2024年11月25日 星期一

中國國家電腦病毒應急處理中心陳建民發言

  • 發佈時間:2014-09-19 16:54:16  來源:中國網財經  作者:佚名  責任編輯:湯婧

  中國網財經9月19日訊 首屆中國—東盟網路空間論壇于9月18日下午在廣西南寧荔園山莊國際會議中心開幕。近200名來自中國及東盟10國的政府、企業和學術界代表以“發展與合作”為主題交流網際網路發展與治理的經驗和智慧。

  會議期間,參會嘉賓圍繞網際網路基礎設施建設與數字鴻溝縮小、網路經濟發展與國際合作、網路空間安全與網路治理、網路資訊技術在防災減災領域的應用等四個議題展開交流。

  據了解,本屆論壇是國家網際網路信息辦公室和廣西壯族自治區人民政府在中國—東盟博覽會期間舉辦的首屆網路空間論壇,旨在增進中國與東盟在網路安全和資訊化領域的交流與合作。

  會上,中國國家電腦病毒應急處理中心常務副主任陳建民在《網路空間安全與網路治理》議題討論中發言。

  以下是陳建民的講話實錄:

  各位來賓,大家好!我主要是借東盟論壇的機會和大家分享一下我工作中的一些感想和體會。

  在網際網路飛速發展的今天,網路安全已經成為了安全領域的一個重要課題,每年全球因網路犯罪造成的損失超過了4500億美金,據國際刑警組織數字犯罪中心介紹每天大概有1百萬個受害者,每秒有12個受害者。這些威脅當中電腦病毒成為了最大的威脅。

  這是去年在南韓三月份一種新型的電腦病毒迫使電視臺和銀行的網路同時癱瘓,包括一些自動去寬機都無法正常工作。這是一個非常著名的駭客組織命名者,他在網上公佈包括了美國銀行等很多巨型跨國企業的內部資料。去年有一個事件幾乎引起了全世界的震動。然而大家曝光的這個菱鏡門事件僅僅是一小部分。實施的單位主要有美國國家安全局、美國中央情報局和美國FBI。

  參與的公司有微軟、雅虎、蘋果、谷歌等美國一些巨頭的公司。我們的安全形式也同樣非常嚴峻。像每年因電腦病毒感染的安全事件就佔全部安全事件的大概80%以上。我們負責5個網站的安全檢測。

  談了上述的一些問題,就看現在出現的一些新的形式,當今社會已經進入了網際網路時代,網際網路已經成為新的國家戰略資源。網路空間成為了國家安全的新領域。這是從國家的層面來看。

  再看一下個人所處的環境,我們的環境時時刻刻離不開網,也無從選擇,從而我們的防護成本在逐年加大。這裡包括了網路安全和物理安全。

  這麼高的成本,我們投入之後,現在是不是真的安全了呢?這張圖是我們在工作當中演示的一次有效的攻擊過程。所以通過這個攻擊過程還看到傳統的解決方案存在著一定的局限性。所以在這裡我最後想跟大家分享一下針對當前嚴峻的形式我們的一些新觀點和新形式。

  首先IP地址這個東西可靠嗎?能夠通過它來判定一些事情嗎?有人説某些攻擊來自於中國,因為IP地址是中國的,還有人説某些病毒是中國人編寫的,説因為這個病毒攻擊的對像是中文作業系統。

  實際上從我們的測試角度來講,國際上一些專業測試機構已經採取購買國際IP的方法。即使在中國,也可以一樣用其他國家的IP地址。

  再就是弓和矛永遠是矛盾的結合體,因此看問題的角度也不一樣。攻擊者的視野永遠大於防禦者的視野,所以我們的責任還是非常巨大。中國有句古話:堡壘從內部攻破的,實際上安全也是這樣。這是木馬病毒的由來。我們發現很多問題是由內部原因造成的。這裡邊可能有人的問題,社會的問題,有的是主動洩露出去的。

  再有就是現在的變化來看,確實跟以前發生了比較明顯的變化。已經有了右邊的這邊攻擊。面對這種新的形式,實際上我們國內對待這種安全解決方案也在發生著一些轉變。還有新推出的資訊安全審查制度等等,都超越了以前的傳統防護觀念理念來做些工作。

  從我們這個防病毒的角度來講,面對現在這種海量的病毒惡意代碼,實際上有些公司也在嘗試,以前的殺毒軟體就是懲惡,發現了就是殺,現在可能要揚善,保護起來。

  以上就是我們的一些不成熟看法,不對之處請多多批評指正。謝謝大家。

  • 股票名稱 最新價 漲跌幅