2024年12月30日 星期一

中國國家網際網路應急中心副主任劉欣然發言

  • 發佈時間:2014-09-19 17:00:54  來源:中國網財經  作者:佚名  責任編輯:湯婧

  中國網財經9月19日訊 首屆中國—東盟網路空間論壇于9月18日下午在廣西南寧荔園山莊國際會議中心開幕。近200名來自中國及東盟10國的政府、企業和學術界代表以“發展與合作”為主題交流網際網路發展與治理的經驗和智慧。

  會議期間,參會嘉賓圍繞網際網路基礎設施建設與數字鴻溝縮小、網路經濟發展與國際合作、網路空間安全與網路治理、網路資訊技術在防災減災領域的應用等四個議題展開交流。

  據了解,本屆論壇是國家網際網路信息辦公室和廣西壯族自治區人民政府在中國—東盟博覽會期間舉辦的首屆網路空間論壇,旨在增進中國與東盟在網路安全和資訊化領域的交流與合作。

  會上,中國國家網際網路應急中心副主任劉欣然在《網路空間安全與網路治理》議題討論中發言。

  以下是劉欣然的講話實錄:

  各位來賓,女士們,先生們,大家下午好!我今天的主題是合作打造更安全的網路。我會給大家分享一下我們5個對外合作的案例。

  目前包括了一個國家級的中心和40個分中心,主要是進行預防、發現、預警,協調處置工作,維護中國的公共網際網路安全,保障基礎設施網路與重要資訊系統的安全運作。

  對外合作方面我們發起成立了國家資訊安全漏洞共用平臺,以及中國反網路病毒的聯盟。與八家國家級的應急組織和省級服務機構合作成立了中國應急的體系,為網路安全事件服務。目前已跟51個國家的91個組織建立了合作關係。

  下面介紹一下2014年中國網路安全的形式。14年認為木馬和僵屍網路有所好轉。上半年中國境內木馬和僵屍的控制伺服器,感染數量較2013年同期有所下降。控制端從11.3萬大幅降低到3.5萬。

  所收錄的網路設備的漏洞和佔比超過了作業系統的漏洞。我們在上半年收錄了3945個漏洞,其中高危的是1243個。第一個最大的漏洞比例仍然是應用程式,62.8%,其次是外部應用程式。在移動網際網路方面,惡意程式的數量呈現出持續增長的趨勢,在今年上半年我們發現了惡意程式36.7萬個,比去年同期增長了14.7%。在這些惡意的行為程式當中,惡意扣費類的佔到首位,達到55.1%,其次是遠端控制類和資訊竊取類,達到了15.9%和8.2%。

  在經濟和資訊安全方面,我們也通過監測發現多數整隊中國境內的釣魚網站,現在控制端都在境外,其中發現了7900多個釣魚的頁面,涉及的IP地址1596個,這些在我們的持續打擊基礎上比13年同期有比較明顯的下降。我們分析釣魚網站現在所使用的IP地址絕大多數位於境外,達到9成以上,90.4%。美國佔到了總數的23%,中國香港佔到17.3%。

  對於中國政府的網站而言,仍然面臨著比較嚴重的安全威脅。所以説在被篡改和被植入的網站當中政府類的網站都居於第三位,這個安全威脅還是非常嚴重的。

  從被植入的網站當中,14.8%的被境外IP所控制,從控制網站的數量來看,美國也是最多的,控制了4118個網站,其次是中國香港3097個。這是在植入方面。

  下面我們回顧了一下2014年的網站運作形式,下面來跟大家分享一些我們比較成功的對外合作案例。14年上半年總共處理跨境的網路安全事件3050起。我們向國際上其他的應急組織所發起的投訴是3050起。其中我們接到了國外的組織,和一些安全組織所發起的請求926起。大概是這樣的比例。

  我舉5個案例來説明一下合作的案例。我們一塊協作來處理了一起隱私資訊的事件。在某一個郵箱上被惡意設置了247個帳號,這些帳號專門用於接受僵屍手機當中發過來的資訊,這樣會給用戶的資訊産生洩露。經過我們的協調,這些公司關閉了這項功能的服務。

  再就是網路攝象頭的攻擊。某種型號的攝象頭進行掃描,發現進行了感染,通知相關廠商,相關廠商隨即升級了硬體。把這個漏洞給堵上了。

  我們也是協調了多個運營商來加固服務,杜絕了這種攻擊。針對TOP50的服務當中進行免費安全檢測,現在每個月都可以檢測到2百個左右的應用,出現問題的應用,同時每月發起報告。其中有47%惡意的程式都是木馬。

  最後一個案例,我們在一次檢測過程當中,14年發現了某一款型號存在的漏洞。這個廠家經過我們的提示以後,對這個系統進行了升級,杜絕了後續更大的風險。

  上述的案例都是通過國際國內的各種合作,比較成熟地處置一些有網路安全事件的案例,折價案例説明瞭的個國家組織的之間合作來應對網路安全的問題非常重要,所以我們應該積極合作來打造一個更安全的網路空間。謝謝。

  • 股票名稱 最新價 漲跌幅