安全形势严峻 去年木马威胁暴增20倍

国家计算机网络应急技术处理协调中心29日发布的数据显示:2007年我国网络安全事件发生量的增长幅度较大,网络仿冒、网页恶意代码、网站篡改等增长速度接近200%,木马主机的增长率为2125%。
“我国网络安全面临的形势非常严峻。”国家计算机网络应急技术处理协调中心运行管理部主任孙蔚敏说,“木马、僵尸网络和与域名相关的安全问题等构成了主要威胁。”

面临严峻的网络安全形势,如何寻求网络安全问题的解决之道,成为重中之重。针对此问题,孙蔚敏表示,当务之急是建立并拥有一套完善的网络安全预警和应急保障体系。为达到这一目标,各方面都要贯彻执行“积极预防、及时发现、快速响应、力保恢复”的十六字方针。

提高网民网络安全意识,是积极预防的首要环节。同时,对于最常用的杀毒软件和防火墙,“如果能采取政府和市场结合的机制,作为一种公共服务来提供,我认为也能降低整个国家网络安全的管理成本。”孙蔚敏说。

除了积极预防,及时发现也能帮助减少网络安全事件。据2008年病毒疫情调查报告的数据显示,调查的网络安全事件中,由信息网络管理员通过技术监测发现的占53.5%,通过部署购买安全产品报警发现的占46.4%,事后分析发现的占35.4%。

孙蔚敏表示,及时发现可以用两种方式采取措施,一是建立必要的网络安全监控系统。二是建立信息共享机制。比如,对于国家计算机网络应急技术处理协调中心来讲,监测到有90万个IP植入了木马,但其中的IP是网通还是电信用户,是银行还是证券部门,却需要相关部门具体研究和信息共享。

“当然,不管积极预防还是及时发现,不可避免还是会有问题发生。这就要求一旦事件发生,就要在最关键的时间点响应,并在最短时间内把损失降低到最小,做到快速响应,力保恢复。”孙蔚敏说。