当前,网络安全的形势已到了令人堪忧的地步。
“每天都有新发现木马病毒200万个,平均存活时间只有5分钟,传统的安全方法已经无法与之响应,没有任何服务器可以承载该频率。”日前,在京召开的主题为“对话 合作 联动――共筑网络安全”的2010中国计算机网络安全年会上,来自国家互联网应急中心的云晓春在分析国内严峻的网络安全课题时表示。
因此,计算机网络安全专家一致呼吁,相关部门、机构和组织要“联动”出击。专家们一致认为,只有各部门资源大协作,国家机构、安全厂商、用户群真正“联动”起来,才符合未来的网络安全趋势走向。
阻击“毒流” 国际间合作势在必行
工业和信息化部副部长杨学山在2010中国计算机网络安全年会上指出,网络安全形势严峻,域名劫持、网页篡改、网络黑客等事件时有发生,造成了严重影响和重大损失,仅中国网民每年需要为网络攻击支付的费用就达到153亿元之多。
国家互联网应急中心(CNCERT)运行部副主任周勇林在接受媒体采访时也指出,我国已成为网络攻击最大的受害国,由于我国网民缺乏网络安全防范意识,且各种操作系统及应用程序的漏洞不断出现,使我国极易成为黑客攻击利用的首选目标,互联网安全形势非常严峻。
据相关数据显示,每天有420万左右的网民会遭遇钓鱼网站,网络安全工具的识别率低于30%,这意味着约70%钓鱼网站被漏报,网民遭遇网络欺诈的几率无形中被迫抬升。更有专家认为,当互联网从少数攻击变为大多数面面俱到的移动网络时代,每个人都有被攻击的风险。
在网络安全建设已被提到战略高度、资金投入日益加大的今天,为什么问题非但没有消除,却反而越来越严重了呢?“在当今互联网安全大环境下,资金投入与安全隐患之所以成反比。这与‘自扫家门雪’、一条路走到黑是脱不开关系的。”有专家表示。
“互联网是支撑经济社会发展的重要平台,是走向信息社会的雏形,要发展好、利用好,也要管理好互联网。”为了保障互联网安全,杨学山强调须要加强四方面的工作,一是加强法制建设,二是形成网络空间的行为规范,三是提升保障网络安全的能力,四是广泛开展国际合作,籍此来打造一个更加安全、可靠、放心的网络空间。
杨学山还特别指出,互联网信息的开放共享,国际间的交流和合作已势在必行。“因为互联网是全球的互联网,没有空间上的边界,因此互联网安全问题必定要靠国际合作来解决。”
“互联网是没有国界的。面对日益严峻的网络安全形势,要想成功抗击各种威胁,并从根本上解决问题,不仅需要解决客户端不访问恶意站点,更多的是需要多个组织间的合作与协助,以减少被害站点。在与安全威胁作斗争的过程中,各个国家之间必须进行通力合作,切实开展预警信息共享和事件处理合作。” 绿盟科技副总裁吴云坤在接受记者采访时也表示。
开放共享 从源头减少被害站点
事实上,国际上组织间的通力合作已经广泛开展和实施,世界上发达国家已纷纷建立了漏洞集中收集和发布机制,如美国由国土安全部(DHS)和美国应急响应组织(US-CERT),日本由其本国应急响应组织(JPCERT/CC)统一收集各类信息系统的安全漏洞信息。
据了解,这些国际组织间的合作形式,主要是通过监测网站是否被恶意代码所影响,一方面通告站点所有者及时进行修复,另一方面也提示用户不要访问尚未修复的站点。通过这种国际间的广泛合作,来完善全球安全信息数据库,提高站点的安全防护能力,减少挂马站点,同时有效警醒用户避免访问恶意Web站点,以减少网络恶意攻击对计算机的威胁。
而这一点恰恰也是国内安全领域做的不够的地方。相比这些国际组织,国内安全厂商往往只是从客户端方面来着手进行“阻击”,而对提高站点的安全防护水平,减少挂马站点却关注不多。阻止客户端访问挂马站点,只是解决Web安全问题的最后一环,未能从根本上解决减少被害站点数量。更为遗憾的是,目前大多数的国内安全厂商还没有意识到通过厂商之间以及国际间的合作来解决问题的重要性。
不过,我们也欣喜地看到,国内安全厂商绿盟科技在监测网络安全漏洞信息以及与国际安全机构与组织合作方面,走出了可喜的一步。
据了解,绿盟科技通过互联网爬虫的方式收集互联网网站域名,并抓取相关的页面,同时借助各种渠道收集丰富的数据来源,建立Web信誉库对互联网Web站点安全事件进行最为有效的监控。与此同时,绿盟科技还为广大Web站点的站长们提供24小时安全监控平台,通过对海量信息的分析,准确为站长们提供木马、病毒危害的预警,帮助更多用户避免访问到有威胁、不可信的站点,从而留住站点的忠实用户。
在不断加强自身技术实力的同时,绿盟科技也积极与国际、国内企业达成了友好合作,并与广大站点建立良好的联系。例如,通过加入微软的MAPP项目,绿盟科技可提前获得微软方面的漏洞信息,为客户提供及时有效的服务。不久前,绿盟科技还与国际知名安全机构StopBadware达成合作,实现全球数据共享,共同捍卫互联网安全,同时有助于网络环境整体生态链的正效应运转,对全球互联网安全的维护起到了积极作用。而这也是国内安全厂商以自信和开放的姿态与国际组织合作方面的一大进步,同时也为提高国内站点防范能力跨出了一大步。
有业内专家认为,在防范和应对来自国际上的威胁时,与国际组织的合作更是明智的选择。 “网络安全的责任需要大家来承担。互联网信息开放、共享的今天,网络安全行业只有保持开放的心态,将各自的专业技术优势组合运用,数据资源共享,才能够共同为用户建立起网络行为的安全防线。” 绿盟科技副总裁吴云坤表示。
显然,由此我们也看到了国内安全厂商为维护互联网安全所持的开放、合作心态与决心。