中國網(wǎng)財(cái)經(jīng)9月24日訊 9月24日至25日，亞太信息安全領(lǐng)域最權(quán)威的年度峰會(huì)——2014中國互聯(lián)網(wǎng)安全大會(huì)(ISC 2014)在北京國家會(huì)議中心召開。

　　大會(huì)由360互聯(lián)網(wǎng)安全中心與互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)與信息安全工作委員會(huì)主辦，國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)、中國信息安全測(cè)評(píng)中心、國家計(jì)算機(jī)病毒應(yīng)急處理中心和中國互聯(lián)網(wǎng)協(xié)會(huì)作為指導(dǎo)單位。

　　ISC 2014大會(huì)主題為“互聯(lián)世界，安全第一”，聚焦在互聯(lián)網(wǎng)時(shí)代、大數(shù)據(jù)背景下的信息安全所面臨的全新挑戰(zhàn)和問題，峰會(huì)深入探討了智慧城市、互聯(lián)網(wǎng)金融、數(shù)字醫(yī)療、可穿戴計(jì)算等業(yè)界關(guān)心的問題。

　　在今天上午召開的“產(chǎn)業(yè)領(lǐng)袖峰會(huì)”上，國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心副主任兼總工程師云曉春做“攜手共建國家網(wǎng)絡(luò)安全保障體系”主題演講。

　　以下為云曉春演講全文：

　　大家好！我今天報(bào)告的題目是攜手共建國家網(wǎng)絡(luò)安全保障體系，今天我從三個(gè)方面做介紹，那就是目前我們面臨的一些困局和形勢(shì)，我們與發(fā)達(dá)國家相比的差距現(xiàn)狀，以及下一步我們應(yīng)該做的一些工作。

　　在過去二十年中國的互聯(lián)網(wǎng)得到了長足發(fā)展，在互聯(lián)網(wǎng)發(fā)展的同時(shí)始終伴隨著一些網(wǎng)絡(luò)安全問題，在整個(gè)發(fā)展過程中，我國整個(gè)網(wǎng)絡(luò)安全的保障能力也在持續(xù)的往上上升著，但在上升的同時(shí)，走到今天，因?yàn)樾滦蝿?shì)變了，新技術(shù)出現(xiàn)了，我們發(fā)現(xiàn)在保障能力方面仍然還有著很多的不足和差距。

　　下面我們看兩個(gè)案例，第一個(gè)是關(guān)于移動(dòng)互聯(lián)網(wǎng)安全方面的例子。最近今年中國移動(dòng)互聯(lián)網(wǎng)發(fā)展非?？?，每天都有成千上萬的APP出現(xiàn)，但在這些APP里面實(shí)際上有很多是不規(guī)范，有很多惡意行為，這是我們?cè)?jīng)處理的一個(gè)APP的例子。這是一個(gè)很好的APP，它實(shí)際上就是一個(gè)小的創(chuàng)業(yè)文檔的APP，按理說它本身就是一個(gè)對(duì)于創(chuàng)業(yè)文檔的閱讀軟件，但在這個(gè)軟件里內(nèi)置了一些行為，包括讀取手機(jī)聯(lián)系人信息，包括能夠向后臺(tái)把這些信息回傳回去。我們對(duì)它的后臺(tái)進(jìn)行檢查發(fā)現(xiàn)，在后臺(tái)里存儲(chǔ)了130多萬個(gè)聯(lián)系人信息，于是，我們協(xié)調(diào)相應(yīng)的應(yīng)用商店把它下架了。下架以后他回頭又找另外一個(gè)應(yīng)用商店上架了，沒有辦法，因?yàn)槲覀儧]有充分的法律依據(jù)，最后你還是沒有辦法從根本上來解決這個(gè)問題，那么它這種惡意行為仍然是存在的。

