂马站点,只是解决Web安全问题的最后一环,未能从根本上解决减少被害站点数量。更为遗憾的是,目前大多数的国内安全厂商还没有意识到通过厂商之间以及国际间的合作来解决问题的重要性。

  不过,我们也欣喜地看到,国内安全厂商绿盟科技在监测网络安全漏洞信息以及与国际安全机构与组织合作方面,走出了可喜的一步。

  据了解,绿盟科技通过互联网爬虫的方式收集互联网网站域名,并抓取相关的页面,同时借助各种渠道收集丰富的数据来源,建立Web信誉库对互联网Web站点安全事件进行最为有效的监控。与此同时,绿盟科技还为广大Web站点的站长们提供24小时安全监控平台,通过对海量信息的分析,准确为站长们提供木马、病毒危害的预警,帮助更多用户避免访问到有威胁、不可信的站点,从而留住站点的忠实用户。

  在不断加强自身技术实力的同时,绿盟科技也积极与国际、国内企业达成了友好合作,并与广大站点建立良好的联系。例如,通过加入微软的MAPP项目,绿盟科技可提前获得微软方面的漏洞信息,为客户提供及时有效的服务。不久前,绿盟科技还与国际知名安全机构StopBadware达成合作,实现全球数据共享,共同捍卫互联网安全,同时有助于网络环境整体生态链的正效应运转,对全球互联网安全的维护起到了积极作用。而这也是国内安全厂商以自信和开放的姿态与国际组织合作方面的一大进步,同时也为提高国内站点防范能力跨出了一大步。

  有业内专家认为,在防范和应对来自国际上的威胁时,与国际组织的合作更是明智的选择。 “网络安全的责任需要大家来承担。互联网信息开放、共享的今天,网络安全行业只有保持开放的心态,将各自的专业技术优势组合运用,数据资源共享,才能够共同为用户建立起网络行为的安全防线。” 绿盟科技副总裁吴云坤表示。

  显然,由此我们也看到了国内安全厂商为维护互联网安全所持的开放、合作心态与决心。

a5豆豆 QQ:332556193—豆豆访谈室—豆豆个人空间

时间: 2024-11-10 07:27:28

专家呼吁:网络安全建设亟需开放与合作的相关文章

网络安全专家呼吁特朗普政府建立民用网络DARPA

特朗普当选美国总统,网络安全界十分关注美国网络安全的走向.专家呼吁,特朗普政府应建立网络安全版的美国国防高级研究计划局(Defense Advanced Research Projects Agency,DARPA). 加州大学伯克利分校的Steven Weber和Betsy Cooper周五在两党政策研究中心表示,建立民用DARPA-只关注已露端倪的网络研究-这是新任政府提升美国长期网络安全的四大任务之一. Cooper是加州大学伯克利分校长期网络安全中心的执行主任,Weber是该中心的学术主

专家呼吁建安全漏洞信息共享机制并强化管控

近日,由中国网络空间安全协会主办,中国网络空间安全协会网络空间安全法律与公共政策专业委员会.北京邮电大学互联网治理与法律研究中心.公安部第三研究所网络安全法律研究中心.西安交通大学信息安全法律研究中心承办的<网络安全法(草案二次审议稿)>研讨会在京举行. 本次会议围绕着关键信息基础设施保护.网络安全审查.数据跨境流动.数据境内留存.个人信息安全以及平台安全保障义务等有关网络安全立法的重要问题进行了深入研讨.来自科研机构和网络企业的100余名代表参加研讨会. 与会专家认为,网络安全法应定位为网络

大数据交易涉及个人信息专家呼吁统一标准推行安全众筹

"当大数据进行交易的时候,目前据不完全统计80%是个人信息.这个冰山还没有浮出来,但是危害已经产生,所以在大数据交易的过程中最重要两个环节一是清洗和脱敏,脱敏又叫匿名化,但全球都尚未形成脱敏的具体标准." 近日,在北京强国知识产权研究院与北京理工大学联合主办的2016强国知识产权论坛"互联网安全与治理模式创新"分论坛上,重庆大学法学院博士生导师齐爱民教授披露说. 脱敏标准不一致个人信息泄露 全国律师协会信息网络与高新技术委员会副主任陈际红在论坛上指出,由脱敏标准不统

