【IT168 编者按】《2006年度中国网络安全分析报告》（简称《报告》）是中国民间组织——黑客联盟，针对中国互联网安全现状发布的分析报告。该报告从全球网络及中国网络安全简析、国内网络安全现状、国内计算机病毒现状、国内黑客攻击事件分析、国内网络安全产品以及、网络安全服务等方面，就目前信息安全状况进行了详尽分析和解读。从中我们可以看出，生产的安全与稳定，风险的控制与防范，是CIO目前最关注的问题。

    此次刊登的是《报告》的第二部分——国内网络安全现状篇。全篇的主要结论是：

• 网络扮演角色越多，安全问题越大，机会也多；
• 公共网络安全：网民似乎已经无法自己找到解决之道；
• 企业网络安全：统安全性问题是主流；
• 金融网络安全：安全是制约网银发展的主要因素；
• 教育网络安全：既是攻击发源地，又是极易被攻破的网络。

   《2006年度中国网络安全分析报告》第一部分：全球警报 互联网安全保障迫在眉睫

    2006年第38个世界电信日暨首个世界信息社会日的主题是“Promoting Global Cybersecurity”：推进全球网络安全。这充分体现了人们已经意识到，网络安全已经不是一个潜在的问题，已经成为当前信息社会现实存在的重大问题；网络安全的问题不能依靠一个国家、一个企业或一种技术来解决，需要全世界范围共同努力来推进和保障。

    当前网络安全问题已经涵盖网络自身安全、网络运维安全、网络信息安全以及有害信息过滤和溯源在内多个层面。除涉及用户、网络运营商和国家以外，还涉及互联网上的内容提供商、应用提供商等其他实体。安全问题已经成为互联网发展中无法回避的核心问题。此外随着下一代电信网的建设、新业务的开展以及网络的开放，传统电信网也不像最初那样安全了。

    网络扮演角色越多，安全问题越大，机会也多

    当前网络已经不仅仅是一个通信平台，同时也扮演了虚拟社会、重要媒体、商务平台、娱乐平台以及知识共享平台等角色。随着应用的不断开发，未来网络可能会扮演更多的角色。然而当前网络的每一种角色都面临各自的安全问题：

• 网络已经成为一个超大规模虚拟社会，并且很大程度拥有当前真实社会的特点，但是虚拟社会中类似真实社会的犯罪行为当前还没有完全界定（至少在我国）。因此在虚拟社会中身份被盗用（账号密码被窃取）、游戏中虚拟财产被窃取、邮件无法安全送达都被用户作为网络不安全的理由。
• 互联网被誉为报刊、广播以及电视以外的第三媒体，已经具有很大的影响力。由于网络的实时性，所有的事件都会第一时间出现在网络上，很多未经证实的事件也会出现在网络上。当前不法分子可能通过控制网络媒体平台来影响公共安全等问题。
• 网络最初的目的就是传递信息，因此通信平台是网络最基本的功能。当前网络作为成熟的交流手段主要有文本邮件、文本即时通信（MSN、QQ）、打电话（skype）等。未来通信更加依赖网络，网络作为重要通信平台，中断可能引发社会安定问题。
• 网络已经成为重要商务平台。随着B2B以及B2C业务开展范围和规模的不断扩大，每天有数以亿计的财富通过互联网以比特流的方式转移。网上购物以及网上商务已经从时尚走向普及，对于一些特定的商品甚至成为主流方式之一。当前网络没有信任体系，存在大量欺诈等问题。
• 网络已经成为前所未有的重要娱乐平台。网络上有书籍、电影、游戏、电台、图片、甚至还有赌博。但是网络作为娱乐平台，存在未成年人对娱乐平台的选择以及使用难以监管、以及大量传播不良信息等问题。
• 网络已经成为最大的信息共享平台。我们几乎可以从互联网上获取任何想象得到的信息：从原子弹的制作到电话号码查询。然而我们在享受从网络获取信息的便利时，我们的个人信息敏感信息也在网络上传播。作为信息共享平台的安全问题主要在于我们不希望传播的信息不受控制地在网上传播，包括盗版的软件、音频、视频、隐私信息等内容。

    在我国从2003年开始，从国家层面重视网络与信息安全，对网络安全问题的解决正在全方位地开展：

1. 公安部正在推行信息安全等级保护制度，试图依据网络系统划的重要性，将网络划分安全等级，依据等级实施相应的安全管理。
2. 国信办正在推行风险评估并实施灾难备份与恢复，可以通过对网络系统的风险评估来认识网络的脆弱性以及安全威胁，从而进一步提高网络安全性。
3. 信产部正在推行网络安全防护体系，试图将等级保护、风险评估等多个方面工作结合起来全方位保障网络安全。
4. 用户正在意识到网络安全的重要性，通过使用安全产品保障终端安全、注重保护隐私防止个人信息泄漏、增强防范意识防止欺诈等手段尽可能防患于未然。
5. 电信运营商重视网络安全，通过例如MPLS等手段逻辑隔离、接入段加密、源地址检查、线路迂回、设备备份、网络实名等技术和管理手段来保障安全。
6. 银行等企业通过证书系统等技术手段增强网上交易的可靠性和安全性。

    网络安全是当前全世界范围面亟待解决重大难题。在解决/缓解网络安全问题的过程中也存在很多机遇。

1. 随着对网络安全的重视，专用安全产品已经成为网络中必不可少的设备。无论是软件还是硬件，专用安全产品的研发存在很大的机会。
2. 随着对网络安全的重视，芯片、操作系统、基础协议栈的研发与制造受到进一步关注，有助于增强我国核心竞争力。
3. 随着对网络安全的重视，安全对当前设备和网络都提出新的要求。在当前国外设备总体占优的情况下，可以将国内外厂商拉到统一起跑线上。
4. 随着对网络安全的重视，业务对网络提出新的安全需求，有助于我国下一代网、可信网络等新技术的研发与应用。
5. 随着对网络安全的重视，安全服务业得到迅速发展。安全风险评估、系统加固、安全测试成为网络规划、设计和运营过程中必不可少的工作。

    网络安全是永恒的话题，安全问题可以缓解但是不可能彻底解决。虽然当前网络存在或多或少的安全问题，影响了用户使用网络的信心。但是随着技术的进展以及管理手段的进一步跟进，网络安全完全可以使用合理代价控制在可以接受的范围内。