　　第二個(gè)例子是非常有名的一個(gè)例子，這是去年大家都知道6月份出現(xiàn)的這種所謂的斯諾登事件，在這個(gè)事件里讓大家很震驚的是所謂的“八大金剛”配合美國的NSA所做的一系列的監(jiān)控工作。當(dāng)我們譴責(zé)這種行為的同時(shí)，我們也想思考另外一個(gè)問題。涉及到國家安全方面的問題，我們發(fā)現(xiàn)美國公司涉及到美國安全的時(shí)候，他們能夠完全摒棄相互之間的利益之爭，合作和攜手來一同應(yīng)對(duì)國家的安全問題。

　　反過來看我們是什么情況呢？我們這些年來在整個(gè)國家總體部署下，各個(gè)單位和各個(gè)部門自身網(wǎng)絡(luò)安全的保障能力都在持續(xù)的、不斷的提高，但真正發(fā)生這種大規(guī)模的網(wǎng)絡(luò)安全事件的時(shí)候，實(shí)際上還是各干各的，相互之間沒有任何的協(xié)作，最后導(dǎo)致的一個(gè)結(jié)果是什么？

　　在現(xiàn)代這種高水平、高強(qiáng)度的攻擊下，一方面絕大部分的部門沒有這種專業(yè)能力應(yīng)對(duì)這種高強(qiáng)度攻擊的時(shí)候根本就是無能為力的。另一方面，因?yàn)榇蠹沂歉鞲筛鞯?，最后形不成整體合力，因此真正的大規(guī)模攻擊發(fā)生的時(shí)候各單位都顧此失彼，最后沒有辦法有效應(yīng)對(duì)。從這里我們想說的一個(gè)問題，我們現(xiàn)在面臨的問題是分而有余，合而不足，之所以出現(xiàn)越來越多的網(wǎng)絡(luò)安全問題，當(dāng)然一個(gè)基礎(chǔ)性的問題是在于我們現(xiàn)在在網(wǎng)絡(luò)安全方面的法律體系本身是不健全的，這種法律體系不健全，實(shí)際上意味著在網(wǎng)絡(luò)上進(jìn)行犯罪的成本非常低。低成本的犯罪自然而然就促進(jìn)了網(wǎng)絡(luò)各種攻擊行為的出現(xiàn)，但更重要的是我們覺得在目前的情況下，我國在整個(gè)網(wǎng)絡(luò)安全保障體系上，這方面的工作，我們這種體系化能力是不足的，沒有一個(gè)有效整體的防御體系和規(guī)劃，最后導(dǎo)致的結(jié)果是真正面臨這種攻擊的時(shí)候，我們?cè)谔幚淼臅r(shí)候難度非常大。網(wǎng)絡(luò)安全體系保障的困局最終的結(jié)果導(dǎo)致了我們?cè)诨ヂ?lián)網(wǎng)安全方面治理的困難。

　　這是今年上半年我們監(jiān)測(cè)發(fā)現(xiàn)的我國移動(dòng)互聯(lián)網(wǎng)在惡意程序方面的趨勢(shì)，光今年上半年新增了移動(dòng)惡意程序36.7萬，和去年同期相比增長了13%，每年都有一個(gè)大幅度的增長。在這里我們發(fā)現(xiàn)移動(dòng)惡意程序的趨利性越發(fā)明顯，傳播渠道非常廣泛，防不勝防，在應(yīng)用商店、一些下載站點(diǎn)都是它的主要的傳播渠道。甚至我們發(fā)現(xiàn)有一個(gè)單個(gè)域名所包含的惡意程序最多達(dá)到了1700多個(gè)。

　　這種惡意程序的改主機(jī)的規(guī)模是非常大的，今年境內(nèi)感染木馬僵尸網(wǎng)絡(luò)的主機(jī)就達(dá)到了262萬臺(tái)。飛客蠕蟲是大家在近年來非常關(guān)注的一些惡意代碼，今年飛客蠕蟲感染主機(jī)的數(shù)量就占到全球的11.3%，數(shù)量是非常龐大的。

