中國網(wǎng)財經(jīng)9月19日訊 首屆中國—東盟網(wǎng)絡(luò)空間論壇于9月18日下午在廣西南寧荔園山莊國際會議中心開幕。近200名來自中國及東盟10國的政府、企業(yè)和學(xué)術(shù)界代表以“發(fā)展與合作”為主題交流互聯(lián)網(wǎng)發(fā)展與治理的經(jīng)驗和智慧。

　　會議期間，參會嘉賓圍繞互聯(lián)網(wǎng)基礎(chǔ)設(shè)施建設(shè)與數(shù)字鴻溝縮小、網(wǎng)絡(luò)經(jīng)濟發(fā)展與國際合作、網(wǎng)絡(luò)空間安全與網(wǎng)絡(luò)治理、網(wǎng)絡(luò)信息技術(shù)在防災(zāi)減災(zāi)領(lǐng)域的應(yīng)用等四個議題展開交流。

　　據(jù)了解，本屆論壇是國家互聯(lián)網(wǎng)信息辦公室和廣西壯族自治區(qū)人民政府在中國—東盟博覽會期間舉辦的首屆網(wǎng)絡(luò)空間論壇，旨在增進中國與東盟在網(wǎng)絡(luò)安全和信息化領(lǐng)域的交流與合作。

　　會上，中國國家互聯(lián)網(wǎng)應(yīng)急中心副主任劉欣然在《網(wǎng)絡(luò)空間安全與網(wǎng)絡(luò)治理》議題討論中發(fā)言。

　　以下是劉欣然的講話實錄：

　　各位來賓，女士們，先生們，大家下午好！我今天的主題是合作打造更安全的網(wǎng)絡(luò)。我會給大家分享一下我們5個對外合作的案例。

　　目前包括了一個國家級的中心和40個分中心，主要是進行預(yù)防、發(fā)現(xiàn)、預(yù)警，協(xié)調(diào)處置工作，維護中國的公共互聯(lián)網(wǎng)安全，保障基礎(chǔ)設(shè)施網(wǎng)絡(luò)與重要信息系統(tǒng)的安全運行。

　　對外合作方面我們發(fā)起成立了國家信息安全漏洞共享平臺，以及中國反網(wǎng)絡(luò)病毒的聯(lián)盟。與八家國家級的應(yīng)急組織和省級服務(wù)機構(gòu)合作成立了中國應(yīng)急的體系，為網(wǎng)絡(luò)安全事件服務(wù)。目前已跟51個國家的91個組織建立了合作關(guān)系。

　　下面介紹一下2014年中國網(wǎng)絡(luò)安全的形式。14年認為木馬和僵尸網(wǎng)絡(luò)有所好轉(zhuǎn)。上半年中國境內(nèi)木馬和僵尸的控制服務(wù)器，感染數(shù)量較2013年同期有所下降。控制端從11.3萬大幅降低到3.5萬。

　　所收錄的網(wǎng)絡(luò)設(shè)備的漏洞和占比超過了操作系統(tǒng)的漏洞。我們在上半年收錄了3945個漏洞，其中高危的是1243個。第一個最大的漏洞比例仍然是應(yīng)用程序，62.8%，其次是外部應(yīng)用程序。在移動互聯(lián)網(wǎng)方面，惡意程序的數(shù)量呈現(xiàn)出持續(xù)增長的趨勢，在今年上半年我們發(fā)現(xiàn)了惡意程序36.7萬個，比去年同期增長了14.7%。在這些惡意的行為程序當(dāng)中，惡意扣費類的占到首位，達到55.1%，其次是遠程控制類和信息竊取類，達到了15.9%和8.2%。

　　在經(jīng)濟和信息安全方面，我們也通過監(jiān)測發(fā)現(xiàn)多數(shù)整隊中國境內(nèi)的釣魚網(wǎng)站，現(xiàn)在控制端都在境外，其中發(fā)現(xiàn)了7900多個釣魚的頁面，涉及的IP地址1596個，這些在我們的持續(xù)打擊基礎(chǔ)上比13年同期有比較明顯的下降。我們分析釣魚網(wǎng)站現(xiàn)在所使用的IP地址絕大多數(shù)位于境外，達到9成以上，90.4%。美國占到了總數(shù)的23%，中國香港占到17.3%。

　　對于中國政府的網(wǎng)站而言，仍然面臨著比較嚴重的安全威脅。所以說在被篡改和被植入的網(wǎng)站當(dāng)中政府類的網(wǎng)站都居于第三位，這個安全威脅還是非常嚴重的。

　　從被植入的網(wǎng)站當(dāng)中，14.8%的被境外IP所控制，從控制網(wǎng)站的數(shù)量來看，美國也是最多的，控制了4118個網(wǎng)站，其次是中國香港3097個。這是在植入方面。

　　下面我們回顧了一下2014年的網(wǎng)站運行形式，下面來跟大家分享一些我們比較成功的對外合作案例。14年上半年總共處理跨境的網(wǎng)絡(luò)安全事件3050起。我們向國際上其他的應(yīng)急組織所發(fā)起的投訴是3050起。其中我們接到了國外的組織，和一些安全組織所發(fā)起的請求926起。大概是這樣的比例。

　　我舉5個案例來說明一下合作的案例。我們一塊協(xié)作來處理了一起隱私信息的事件。在某一個郵箱上被惡意設(shè)置了247個帳號，這些帳號專門用于接受僵尸手機當(dāng)中發(fā)過來的信息，這樣會給用戶的信息產(chǎn)生泄露。經(jīng)過我們的協(xié)調(diào)，這些公司關(guān)閉了這項功能的服務(wù)。

　　再就是網(wǎng)絡(luò)攝象頭的攻擊。某種型號的攝象頭進行掃描，發(fā)現(xiàn)進行了感染，通知相關(guān)廠商，相關(guān)廠商隨即升級了硬件。把這個漏洞給堵上了。

　　我們也是協(xié)調(diào)了多個運營商來加固服務(wù)，杜絕了這種攻擊。針對TOP50的服務(wù)當(dāng)中進行免費安全檢測，現(xiàn)在每個月都可以檢測到2百個左右的應(yīng)用，出現(xiàn)問題的應(yīng)用，同時每月發(fā)起報告。其中有47%惡意的程序都是木馬。

　　最后一個案例，我們在一次檢測過程當(dāng)中，14年發(fā)現(xiàn)了某一款型號存在的漏洞。這個廠家經(jīng)過我們的提示以后，對這個系統(tǒng)進行了升級，杜絕了后續(xù)更大的風(fēng)險。

　　上述的案例都是通過國際國內(nèi)的各種合作，比較成熟地處置一些有網(wǎng)絡(luò)安全事件的案例，折價案例說明了的個國家組織的之間合作來應(yīng)對網(wǎng)絡(luò)安全的問題非常重要，所以我們應(yīng)該積極合作來打造一個更安全的網(wǎng)絡(luò)空間。謝謝。