中國(guó)網(wǎng)財(cái)經(jīng)9月19日訊 首屆中國(guó)—東盟網(wǎng)絡(luò)空間論壇于9月18日下午在廣西南寧荔園山莊國(guó)際會(huì)議中心開(kāi)幕。近200名來(lái)自中國(guó)及東盟10國(guó)的政府、企業(yè)和學(xué)術(shù)界代表以“發(fā)展與合作”為主題交流互聯(lián)網(wǎng)發(fā)展與治理的經(jīng)驗(yàn)和智慧。

　　會(huì)議期間，參會(huì)嘉賓圍繞互聯(lián)網(wǎng)基礎(chǔ)設(shè)施建設(shè)與數(shù)字鴻溝縮小、網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展與國(guó)際合作、網(wǎng)絡(luò)空間安全與網(wǎng)絡(luò)治理、網(wǎng)絡(luò)信息技術(shù)在防災(zāi)減災(zāi)領(lǐng)域的應(yīng)用等四個(gè)議題展開(kāi)交流。

　　據(jù)了解，本屆論壇是國(guó)家互聯(lián)網(wǎng)信息辦公室和廣西壯族自治區(qū)人民政府在中國(guó)—東盟博覽會(huì)期間舉辦的首屆網(wǎng)絡(luò)空間論壇，旨在增進(jìn)中國(guó)與東盟在網(wǎng)絡(luò)安全和信息化領(lǐng)域的交流與合作。

　　會(huì)上，中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心常務(wù)副主任陳建民在《網(wǎng)絡(luò)空間安全與網(wǎng)絡(luò)治理》議題討論中發(fā)言。

　　以下是陳建民的講話實(shí)錄：

　　各位來(lái)賓，大家好！我主要是借東盟論壇的機(jī)會(huì)和大家分享一下我工作中的一些感想和體會(huì)。

　　在互聯(lián)網(wǎng)飛速發(fā)展的今天，網(wǎng)絡(luò)安全已經(jīng)成為了安全領(lǐng)域的一個(gè)重要課題，每年全球因網(wǎng)絡(luò)犯罪造成的損失超過(guò)了4500億美金，據(jù)國(guó)際刑警組織數(shù)字犯罪中心介紹每天大概有1百萬(wàn)個(gè)受害者，每秒有12個(gè)受害者。這些威脅當(dāng)中計(jì)算機(jī)病毒成為了最大的威脅。

　　這是去年在韓國(guó)三月份一種新型的計(jì)算機(jī)病毒迫使電視臺(tái)和銀行的網(wǎng)絡(luò)同時(shí)癱瘓，包括一些自動(dòng)去寬機(jī)都無(wú)法正常工作。這是一個(gè)非常著名的黑客組織命名者，他在網(wǎng)上公布包括了美國(guó)銀行等很多巨型跨國(guó)企業(yè)的內(nèi)部資料。去年有一個(gè)事件幾乎引起了全世界的震動(dòng)。然而大家曝光的這個(gè)菱鏡門事件僅僅是一小部分。實(shí)施的單位主要有美國(guó)國(guó)家安全局、美國(guó)中央情報(bào)局和美國(guó)FBI。

　　參與的公司有微軟、雅虎、蘋(píng)果、谷歌等美國(guó)一些巨頭的公司。我們的安全形式也同樣非常嚴(yán)峻。像每年因計(jì)算機(jī)病毒感染的安全事件就占全部安全事件的大概80%以上。我們負(fù)責(zé)5個(gè)網(wǎng)站的安全檢測(cè)。

　　談了上述的一些問(wèn)題，就看現(xiàn)在出現(xiàn)的一些新的形式，當(dāng)今社會(huì)已經(jīng)進(jìn)入了互聯(lián)網(wǎng)時(shí)代，互聯(lián)網(wǎng)已經(jīng)成為新的國(guó)家戰(zhàn)略資源。網(wǎng)絡(luò)空間成為了國(guó)家安全的新領(lǐng)域。這是從國(guó)家的層面來(lái)看。

　　再看一下個(gè)人所處的環(huán)境，我們的環(huán)境時(shí)時(shí)刻刻離不開(kāi)網(wǎng)，也無(wú)從選擇，從而我們的防護(hù)成本在逐年加大。這里包括了網(wǎng)絡(luò)安全和物理安全。

　　這么高的成本，我們投入之后，現(xiàn)在是不是真的安全了呢？這張圖是我們?cè)诠ぷ鳟?dāng)中演示的一次有效的攻擊過(guò)程。所以通過(guò)這個(gè)攻擊過(guò)程還看到傳統(tǒng)的解決方案存在著一定的局限性。所以在這里我最后想跟大家分享一下針對(duì)當(dāng)前嚴(yán)峻的形式我們的一些新觀點(diǎn)和新形式。

　　首先IP地址這個(gè)東西可靠嗎？能夠通過(guò)它來(lái)判定一些事情嗎？有人說(shuō)某些攻擊來(lái)自于中國(guó)，因?yàn)镮P地址是中國(guó)的，還有人說(shuō)某些病毒是中國(guó)人編寫(xiě)的，說(shuō)因?yàn)檫@個(gè)病毒攻擊的對(duì)象是中文操作系統(tǒng)。

　　實(shí)際上從我們的測(cè)試角度來(lái)講，國(guó)際上一些專業(yè)測(cè)試機(jī)構(gòu)已經(jīng)采取購(gòu)買國(guó)際IP的方法。即使在中國(guó)，也可以一樣用其他國(guó)家的IP地址。

　　再就是弓和矛永遠(yuǎn)是矛盾的結(jié)合體，因此看問(wèn)題的角度也不一樣。攻擊者的視野永遠(yuǎn)大于防御者的視野，所以我們的責(zé)任還是非常巨大。中國(guó)有句古話：堡壘從內(nèi)部攻破的，實(shí)際上安全也是這樣。這是木馬病毒的由來(lái)。我們發(fā)現(xiàn)很多問(wèn)題是由內(nèi)部原因造成的。這里邊可能有人的問(wèn)題，社會(huì)的問(wèn)題，有的是主動(dòng)泄露出去的。

　　再有就是現(xiàn)在的變化來(lái)看，確實(shí)跟以前發(fā)生了比較明顯的變化。已經(jīng)有了右邊的這邊攻擊。面對(duì)這種新的形式，實(shí)際上我們國(guó)內(nèi)對(duì)待這種安全解決方案也在發(fā)生著一些轉(zhuǎn)變。還有新推出的信息安全審查制度等等，都超越了以前的傳統(tǒng)防護(hù)觀念理念來(lái)做些工作。

　　從我們這個(gè)防病毒的角度來(lái)講，面對(duì)現(xiàn)在這種海量的病毒惡意代碼，實(shí)際上有些公司也在嘗試，以前的殺毒軟件就是懲惡，發(fā)現(xiàn)了就是殺，現(xiàn)在可能要揚(yáng)善，保護(hù)起來(lái)。

　　以上就是我們的一些不成熟看法，不對(duì)之處請(qǐng)多多批評(píng)指正。謝謝大家。