　　今年上半年我們有很多的主機(jī)和網(wǎng)站是被植入后門攻擊，84.8%是被境外所控制的。針對(duì)境內(nèi)網(wǎng)站的釣魚站點(diǎn)，針對(duì)我們持續(xù)的打擊，境內(nèi)這種釣魚站點(diǎn)越來越少了，現(xiàn)在發(fā)現(xiàn)境內(nèi)少了，都跑到境外去了。而且因?yàn)榇蠹叶贾?，今年上半年的時(shí)候，整個(gè)的國際形勢(shì)尤其我們周邊的形勢(shì)越來越復(fù)雜，因此，今年上半年也是發(fā)生了一系列的這種大規(guī)模的黑客攻擊，我們發(fā)現(xiàn)在今年5月份就發(fā)生了菲律賓匿名者組織進(jìn)行的攻擊行動(dòng)，在2月份的時(shí)候篡改了一大批的網(wǎng)站，其中包括153個(gè)政府網(wǎng)站和41個(gè)民間商業(yè)網(wǎng)站。在今年6月份他們發(fā)動(dòng)了所謂的中國行動(dòng)，這是由越南、菲律賓等20多個(gè)黑客組織參與的，在今年篡改了境內(nèi)多個(gè)網(wǎng)站。

　　今年上半年對(duì)于中國一個(gè)用戶影響比較大的微軟XP停服的事件，停服以后我們和微軟進(jìn)行過交流，微軟聲稱它的初衷是通過XP停服能夠推動(dòng)用戶從不安全的XP上遷移到更安全的win7、win8上，但我們實(shí)際監(jiān)測(cè)發(fā)現(xiàn)，在4-8月停服四個(gè)多月的時(shí)間里，使用XP的中國用戶比例基本沒有明顯減少。用戶使用XP的數(shù)量沒有減少，但是又沒有相應(yīng)的廠家應(yīng)該給予的這種安全保障服務(wù)，最后的結(jié)果是什么？在打補(bǔ)丁的同時(shí)還有各種各樣的安全威脅出現(xiàn)，不打補(bǔ)丁的時(shí)候問題就更大了。在今年7月份我們就發(fā)現(xiàn)了一個(gè)XP的漏洞，但XP停服了，沒有人管這件事，我們的用戶就面臨高度危險(xiǎn)中，怎么辦？用戶不知道。

　　今年上半年還有一個(gè)非常著名的事例是“心臟出血”漏洞，震驚了互聯(lián)網(wǎng)。大家一直認(rèn)為在互聯(lián)網(wǎng)上https是一個(gè)非常安全的訪問形式，但大家發(fā)現(xiàn)普遍使用的OpenSSL是有漏洞的，它的使用面和受眾是非常廣的，危害非常嚴(yán)重，影響到了各個(gè)行業(yè)。

　　與此同時(shí)涉及到重要單位的漏洞事件越來越多，上半年漏洞數(shù)量就有極大的增多。而且漏洞這件事今年看來，不只是在每天都有新的危險(xiǎn)，而是漏洞出現(xiàn)了以后，不僅每天有增量出現(xiàn)，存量也在不斷的往前走。像OpenSSL已經(jīng)引起了全世界最大程度的重視，實(shí)際上一直到現(xiàn)在，還有16%沒有進(jìn)行修補(bǔ)。所以，這個(gè)問題就變得非常嚴(yán)重了，每天有新情況出現(xiàn)，新的風(fēng)險(xiǎn)出現(xiàn)，但是原來的風(fēng)險(xiǎn)始終修補(bǔ)不了，這給我們帶來的風(fēng)險(xiǎn)壓力和威脅就會(huì)變得越來越大。

　　這是我們前面跟大家介紹的，我們說目前所面臨的很大的這種保障體系下的不足和挑戰(zhàn)。跟世界各國發(fā)達(dá)國家相比，我們?cè)诰W(wǎng)絡(luò)安全保障方面，我們有哪些差距呢？

