【IT168 特稿】2009中国计算机网络安全应急年会于2009年10月21日至24日在湖南长沙召开,本届年会主题是“网络促进发展 安全创造价值”。22日会议第一天,进行了年会高层论坛之“净化公共互联网环境,促进互联网产业健康发展”,精彩观点如下:
年会高层论坛之“净化公共互联网环境,促进互联网产业健康发展”
· 根据我们的调研,大家一致反映木马和僵尸网络是当前互联网最突出的两大问题。通信保障局联合行业运营厂家和支撑单位一起起草了《木马和僵尸网络监测与处置机制》,应急里面最重要的环节就是信息沟通,有了该机制,使得木马和僵尸网络的惩治从应急态变成了常态。(工信部通信保障局熊四晧副司长)
· 我们认为对互联网网上大量运营的软件,现在实际上没有一个整体地测评,我们觉得应该进行必要地管理和规范,形成长效机制,避免软件使用引起的网络攻击突发事件,今天的签约仪式也是一个良好的开端。(中国电信集团网维部孙小红)
·微软和国际厂商建立了应急组织,主要任务是制定跨企业的信息共享、信息交换的机制,还有一个格式,这些企业可以通过这些标准来交换信息。微软希望在国内和各方紧密合作,共同创建一个可信赖的互联网环境。(微软公司恶意软件防护中心高级研发李德浩经理)
·网络没有边界,安全没有边界,这种边界不仅是网络的边界,而且是地域边界,对于安全公司来说,只有在一个好的环境下,有了自己的利益导向,再加上自己过硬的内功,才能真正实现网络保障的工作。(绿盟科技吴云坤副总裁)
以下是年会高层论坛之“净化公共互联网环境,促进互联网产业健康发展”文字实录:
主持人孙蔚敏:下面,进入第三个话题“净化公共互联网环境,促进互联网产业健康发展”。下面有请工信部通信保障局熊四晧副司长、中国电信集团网维部孙小红、微软公司恶意软件防护中心高级研发李德浩经理、绿盟科技吴云坤副总裁上台就坐,大家欢迎!
通信保障局是08年组建工信部时新设立的一个司局,08、09年通信保障局在网络安全治理、治理互联网安全方面出台了不少的举措,相信不少人都关注到了,如09年出台的《互联网网络安全信息通报实施办法》、《木马和僵尸网络监测与处置机制》等,都发挥了很好的作用。
5.19事件中,通信保障局应急非常迅速,紧急启动了应急机制,发挥了非常好的作用。我们想请熊四晧局长就相关《办法》的出台背景和意义,向大家做一个解说,有请熊局长。
工信部通信保障局熊四晧副司长
熊四晧:各位下午好!
去年8月份,工信部正式成立了通信保障局。保障局成立以来,我们马上走访了各相关单位,包括民营企业,也包括网络提供商和运营商,我们主要是想了解当前互联网到底存在哪些不足的问题。根据我们的调研,大家一致反映木马和僵尸网络是当前互联网最突出的两大问题。
今天,各位从上午到现在为止,这两个词也是出现频率最高的两个词。比如僵尸网络造成互联网拒绝访问服务器,频繁发生的最主要攻击就是利用僵尸网络发起攻击;木马的危害也是极大的,不但造成用户个人信息的丢失,财产的损失,甚至造成国家秘密的泄漏,甚至还危害到国家的安全。
所以,我们针对这两大突出问题,在总结分析08年奥运保障经验的基础上,联合行业运营厂家和支撑单位一起起草了《木马和僵尸网络监测与处置机制》,进行了一次集中打击,经过那次集中打击,木马和僵尸网络攻击明显下降了。然后,我们把这套《机制》作为长效化的工作机制,用以打击木马和僵尸网络的攻击。我们如何打击?就是切掉它的攻击源。《机制》解决了各相关方怎样发现木马和僵尸网络的攻击,发生之后怎样报告,报告之后如何进行组织,将这套应急流程做好了。我们完善部里出台的《应急预案》,应急里面最重要的环节就是信息沟通,信息沟通是做到及时、预警、快速组织的前提和基础,我们主要解决信息是谁发现的?发现信息怎么报告?向谁报告?根据信息级别如何报告?把这套流程机制化、流程化。
主持人孙蔚敏:谢谢熊局长。刚才局长提到把木马和僵尸网络的惩治从应急态变成了常态,其实在《应急机制》出台以前,我们和局里一起,联合运营商一起对木马和僵尸网络进行了专项打击,也不能说因为进行了专项打击,所以奥运的网络环境就特别好。但是,确实发挥了很好的作用。上午,吴总也提到了这个问题,以前做这项工作的时候没有依据,通信保障局及时出台了这两个《办法》,对我们治理互联网环境提供了非常好的依据。