网络安全与共享开放相互促进

互联网是一个互联互通的网络空间,网络安全是开放的而不是封闭的,这就决定了网络安全是开放条件下的安全问题.在全球互联网治理方面,中国鲜明地提出"四项基本原则",即尊重网络主权.维护和平安全.促进开放合作.构建良好秩序.我们是以开放来谋发展,打开门来实现网络安全. 开放的网络安全观,基于互联网"互联互通"的现实.网络创造了人类生活新空间,拓展了国家治理新领域,极大提高了人类认识世界.改造世界的能力.互联网让世界变成了"鸡犬之声相闻"的地球村,相隔万里

网络钓鱼危机专家呼吁围剿

业内人士表示,"网络钓鱼"案件频现,不但需要每个网民重视联系方式.身份证号码.银行卡等个人信息的保护,还需相关机构部门加大打击力度 伴随着电子商务的快速发展,网络钓鱼诈骗等问题却日渐猖獗,愈演愈烈,损失的不仅仅是消费者的金钱,还有行业健康发展的隐忧.有专家建议,政府监管部门.电子商务商家.银行.支付平台等各方应该协力合作,共同解决网络钓鱼诈骗,还互联网以清净的天空. 钓鱼网站成网购大患 统计数据显示,目前我国网购用户接近两亿人,网络购物每年以百分之百的速度增长,成为目前市场的热点.在2

评论:网络安全与共享开放相互促进

互联网是一个互联互通的网络空间,网络安全是开放的而不是封闭的,这就决定了网络安全是开放条件下的安全问题.在全球互联网治理方面,中国鲜明地提出"四项基本原则",即尊重网络主权.维护和平安全.促进开放合作.构建良好秩序.我们是以开放来谋发展,打开门来实现网络安全. 开放的网络安全观,基于互联网"互联互通"的现实.网络创造了人类生活新空间,拓展了国家治理新领域,极大提高了人类认识世界.改造世界的能力.互联网让世界变成了"鸡犬之声相闻"的地球村,相隔万里

一起有组织的网络攻击事件预警 | 内附企业网络安全建设实用指南

近期,阿里云安全团队发现一起针对电商行业的勒索事件,其手法是以对攻击目标发起 CC 攻击为威胁,要求企业支付一定赎金.大部分拒绝支付的企业都遭受到了不同程度的 CC 攻击. 在协助受攻击用户进行排查的过程中,阿里云安全团队发现这次攻击事件具有以下特征: 目标明确,目前大部分受到攻击的目标为电商企业. 攻击迅猛,排查中发现,针对受攻击目标的CC攻击攻击最大已达到60W qps,相当于60万人同时访问对服务器造成的负荷. 具有一定的持久性,根据客户反馈,攻击者的首次攻击被阿里云云盾Web应用防火墙成

共建和平、安全、开放、合作的网络空间

由国务院发展研究中心主办的"互联网国际高端智库论坛"在第三届世界互联网大会乌镇峰会期间举办.论坛以"共同构建和平.安全.开放.合作的网络空间"为主题,包括三个子论坛.来自中国.美国.埃及.沙特阿拉伯.卡塔尔.阿联酋等国的数十位政府部门和智库机构人士参与对话. 隆国强(国务院发展研究中心副主任): 互联网是世界性的.强大的,但也是脆弱的.如何通过人类共同合作,确保互联网的安全.稳定.开放,确保互联网造福于全人类,需要人类共同的智慧,需要各国政府.企业乃至我们每个人的共

中小企业网络安全建设指引

中小企业网络安全建设指引. [理论篇] 如培训现场所言,企业的网络安全是一个体系,方方面面都做的话是一个大工程,即使只是网络安全一个分支也需要较长时间建设,所以在早期需要解决当前主要矛盾(即"止血",在关键位置先控制住大部分风险).基于我们几个人过往的从业经验,我们建议各位在以下几个关键位置做好控制,则可以达到事半功倍立竿见影的效果: 1)端口管控.所有服务器非业务端口全部对互联网关闭,管理端口只能通过内部堡垒机访问,必须要对互联网开启的端口要严格做好IP(或者帐号)白名单访问控制(对