　　我們說差距還是很大的，首先是從技術(shù)的角度來說，因?yàn)榇蠹抑廊ツ陜杉浅＾Z動(dòng)世界的事，都是和中國相關(guān)的：一個(gè)是在去年2月份的時(shí)候，美國發(fā)布了一個(gè)所謂的APT的分析報(bào)告，第二個(gè)就是在6月份的時(shí)候斯諾登的棱鏡事件。我們通過分析報(bào)告獲悉，棱鏡事件的資料分析發(fā)現(xiàn)，確實(shí)在技術(shù)上，我們和美國相比差距還是非常大的，在這種發(fā)現(xiàn)的技術(shù)方面，在威脅評(píng)估方面，在追蹤溯源方面，在取證能力方面，我們的差距還是比較大的。對(duì)于美國來說，我看到的公開資料來看，它擁有這種全面的監(jiān)管和精確制造能力，而我們?cè)诰W(wǎng)絡(luò)安全基礎(chǔ)設(shè)施方面仍然非常薄弱，防滲透能力非常差，從公開資料上我們可以看到。從棱鏡事件中我們可以看到，美國在面臨網(wǎng)絡(luò)安全問題的時(shí)候能夠有效協(xié)調(diào)這種安全廠商、技術(shù)機(jī)構(gòu)、媒體形成常態(tài)化優(yōu)勢(shì)，而我們?cè)诩夹g(shù)標(biāo)準(zhǔn)、監(jiān)管機(jī)制和產(chǎn)業(yè)聯(lián)合引導(dǎo)方面還是非常不足的，特別是在產(chǎn)業(yè)方面，我們平時(shí)接觸國內(nèi)很多安全廠商就發(fā)現(xiàn)中國網(wǎng)絡(luò)安全廠商，每一家都希望做大而全的完整的產(chǎn)品線，更多的大家追求的是這種商業(yè)模式上的創(chuàng)新，商業(yè)上的這種能力，在技術(shù)方面，實(shí)際上我們 所投入的是非常少的。

　　這種結(jié)果是什么？結(jié)果是大家都聚焦在一個(gè)有限的市場上，最后想的拼命怎么分蛋糕，而不是想怎么把蛋糕做大。同質(zhì)競爭的結(jié)果，我們經(jīng)常聽到防火墻賣出了一個(gè)白菜價(jià)等等，導(dǎo)致我們廠商盈利能力越來越差，導(dǎo)致我們整個(gè)技術(shù)創(chuàng)新能力方面也是始終提高幅度比較有限。反過來我們看美國安全產(chǎn)業(yè)總體格局有非常完善的布局，在最底層它有非常強(qiáng)大的，全世界都要使用的基礎(chǔ)的信息巨頭，在上面有一系列網(wǎng)絡(luò)安全的產(chǎn)業(yè)聚集，而且它有一系列的專業(yè)安全廠商，同時(shí)針對(duì)相應(yīng)的政府的部門來說，它有一系列的這種專業(yè)的技術(shù)企業(yè)，整個(gè)這一系列的企業(yè)最后構(gòu)成了一個(gè)非常完整的網(wǎng)絡(luò)安全的產(chǎn)業(yè)格局。這種體系格局自然而然對(duì)提高它的整體網(wǎng)絡(luò)安全能力就變得非常重要。

　　而且非常重要的一點(diǎn)，大家現(xiàn)在都在談APT，APT很重要，因?yàn)樗且粋€(gè)未知的東西，我們誰也不知道下一步會(huì)面臨什么樣的網(wǎng)絡(luò)安全威脅，下一步會(huì)面臨什么樣的網(wǎng)絡(luò)安全攻擊，我們不知道？怎么辦？大家都在研究反APT技術(shù)，看看美國怎么做呢，美國為了應(yīng)對(duì)這個(gè)反APT，從公開資料上看，它形成了一個(gè)反APT的產(chǎn)業(yè)聯(lián)盟，很多家公司各自都在某一個(gè)非常具體的點(diǎn)上做它的這種特色技術(shù)，最后大家結(jié)合起來，結(jié)合起來最后形成一個(gè)完整的解決方案，這樣最終拿出來的一個(gè)東西肯定它的能力是非常強(qiáng)的。

　　回過頭看我們國家的情況，我們每個(gè)企業(yè)都試圖將這整個(gè)鏈條上的每一件事都要做全了，在每一個(gè)點(diǎn)上我們做一塊，每個(gè)點(diǎn)上我們似乎都做了，但每一個(gè)點(diǎn)上我們做得都很粗糙。

