境外攻击严重 专家:我国成网络攻击最大受害国
中国国家互联网应急中心专家4日在西安召开的2012中国计算机网络安全年会上表示,中国面临的境外网络攻击和威胁越发严重,已成为网络攻击最大的受害国。中国将深化网络安全国际合作,着力推动跨境网络安全事件有效处理。
国家互联网应急中心(CNCERT)4日发布的《2011年中国互联网网络安全报告》显示,近年来,中国网络安全防护能力显著增强。2011年,各企业网络安全防护措施总体达标率98.78%,较2010年的92.25%、2009年的78.61%呈逐年稳步上升趋势。
尽管如此,随着网络新应用新技术的发展,中国面临的境外网络攻击和安全威胁愈发严重。CNCERT抽样检测显示,2011年境外有近4.7万个IP地址作为木马或僵尸网络控制服务器参与控制中国境内主机,控制的境内主机数量由2010年的近500万增加至近890万,呈大规模化趋势。其中位于日本、美国和韩国的控制服务器IP数量居前三位。
在网站安全方面,境外黑客对境内1116个网站实施了网页篡改;境外11851个IP通过植入后门对境内10593个网站实施远程控制;仿冒境内银行网站的服务器IP有95.8%位于境外,其中,美国仍居首位。
特别是网上银行、手机程序、应用软件等遭受的威胁愈演愈烈。CNCERT监测显示,2011年全年捕获移动互联网恶意程序6249个,较上年增加超过两倍,3-12月发现针对网银的钓鱼网站域名3841个。
“当前,网络空间已经成为继陆海空天之外的第五个空间,必须高度重视网络安全建设。”国务院应急管理办公室副主任赵宏宇说,围绕信息利用、控制的国际竞争异常激烈,我们不仅要保护网络本身的安全,也要应对不良信息引发的社会安全事件,特别要提高金融、能源、交通等重要领域的信息防护能力。
业内专家认为,“十二五”期间,中国网络安全形势将更加严峻,面临的挑战将更加巨大。
“中国的网络规模和用户规模均居世界第一。但核心技术与关键资源的自主可控能力不强,网络攻击、信息窃取、病毒传播等事件呈多发态势。”工业和信息化部副部长尚冰说,随着网络的智能化、宽带化以及各种新技术发展,网络安全问题将更加复杂多样。特别是随着下一代互联网启动商用试点,云计算、无线网安全等问题也将逐步暴露出来。
国家网络信息安全技术研究所所长杜跃进表示,目前,网络空间领域还没有一个为各国普遍接受的国际规则,跨国网络犯罪时有发生,这些都给网络治理带来了难度。“由于各国从技术到管理、从认识到行动都还存在多种差异,加强网络安全国际合作更为迫切和有效。”他说。
作为中国互联网网络安全应急体系对外合作窗口,CNCERT积极推动“国际合作伙伴计划”,已与40个国家、79个组织建立了联系机制,全年共协调国外安全组织处理境内网络安全事件1033起,协助境外机构处理跨境事件568起。CNCERT表示,中国还将继续深化网络安全国际合作,切实维护网络安全,净化网络环境。
尚冰表示,工信部未来将加强网络安全防护和应急能力建设,加大互联网环境治理力度和网络信任体系建设,通过开展安全测评和风险评估、完善监测和应急体系建设等,提高域名系统的安全、用户信息保护能力,维护网络安全和公众利益。