2024年11月28日 星期四

中国国家互联网应急中心副主任刘欣然发言

  • 发布时间:2014-09-19 17:00:54  来源:中国网财经  作者:佚名  责任编辑:汤婧

  中国网财经9月19日讯 首届中国—东盟网络空间论坛于9月18日下午在广西南宁荔园山庄国际会议中心开幕。近200名来自中国及东盟10国的政府、企业和学术界代表以“发展与合作”为主题交流互联网发展与治理的经验和智慧。

  会议期间,参会嘉宾围绕互联网基础设施建设与数字鸿沟缩小、网络经济发展与国际合作、网络空间安全与网络治理、网络信息技术在防灾减灾领域的应用等四个议题展开交流。

  据了解,本届论坛是国家互联网信息办公室和广西壮族自治区人民政府在中国—东盟博览会期间举办的首届网络空间论坛,旨在增进中国与东盟在网络安全和信息化领域的交流与合作。

  会上,中国国家互联网应急中心副主任刘欣然在《网络空间安全与网络治理》议题讨论中发言。

  以下是刘欣然的讲话实录:

  各位来宾,女士们,先生们,大家下午好!我今天的主题是合作打造更安全的网络。我会给大家分享一下我们5个对外合作的案例。

  目前包括了一个国家级的中心和40个分中心,主要是进行预防、发现、预警,协调处置工作,维护中国的公共互联网安全,保障基础设施网络与重要信息系统的安全运行。

  对外合作方面我们发起成立了国家信息安全漏洞共享平台,以及中国反网络病毒的联盟。与八家国家级的应急组织和省级服务机构合作成立了中国应急的体系,为网络安全事件服务。目前已跟51个国家的91个组织建立了合作关系。

  下面介绍一下2014年中国网络安全的形式。14年认为木马和僵尸网络有所好转。上半年中国境内木马和僵尸的控制服务器,感染数量较2013年同期有所下降。控制端从11.3万大幅降低到3.5万。

  所收录的网络设备的漏洞和占比超过了操作系统的漏洞。我们在上半年收录了3945个漏洞,其中高危的是1243个。第一个最大的漏洞比例仍然是应用程序,62.8%,其次是外部应用程序。在移动互联网方面,恶意程序的数量呈现出持续增长的趋势,在今年上半年我们发现了恶意程序36.7万个,比去年同期增长了14.7%。在这些恶意的行为程序当中,恶意扣费类的占到首位,达到55.1%,其次是远程控制类和信息窃取类,达到了15.9%和8.2%。

  在经济和信息安全方面,我们也通过监测发现多数整队中国境内的钓鱼网站,现在控制端都在境外,其中发现了7900多个钓鱼的页面,涉及的IP地址1596个,这些在我们的持续打击基础上比13年同期有比较明显的下降。我们分析钓鱼网站现在所使用的IP地址绝大多数位于境外,达到9成以上,90.4%。美国占到了总数的23%,中国香港占到17.3%。

  对于中国政府的网站而言,仍然面临着比较严重的安全威胁。所以说在被篡改和被植入的网站当中政府类的网站都居于第三位,这个安全威胁还是非常严重的。

  从被植入的网站当中,14.8%的被境外IP所控制,从控制网站的数量来看,美国也是最多的,控制了4118个网站,其次是中国香港3097个。这是在植入方面。

  下面我们回顾了一下2014年的网站运行形式,下面来跟大家分享一些我们比较成功的对外合作案例。14年上半年总共处理跨境的网络安全事件3050起。我们向国际上其他的应急组织所发起的投诉是3050起。其中我们接到了国外的组织,和一些安全组织所发起的请求926起。大概是这样的比例。

  我举5个案例来说明一下合作的案例。我们一块协作来处理了一起隐私信息的事件。在某一个邮箱上被恶意设置了247个帐号,这些帐号专门用于接受僵尸手机当中发过来的信息,这样会给用户的信息产生泄露。经过我们的协调,这些公司关闭了这项功能的服务。

  再就是网络摄象头的攻击。某种型号的摄象头进行扫描,发现进行了感染,通知相关厂商,相关厂商随即升级了硬件。把这个漏洞给堵上了。

  我们也是协调了多个运营商来加固服务,杜绝了这种攻击。针对TOP50的服务当中进行免费安全检测,现在每个月都可以检测到2百个左右的应用,出现问题的应用,同时每月发起报告。其中有47%恶意的程序都是木马。

  最后一个案例,我们在一次检测过程当中,14年发现了某一款型号存在的漏洞。这个厂家经过我们的提示以后,对这个系统进行了升级,杜绝了后续更大的风险。

  上述的案例都是通过国际国内的各种合作,比较成熟地处置一些有网络安全事件的案例,折价案例说明了的个国家组织的之间合作来应对网络安全的问题非常重要,所以我们应该积极合作来打造一个更安全的网络空间。谢谢。

  • 股票名称 最新价 涨跌幅