　　從國內(nèi)外網(wǎng)絡(luò)安全產(chǎn)業(yè)投入結(jié)構(gòu)比上可以看出，從公開IDC統(tǒng)計(jì)數(shù)據(jù)可以看到，中國信息安全產(chǎn)業(yè)投入占IT產(chǎn)業(yè)總體支出的比例不足1%，這是2012年的數(shù)據(jù)，美國、歐洲、日本則投入達(dá)到9%左右，投入就決定了能力，投入少自然決定了面臨這種差距。

　　從投入的結(jié)構(gòu)上，實(shí)際上我們有一個(gè)更清晰的認(rèn)識(shí)，我們大家從這個(gè)表上可以看到，我國在網(wǎng)絡(luò)安全方面投入絕大多數(shù)花在硬件上，一部分花在買軟件上，很少一部分放在服務(wù)上，但看國外、看日本，他們絕大投入放在了安全服務(wù)商。這實(shí)際上說明了一個(gè)問題，就是說到底我們對(duì)于網(wǎng)絡(luò)安全的認(rèn)識(shí)，什么是決定你網(wǎng)絡(luò)安全保障能力的根本要求，是設(shè)備，是軟件，還是人才？我們說通過我們這些年的實(shí)踐發(fā)現(xiàn)，你買了一堆網(wǎng)絡(luò)安全設(shè)備放在那里，如果沒有人去始終跟蹤，沒有人始終對(duì)它升級(jí)，最終用不了一年甚至半年它就是一堆沒用的東西。但如果我有非常強(qiáng)大的一個(gè)團(tuán)隊(duì)在那里跟蹤，實(shí)際上我的人才隊(duì)伍跟上了以后，我能夠有一個(gè)很好的團(tuán)隊(duì)跟上了以后，即使這個(gè)設(shè)備能力稍微弱一點(diǎn)，我也能夠始終跟上，自然你的能力是可持續(xù)保證的，這就是一個(gè)認(rèn)識(shí)上的差距。我們現(xiàn)在還是把物質(zhì)上的東西放在首位，而沒有把我們的人才上的能力放在第一位。這樣最后導(dǎo)致的結(jié)果是什么？導(dǎo)致我們面臨網(wǎng)絡(luò)安全人才儲(chǔ)備上的隱憂。

　　這些年來我們培養(yǎng)了很少的網(wǎng)絡(luò)安全的人才，即使這一部分很少的網(wǎng)絡(luò)安全人才，很大一部分也跑到了國外這種頂級(jí)的公司，還有一部分覺得在國內(nèi)的體制內(nèi)掙不到錢，干別的事去了，到地下黑色產(chǎn)業(yè)鏈去掙錢了。與此同時(shí)，在培養(yǎng)體系上，我們?cè)趯?shí)際工作中發(fā)現(xiàn)，確實(shí)我們的培養(yǎng)體系培養(yǎng)出來的人才和實(shí)際需求是差距比較大的，在我們的高校進(jìn)行培養(yǎng)的時(shí)候更多是以學(xué)歷認(rèn)定為主，大家有很多這種所謂的理論經(jīng)驗(yàn)，但培養(yǎng)出來以后有多少在實(shí)踐的能力上有很強(qiáng)的這種能力呢？我們發(fā)現(xiàn)差距是很大的。怎樣能夠把我們培養(yǎng)出來的人才更適應(yīng)于我們網(wǎng)絡(luò)安全實(shí)踐的這種需要，怎樣使我們培養(yǎng)出來的優(yōu)秀人才能夠留在國內(nèi)和我們自己的保障體系中，為我國的安全服務(wù)，這是我們需要不斷考慮的一個(gè)問題。

