中国网财经9月19日讯 首届中国—东盟网络空间论坛于9月18日下午在广西南宁荔园山庄国际会议中心开幕。近200名来自中国及东盟10国的政府、企业和学术界代表以“发展与合作”为主题交流互联网发展与治理的经验和智慧。

　　会议期间，参会嘉宾围绕互联网基础设施建设与数字鸿沟缩小、网络经济发展与国际合作、网络空间安全与网络治理、网络信息技术在防灾减灾领域的应用等四个议题展开交流。

　　据了解，本届论坛是国家互联网信息办公室和广西壮族自治区人民政府在中国—东盟博览会期间举办的首届网络空间论坛，旨在增进中国与东盟在网络安全和信息化领域的交流与合作。

　　会上，中国国家计算机病毒应急处理中心常务副主任陈建民在《网络空间安全与网络治理》议题讨论中发言。

　　以下是陈建民的讲话实录：

　　各位来宾，大家好！我主要是借东盟论坛的机会和大家分享一下我工作中的一些感想和体会。

　　在互联网飞速发展的今天，网络安全已经成为了安全领域的一个重要课题，每年全球因网络犯罪造成的损失超过了4500亿美金，据国际刑警组织数字犯罪中心介绍每天大概有1百万个受害者，每秒有12个受害者。这些威胁当中计算机病毒成为了最大的威胁。

　　这是去年在韩国三月份一种新型的计算机病毒迫使电视台和银行的网络同时瘫痪，包括一些自动去宽机都无法正常工作。这是一个非常著名的黑客组织命名者，他在网上公布包括了美国银行等很多巨型跨国企业的内部资料。去年有一个事件几乎引起了全世界的震动。然而大家曝光的这个菱镜门事件仅仅是一小部分。实施的单位主要有美国国家安全局、美国中央情报局和美国FBI。

　　参与的公司有微软、雅虎、苹果、谷歌等美国一些巨头的公司。我们的安全形式也同样非常严峻。像每年因计算机病毒感染的安全事件就占全部安全事件的大概80%以上。我们负责5个网站的安全检测。

　　谈了上述的一些问题，就看现在出现的一些新的形式，当今社会已经进入了互联网时代，互联网已经成为新的国家战略资源。网络空间成为了国家安全的新领域。这是从国家的层面来看。

　　再看一下个人所处的环境，我们的环境时时刻刻离不开网，也无从选择，从而我们的防护成本在逐年加大。这里包括了网络安全和物理安全。

　　这么高的成本，我们投入之后，现在是不是真的安全了呢？这张图是我们在工作当中演示的一次有效的攻击过程。所以通过这个攻击过程还看到传统的解决方案存在着一定的局限性。所以在这里我最后想跟大家分享一下针对当前严峻的形式我们的一些新观点和新形式。

　　首先IP地址这个东西可靠吗？能够通过它来判定一些事情吗？有人说某些攻击来自于中国，因为IP地址是中国的，还有人说某些病毒是中国人编写的，说因为这个病毒攻击的对象是中文操作系统。

　　实际上从我们的测试角度来讲，国际上一些专业测试机构已经采取购买国际IP的方法。即使在中国，也可以一样用其他国家的IP地址。

　　再就是弓和矛永远是矛盾的结合体，因此看问题的角度也不一样。攻击者的视野永远大于防御者的视野，所以我们的责任还是非常巨大。中国有句古话：堡垒从内部攻破的，实际上安全也是这样。这是木马病毒的由来。我们发现很多问题是由内部原因造成的。这里边可能有人的问题，社会的问题，有的是主动泄露出去的。

　　再有就是现在的变化来看，确实跟以前发生了比较明显的变化。已经有了右边的这边攻击。面对这种新的形式，实际上我们国内对待这种安全解决方案也在发生着一些转变。还有新推出的信息安全审查制度等等，都超越了以前的传统防护观念理念来做些工作。

　　从我们这个防病毒的角度来讲，面对现在这种海量的病毒恶意代码，实际上有些公司也在尝试，以前的杀毒软件就是惩恶，发现了就是杀，现在可能要扬善，保护起来。

　　以上就是我们的一些不成熟看法，不对之处请多多批评指正。谢谢大家。