云晓春:三方面解析建设国家网络安全保障体系

2014-09-24 14:03:29 来源: 今晚网(天津)
0
分享到:
T + -

9月24日,亚太信息安全领域最权威的年度峰会——2014中国互联网安全大会(ISC 2014)在北京国家会议中心召开。在上午召开的产业领袖峰会上,国家计算机网络应急技术处理协调中心副主任兼总工程师,网络信息安全专家云晓春先生,做了“携手共建国家网络安全保障体系”的演讲。云晓春分别从国家网络安全的困局和形势、与先进国家的差距、网络安全保障体系的工作思路三大方面解析如何携手共建国家网络安全保障体系。

图:原国家网络信息安全技术研究所所长、网络信息安全专家云晓春

  我国网络安全的困局和形势

在演讲开始,云晓春分别从细节和国家级对抗两个方面举了例子:“一个很小的APP,它主要功能是分享一些文档,完全不需要用户的联系人信息。但是它却在用户不知情的情况下偷偷读取用户联系人信息并上传。虽然它有明显的越界行为,但由于当下法律依据不足,就无法对这个APP的制作者进行彻底打击。”

从国家级对抗方面,云晓春提到了斯诺登引发的“棱镜门”事件:“包括中国在内的很多国家是美国监控的重点目标,他们攻击我们的基础网络、政府和企业。美国之所以能够对全世界进行窃听,是依托其在互联网资源及信息技术方面的绝对优势,特别是政府、企业等各部门的高度协同。”

随后,云晓春又分析了我国网络安全所面临的严峻形势。据CNCERT对今年上半年我国网络安全态势的一些监测数据显示,2014年上半年发现恶意程序36.7万,较2013年同期增长13.0%,基本上绝大部分都是Android平台的。而与用户经济利益密切相关的恶意扣费类和资费消耗类恶意程序已占到恶意程序总数的62%以上,显示了黑客制作恶意程序带有明显的趋利性,也意味着移动互联网黑客地下产业链已经成熟。

据云晓春称,2014年手机应用商店、论坛、下载站点等依旧是传播移动互联网恶意程序的主要来源,CNCERT监测发现传播移动互联网恶意程序的域名811个。其中境内应用商店安全审核机制不完善,存在移动恶意程序的应用商店超过300家;单个域名最多存在恶意程序4707个;2014年上半年,境内高达626万余台主机感染木马和僵尸程序。这些都凸显了我国广大用户计算机的安全性非常差。

 我国网络安全保障与先进国家的差距大

分析完我国网络安全存在的困局和形式,云晓春又详细的描述了我国与先进国家的差距。“我们可以看到美国网络安全行业厚积薄发以及新兴网络安全厂商的崛起。综合对于中美两国的实力,实际上体现出来我国与美国可以说是隔代的差距。”云晓春说。

从技术的角度来说,美国有非常完备的布局,例如美国在操作系统、网络设备、基础应用、大数据应用等关键技术领域拥有大量巨头企业,占据主导和先发优势,此外,美国还拥网络安全产业的巨头公司以及更多的专业安全厂商。在网络安全产业支撑方面,美国政府和军方机构具备将专业技术交给民间企业的条件,并建立了自己的专用技术企业(即政府承包商)队伍,形成政府、民间分工协作、相互促进的产业格局。

此外,美国在反APT方面,已经形成了事实上的“产业联盟”。这个“产业联盟”事实上并不是有公约或机制的实质联盟,它是美国产业界在实践上针对APT领域形成的技术分工精细、协作共享紧密的联盟式运作机制。这些企业在APT多个单点技术上都极具特色,代表了美国APT相关技术的最高水平,通过联合协作形成一个高水平的协作联合体。

从网络安全产业在IT领域的投入来看,中国只有1%的比例,而国外发达国家则远超该比例,一般有9%左右。而我国的安全人才储备也远远不足,本来已经很稀缺的一些高精尖的人才,还由于国内网络安全产业发展空间不足而流失到国外的一些大型企业。此外,一些人才也转而进入了游戏、移动互联网等应用领域,更令人痛心的是一些人还进入了黑色产业。

 共建国家网络安全保障体系工作思路

面对我国网络安全的困局和与先进国家的差距,“在我们多年的探索中,合作共赢的理念帮助我们做出了很多成绩。”云晓春说。

目前,CNCERT通过通信行业信息通报、事件报告接受和处置等工作,以及依托所主办的CNVD和ANVA等行业联盟组织,积极构建我国互联网网络安全领域的广泛的合作体系。目前与境内711家单位建立了合作机制,在此范围内能够进行信息共享和事件的协调处置。在CNCERT的推动下,目前我国已经基本建立了一个漏洞防御体系。从漏洞的发现接收、验证评估、协调处置、补丁修复等环节形成了一个完整的闭环。对于如何共建国家网络安全保障体系,云晓春讲述了国家需要建立的三大体系。

首先是打造自增长的技术体系。通过以CNCERT建设的技术系统为核心资源,以运营商、互联网企业建设的系统为关键扩展,以党政机关等重要用户建设的系统为重要组成,通过开放的标准接口实现各个系统间的有机对接和共享,逐步有机整合各方的资源和能力,形成国家级、多层次的纵深防御体系。核心平台是国家投诉建设,而运营商、互联网企业、党政机关等单位的外延平台则是最具活力的组成部门,通过系统对接、能力共享,实现监测范围和技术能力上的自增长。

其次是打造自增长的合作体系。在互利共赢的原则下,我中心在强化稳固与基础电信企业、非经营性互联单位、域名服务机构、安全厂商等单位协作关系的基础之上,重点拓展与互联网接入服务商、互联网数据中心、内容分发网络提供商、互联网内容提供商、移动互联网应用服务提供商的合作。

最后是形成人才的自增长体系。这首先离不开国家扶持和产业发展,从国家战略角度出发,可以在重点急需人才方面大胆引起尖端人才,发挥以点带面的作用,对网络安全产业人力资源方面重点给予企业政策优惠,同时在国家急需突破的系统安全、加解密、高级威胁防御等方面作好人才培养牵引。

中国互联网安全大会是亚太地区规模最大的信息安全主题技术盛会。大会由360互联网安全中心与互联网协会网络与信息安全工作委员会主办,国家计算机网络应急技术处理协调中心(CNCERT/CC)、中国信息安全测评中心、国家计算机病毒应急处理中心和中国互联网协会作为指导单位。主办方透露,ISC 2014目标成为互联网安全行业从业者和创业者了解安全行业和技术趋势,学习最新技术和技能的最具影响力平台。

(原标题:云晓春:三方面解析建设国家网络安全保障体系)

netease 本文来源:今晚网 责任编辑:王晓易_NE0011
分享到:
跟贴0
参与0
发贴
为您推荐
  • 推荐
  • 娱乐
  • 体育
  • 财经
  • 时尚
  • 科技
  • 军事
  • 汽车
+ 加载更多新闻
×

中国传媒大学女神:不读书输了什么?

热点新闻

态度原创

阅读下一篇

返回网易首页返回新闻首页
用微信扫描二维码
分享至好友和朋友圈
x