　　怎么來解決這個(gè)問題？我們先給大家看看這幾年我們嘗試做的一些工作。我們覺得要想解決整個(gè)的國家網(wǎng)絡(luò)安全保障體系能力提升的問題，實(shí)際上一個(gè)根本的最重要的一點(diǎn)就是還要強(qiáng)調(diào)合作，互聯(lián)網(wǎng)是一個(gè)復(fù)雜的系統(tǒng)，不是靠哪個(gè)國家哪個(gè)人就能把安全問題解決的，一定是大家攜起手來一起合作才有可能把整個(gè)能力提高。這些年我們一直嘗試著和國內(nèi)相關(guān)的安全企業(yè)、我們的用戶部門，我們信息系統(tǒng)單位和政府部門合作，我們通過這種合作體系發(fā)現(xiàn)有了一個(gè)很廣泛的合作體系，一旦出現(xiàn)這種大規(guī)模安全事件的時(shí)候，實(shí)際上就有一個(gè)很暢通的渠道，能夠很容易或者相對(duì)迅速把一些我們看似很重要、很復(fù)雜的安全問題給解決掉。

　　這些年來我們覺得面對(duì)安全問題的時(shí)候，大家知道網(wǎng)絡(luò)安全一個(gè)非常重要的根本性問題是因?yàn)榇嬖谥┒矗绻覀兡軌蝾A(yù)先知道漏洞，在這個(gè)漏洞整個(gè)被利用前能夠找到和把它修補(bǔ)起來，自然而然網(wǎng)絡(luò)安全的保障能力就會(huì)有一個(gè)很大的提升。因此我們?nèi)绻氚颜麄€(gè)的安全，把整個(gè)漏洞的發(fā)現(xiàn)問題提升，恐怕我們需要構(gòu)建一個(gè)漏洞的整體的防御體系。在這里我們覺得對(duì)于一個(gè)整體的漏洞防御體系來說，有一個(gè)很好的報(bào)告平臺(tái)非常重要。我們?cè)噲D說依賴于某一個(gè)人和某一個(gè)團(tuán)體把所有的漏洞都發(fā)現(xiàn)，這是不可能的事情。漏洞這件事層出不窮，只有發(fā)揮全社會(huì)的力量，大家一起來干，才有可能把盡可能多的漏洞發(fā)現(xiàn)，因此我們構(gòu)建這樣一個(gè)報(bào)告平臺(tái)，能夠鼓勵(lì)大家的力量、全社會(huì)的力量來發(fā)現(xiàn)漏洞。

　　同時(shí)有了漏洞發(fā)現(xiàn)以后，我們有專業(yè)的團(tuán)隊(duì)進(jìn)行檢驗(yàn)和評(píng)估，判斷它的危害性。當(dāng)然漏洞出現(xiàn)了以后，相應(yīng)的廠商要結(jié)合到體系內(nèi)，把他自己產(chǎn)品的漏洞能夠及時(shí)快速的修補(bǔ)起來，甚至做產(chǎn)品的召回，同時(shí)對(duì)用戶來說，接到漏洞的通報(bào)信息以后，也能夠迅速的按照要求把補(bǔ)丁打上。這樣只有把報(bào)告平臺(tái)、專業(yè)隊(duì)伍、生產(chǎn)廠商、產(chǎn)品用戶大家合作起來，才有可能構(gòu)成一個(gè)比較完整的漏洞防御體系。

　　我們?cè)?010年成立了一個(gè)CNVD國家信息漏洞安全平臺(tái)，在這個(gè)平臺(tái)中我們有國內(nèi)2000多個(gè)白帽子群體加入進(jìn)來，國內(nèi)主要的像360等安全廠商介入了進(jìn)來，基于這個(gè)平臺(tái)每天都能處置50到100起漏洞事件，建立了和多個(gè)廠家的合作渠道，能夠開展持續(xù)有效的監(jiān)督。

　　這是一個(gè)簡單的示意圖，OpenSSL我們特意做了這樣一個(gè)曲線，藍(lán)線是全部用戶的檢測(cè)情況，到了現(xiàn)在為止還有16%的用戶沒有修補(bǔ)，但因?yàn)槲覈闹匾男畔⑾到y(tǒng)都已經(jīng)加入了整個(gè)漏洞的通報(bào)體系內(nèi)，我們用戶的修復(fù)率就要高不少，這從另外一個(gè)方面反映了正要大家一起協(xié)作團(tuán)結(jié)到一個(gè)體系中，這對(duì)于提升和強(qiáng)化我們自己的安全保障能力具有非常重要。

