二、网络安全状况存在的差距

　　1、与用户预期的差距：用户在长期使用以电话为代表的传统电信业务的过程中，尤其是上世纪八十年代起逐步实现交换程控化、传输光纤化的过程中，对电信业务形成了高可用性、有质量保障的预期。但互联网“尽力而为”的机制内因和面临各种复杂威胁的外因以及运维管理的复杂性高等因素，导致互联网可靠性降低，网络网络安全频发。

　　2、与保障经济社会发展使命的差距。

　　现在，网络量足够大，但质量到底如何?还值得我们认真考虑。但是，随着信息化的发展，质量应该越来越好。

　　3、与促进经济社会信息化使命的差距。

　　从应用角度来说，我们这个行业做得到底如何?应用服务上很多是增值服务，如QQ、迅雷、阿里巴巴等。但是，在基础服务这一块儿，在信息化领域不是一个长项，是一块短板，这方面还是有一定的差距的。

　　4、与保障国家安全的差距。

　　三、通信网络安全管理工作简况。

　　1、工信部作为通信主管部门，负有监督管理和维护通信网络安全、维护用户利益、营造良好网络环境的职责。

　　2、面临日益严峻的网络安全形势和繁重的网络安全保障任务，2008年工信部成立时组建了负责网络信息安全的专业局。

　　3、在网络安全方面做了大量的基础工作。

　　(一)立法和标准方面

　　1、加强网络安全立法和标准制定工作，将有关网络安全内容写入《电信法》中。

　　2、在部门立法层面，正在制定通信网络安全防护管理办法，拟规定通信网络运行单位必须落实网络安全防护措施，定期开展安全评测和风险评估，明确企业作为本单位网络安全的责任主体，应建立责任追究制度和监督检查制度等。

　　3、积极开展网络安全相关标准制订工作。在已有32项通信网络安全防护标准的基础上，进一步修订制订10项安全防护标准，涉及互联网、传送网、移动通信网、域名系统、网上营业厅、联网软件安全等相关标准。

　　(二)网络安全防护方面。

　　1、深入开展网络安全防护体系建设。

　　2、2009年度网络安全防护检查，历时4个月，涵概12个专业，完成全国范围3002个三级以上网络单元的达标评测和风险评估工作，及时发现薄弱环节，督促企业认真整改，委托专业技术队伍对抽取的75个网络单位进行现场技术检测和远程渗透性测试。

　　3、将.CN系统加入监管体系，对.CN系统进行服务监管。

　　4、加强对第三方服务的管理，制定第三方服务的安全标准，规范企业使用第三方服务的行为，减少网络安全风险。

　　5、同时，为充分发挥中介组织作用，支持中国通信企业规范网络安全防护的发展。

　　(三)网络安全应急体系建设方面

　　1、制定和完善网络安全应急预案，适应网络安全面临新形势和电信重组、政府机构改革变化，修订《互联网网络安全应急预案》，正在印发。

　　2、加强信息通报和共享，委托CNCERT具体协调通报工作，如及时通报BIND9高危软件漏洞。

　　3、组织开展应急演练。

　　4、有效处理重要网络安全事件。今年网络安全事件频发，连续发起5.19、6.25两起较大的网络安全事件，通过具体组织处理这两起事件，我们获得的几条经验是：

　　第一、越早发现，早研判、早处置、越主动。

　　第二、做好跨运营商的信息沟通，综合判定事件严重程度，采取正确措施，及时有效恢复。

　　第三、主动、及时做好与公众的沟通、解释工作，尊重公众的知情权，不怕媒体曝光。6.25事件中电信企业主动向公众致歉。

　　第四、各基础企业和增值企业在故障发生时精诚协作，共同应对。例如6.25事件中电信与腾讯的协作、5.19事件中CNNIC承担基础企业递归服务器故障后引导的突发流量。

　　(四) 开展公共网络环境治理

　　作为政府部门来说，除了做好行业监管以外，营造良好的网络环境是一个本身使命，没有一个好的网络环境，公众不安全，网络自身也不会安全，这是大环境、小环境和行业是相辅相成结合的。

　　1、近年来，充分发挥企业、支撑单位和行业组织作用，在治理垃圾邮件、打击牧马河僵尸网络等工作上取得很大成绩。

　　2、2006年，支持中国互联网协会成立垃圾邮件举报中心。成立12321网络不良与垃圾信息举报中心，发挥全社会监督作用，取得明显成效。

　　3、2009年，出台了《木马和僵尸网络监测与处置办法》，组织电信运营企业、互联网服务商、国家计算机网络应急技术处理协调中心对木马和僵尸网络等网络安全隐患进行治理。

　　4、2009年7月，支持中国互联网协会成立了反网络病毒联盟，组织基础电信运营企业、门户网站、搜索引擎服务商、ISP、IDC、网络安全厂商等企业，签署《反网络病毒自律公约》，联手打击网络病毒。

　　(五)做好国家重大活动的网络安全保障工作。

　　奥运会保障、国庆庆典保障、历年两会保障。

　　四、几点思考。

　　1、企业、社会和公民的网络安全意识的提高。

　　只有大家都提高了网络安全意识，一起精诚协作才能维护好互联网环境。

　　2、打击网络安全违法犯罪行为与加强安全防护应急的相辅相成关系。

　　作为通信部门，目前对防护和应急两大环节做了很多的努力，下了很多的功夫。但是，由于地下黑色产业链的存在，我们在明处，对方在暗处，打击了他们一个违法犯罪行为，他们又在另一个地方兴风作浪。所以，网络安全必须和公安部门、司法部门紧密协作，最根本是要抓住捣乱分子，把他们绳之以法，才能从根本上解决问题。从5.19事件抓获的四名犯罪分子来说，需要网络安全部门和司法部门、公安部门紧密协作才可以。

　　3、网络安全隐患已知远大于未知，网络安全还没有变被动为主动。

　　对这个事，我的理解不深。但是，目前我总的感觉是对网络硬件、操作系统软件、上层应用软件的漏洞、脆弱性还是处于拿着放大镜在到处找漏洞的阶段。还有一个非常重要的因素，由于基础核心的软件、硬件和设备是依赖于国外，即便我们有测评中心、监测中心等等，还是需要去找，不可能找全。所以，为什么要强调老生常谈的话题?基础网络和应用的可控要以软件和设备的自主可控为基础，这才是核心的。

　　4、设备制造和电信运营业、信息服务业的自主可控是保障安全的核心。在运营服务业上，价值逐渐在从网络层向应用层转移，值得关注。“云计算”的例子。

　　将来随着应用的不断丰富，如云计算、QQ等应用产业，会逐渐成为主要产业的核心或主体。但是，现在的国内企业如果在基础网络控制这一块儿由基础运营商控制，但在应用层方面很多是民营的、外资的，甚至很多民营的后台也是外资控制的，我们互联网产业的话语权、控制权怎么样?我不敢说比例有多大。所以，将来“云计算”兴起，国内不做的话，国外企业就会做，逐渐的互联网应用和服务就承载到人家的网上了。所以，信息服务业的自主可控也是非常关键的。

　　5、网络安全的国际协作任务艰巨，前景广阔。

　　网络安全没有一家能在大环境下独善其身的，现在很多国际合作集中在信息交流、培训方面，但在监测预警共享、联合处置突发事件方面，我们还有很多的工作需要挖掘、深化。

　　谢谢大家。