　　這些年我們做的另一個(gè)工作是在互聯(lián)網(wǎng)協(xié)會(huì)下打造了一個(gè)反網(wǎng)絡(luò)病毒聯(lián)盟，在這個(gè)反網(wǎng)絡(luò)病毒聯(lián)盟中主要做了三件事實(shí)一，一個(gè)是舉報(bào)報(bào)送，二是定期發(fā)布黑白名單，三是一旦出現(xiàn)大規(guī)模的病毒發(fā)作的時(shí)候要進(jìn)行聯(lián)合打擊。

　　現(xiàn)在在舉報(bào)報(bào)送方面，已經(jīng)有了一個(gè)惡意程序的舉報(bào)平臺(tái)，能夠面向企業(yè)和個(gè)人在線實(shí)時(shí)文件，同時(shí)提供在線的文件連接檢測(cè)，我們會(huì)定期發(fā)送黑名單，通過我們的平臺(tái)體系發(fā)布出去。同時(shí)我們建立了一個(gè)移動(dòng)互聯(lián)網(wǎng)的白名單體系，建立這個(gè)體系是因?yàn)榇蠹抑?，每天都有一大量的移?dòng)互聯(lián)網(wǎng)的APP出現(xiàn)，但用戶判斷不出來哪個(gè)是惡意，哪個(gè)是正常的，所以我們有這么一個(gè)想法，有沒有可能給用戶構(gòu)建一個(gè)白名單體系，告訴他哪個(gè)是好的。因?yàn)槲覀儾豢赡芤埠茈y確保每一個(gè)惡意的APP都能夠及時(shí)被發(fā)現(xiàn)，但我有條件把沒有惡意的移動(dòng)程序及時(shí)發(fā)布出來，因此現(xiàn)在構(gòu)建了白名單的這么一個(gè)體系。實(shí)際上白名體系在開發(fā)者、應(yīng)用商店和安全軟件之間形成了一個(gè)良性循環(huán)，我們引導(dǎo)開發(fā)者來開發(fā)這種白應(yīng)用，引導(dǎo)應(yīng)用商店上架這種白應(yīng)用，引導(dǎo)我們的安全軟件防護(hù)這種白應(yīng)用，同時(shí)引導(dǎo)我們網(wǎng)民使用這種白應(yīng)用。

　　在今年8月2號(hào)當(dāng)時(shí)曾經(jīng)出現(xiàn)了“XX神器”這么一個(gè)網(wǎng)絡(luò)病毒，在一天時(shí)間內(nèi)1200多萬用戶被感染了該病毒，但是這就是一個(gè)反網(wǎng)絡(luò)病毒成功處置的案例。我們也是在工信部、網(wǎng)信辦的指導(dǎo)下，和運(yùn)營商和域名解析服務(wù)商一起合作，快速的在域名解析環(huán)節(jié)，大家利用它的垃圾短信平臺(tái)，在短信傳播環(huán)節(jié)迅速把它阻斷，同時(shí)把證據(jù)提交給公安部門，把整個(gè)的傳染大幅度的、快速的切斷了，這就是一個(gè)非常典型的，我們說通過大家一起合作，能夠迅速有效處置整個(gè)網(wǎng)絡(luò)安全事件的案例。

　　回到構(gòu)建整個(gè)國家網(wǎng)絡(luò)安全體系來說。我們很多看似很難的網(wǎng)絡(luò)安全事件實(shí)際上都能夠有效解決，把它進(jìn)一步擴(kuò)充到國家的網(wǎng)絡(luò)安全體系中怎么辦？在中國實(shí)際上有一個(gè)根深蒂固的想法，國家的東西要國家投入和建設(shè)，所以打造國家網(wǎng)絡(luò)安全保障體系的時(shí)候，大家一個(gè)基本思路就是由國家來建設(shè)這件事。但互聯(lián)網(wǎng)太復(fù)雜了，這么一個(gè)復(fù)雜的體系，而且是不斷增長和膨脹的體系，如果完全靠國家的投入和驅(qū)動(dòng)，我們覺得無論在服務(wù)還是在體制上很難持續(xù)，因此我們提出一個(gè)倡議，我們參考整個(gè)互聯(lián)網(wǎng)的發(fā)展歷程。因?yàn)槲覀冎阑ヂ?lián)網(wǎng)這些年來得到了蓬勃發(fā)展，它不是哪個(gè)國家和組織主導(dǎo)驅(qū)動(dòng)的，而是世界各國大家一起出于共同的目的和共同的利益，在共同規(guī)則的基礎(chǔ)上一起自愿參與和自主驅(qū)動(dòng)，最后實(shí)現(xiàn)了目前這個(gè)大規(guī)模的互聯(lián)網(wǎng)。

　　我們的網(wǎng)絡(luò)安全是不是能夠也按照這種發(fā)展體系，我們的行業(yè)內(nèi)和網(wǎng)絡(luò)安全領(lǐng)域內(nèi)，大家一起自主自愿自由的來驅(qū)動(dòng)整個(gè)網(wǎng)絡(luò)安全體系，我們結(jié)合和聯(lián)合起來，以一種聯(lián)盟的形式，我來提升網(wǎng)絡(luò)安全的保障能力，這樣的話實(shí)際上我們大家攜手起來就有可能構(gòu)建一個(gè)我國的網(wǎng)絡(luò)安全保障體系，而且由于是大家不停的、不斷的、自己的自發(fā)的來進(jìn)行建設(shè)，這個(gè)體系就不是一個(gè)固定的、靜態(tài)的這么一個(gè)體系，它本身自然而然就會(huì)是一個(gè)能夠自發(fā)增長的這么一個(gè)體系。在技術(shù)的環(huán)節(jié)上，我們覺得我們應(yīng)該能夠通過大家一起協(xié)商構(gòu)建大家認(rèn)可的技術(shù)標(biāo)準(zhǔn)，把運(yùn)營商、互聯(lián)網(wǎng)企業(yè)、黨政機(jī)關(guān)、用戶部門一起基于這個(gè)共同的技術(shù)標(biāo)準(zhǔn)，我們把我們的系統(tǒng)能夠結(jié)合起來，這樣做到能夠資源共享，能夠做到相互之間能夠互相提供這種協(xié)作的防范能力，擴(kuò)大我們整個(gè)的監(jiān)測(cè)范圍，這樣對(duì)于企業(yè)來說能夠把它的全局態(tài)勢(shì)的破解能力和整個(gè)國家全局資源進(jìn)行對(duì)接，對(duì)于我們整個(gè)運(yùn)營商來說，對(duì)于它落實(shí)監(jiān)管要求和增強(qiáng)自身的防控能力也是非常強(qiáng)的，對(duì)于黨政機(jī)關(guān)自然而然它自身的防控需求和能力也會(huì)有一個(gè)提高。實(shí)際上在整個(gè)合作體系方面，我們大家有條件的都加入到我們整個(gè)的這種協(xié)作體系中一起合作，這樣在出現(xiàn)了問題以后，我們能夠一起在整個(gè)全世界公認(rèn)的CNCERT的理念和價(jià)值觀驅(qū)動(dòng)下，我們能夠一起出現(xiàn)問題快速協(xié)作，把問題解決。

　　同時(shí)在人才的體系方面，我們也認(rèn)為應(yīng)該不但利用體制內(nèi)高效的體制，還應(yīng)該把整個(gè)社會(huì)力量發(fā)動(dòng)起來，全局性的一起協(xié)作，培養(yǎng)真正有用的、實(shí)踐上需要的這種網(wǎng)絡(luò)安全人才。

　　最后我們希望能夠通過大家行業(yè)內(nèi)、領(lǐng)域內(nèi)的一起協(xié)作，能夠資源共享、標(biāo)準(zhǔn)化、建立合作體系，協(xié)同發(fā)展，最后打造我們國家的網(wǎng)絡(luò)安全的、自增長的熱帶雨林。謝謝大家。