构建网络安全应急体系——2005中国计算机网络安全应急年会(CNCERT/CC’2005)召开

资源类型:pdf 资源大小:46.00KB 文档分类:经济 上传者:孙伟

相关文档

批量下载下列文档

文档信息

【出版日期】2005-04-05

【刊名】计算机安全

全文阅读

近年来,我国互联网发展取得了令人瞩目的成绩。2004年底,我国上网用户达到9400万,上网计算机达到4160万台,互联网的影响已经逐渐渗透到我国国民经济的各个领域和人民生活的各个方面。但是,随着互联网应用的不断创新与发展,信息与网络安全也面临着前所未有的严峻形势,网络安全领域所面临的挑战日益严峻。网络安全问题不仅给广大网民带来了不便,甚至影响到我国信息化建设的进一步深化,威胁到国家的信息安全和经济发展。网络与信息安全从1995年开始成为中国信息化发展战略的重要组成部分,在十六届四中全会通过的《关于加强党的执政能力的决议》中,信息安全与政治、经济、文化安全并列为四大主题之一,将之提到了前所未有的高度。2005年3月24日至25日,由国家计算机网络应急技术处理协调中心(简称CNCERT/CC)主办的2005中国计算机网络安全应急年会(CNCERT/CC’2005)在广西桂林正式召开。本次会议得到了国务院信息办、信息产业部、公安部、国家网络与信息安全协调小组办公室等有关机构的大力支持,是首度由民间网络安全组织主办,国家政府机关支持并参与的规模最大、层次最高的全国性网络安全盛会。信息产业部副部长蒋耀平、广西壮族自治区副主席张文学等领导,以及行业组织、网络运营商、软硬件设备制造商、网络安全领域的代表和专家学者300 多人出席了大会。本次会议还同时得到了相关国际组织及专家的大力支持。其中,国际网络安全应急论坛组织(FIRST)、亚太计算机应急处理联盟(APCERT)、欧洲计算机网络研究和教育协会(TERENA)以及澳大利亚计算机应急处理中心(AusCERT )、日本计算机应急处理协调中心(JPCERT/CC)、韩国计算机应急处理协调中心( KRCERT/CC )等多个亚太地区国家的应急组织均作为本次CNCERT/CC'2005年会的国际支持单位,并派权威专家出席。来自全球各地的网络安全专家在会上做了精彩演讲,并参与了“第一届TRANSIT国际高级培训”的课程培训工作。本次会议以“构建主动、开放、有效的网络安全应急体系”为主题,旨在以整体协同的基础上为产业与应用各方建立新的网络安全观,进一步推动网络安全问题得到系统有效的解决。针对日趋严重的网络安全问题,本次会议特别开设了“管理与发展论坛”、“合作与共享论坛”、“技术与创新论坛”、“产品与服务论坛”等论坛,议题涉及广泛,包含了目前主要的网络应急技术、网络应急产品、网络应急策略及措施等行业新进展各个方向的内容。国内外与会专家探讨了收集、分析、状态监视、配置管理、策略管理等网络应急领域的重大问题,并对流程优化、系统联动、事件管理等方式减少各应急系统之间的缝隙进行深入分析,协调各方面资源,以保证最高效率地处理网络问题,保护整体安全,并促进各行业及单位之间的相互协调交流,达成合作共识。CNCERT/CC在会议期间发布了“中国互联网安全保障相关政策”、“国际互联网应急组织的发展概况和趋势”、“设备商与运营商在网络安全和应急处理中的作用”及“欧洲建立可信应急组织的情况”等相关报告,并针对“中国互联网安全状况与对策”等内容进行了深入探讨。为了更加全面了解2004年全国网络安全状况,提高公众的网络安全意识以及对网络安全问题的重视程度。会议期间,CNCERT/CC发布了“2004年全国网络安全状况调查报告”。此次调查是在信息产业部互联网应急处理协调办公室指导下,针对全国16个城市2800多个企业的网络安全状况进行的。调查显示,在各类网络安全技术使用中,防火墙的使用率最高占77.8%,其次为反病毒软件的应用占到73.4%,访问控制(25.6%)、加密文件系统(20.1%)和入侵检测系统(15.8%)也是通常使用的网络安全技术;生物识别技术、虚拟专用网络及数字签名和证书使用率较低,其中被访者中有很多人不清楚这些技术,还需要一定的时间才能得到市场的认可。在金融、制造、电信、财税、政府、教育、交通、其他类8个行业中,各行业被调查单位中对防火墙与反病毒软件的使用率最高,其中财税、政府、教育行业以反病毒软件最普遍,其他行业都对防火墙使用最为普遍。被访单位在2004年所受到的网络攻击类型中最普遍的是病毒、蠕虫或特洛伊木马攻击,占75.3%。被调查对象认为引发网络安全事件原因中最主要的是“利用未打补丁或未受保护的软件漏洞”,占50.3%;对员工不充分的安全操作和流程的培训及教育占36.3%;紧随其后的是缺乏全面的网络安全意识教育,占28.7%。调查数据显示,2004年面临的网络安全威胁最高的是使用自动化网络攻击工具,例如蠕虫或自动传播恶意代码,占67.3%;其次是有熟练攻击经验的攻击者成功绕过网络安全防护措施,占15.4%,以及大量或非常密集网络攻击尝试,占13.8%。此次调查是一次比较全面、客观、公正的社会调查,调查结果反映了我国当前网络安全的实际情况。总体而言,我国网络安全状况管理水平和技术水平较高,网络安全技术和产品,如防火墙、反病毒产品的普及率达到较高水平;企业对保证信息安全的基础性工作的重视程度比较高;近70%的被调查单位有专门的组织或机构负责内部的网络与信息安全,显示出各单位将网络与信息安全作为自身安全的组成部分的认识有所提高,也反映出近年来国家层面对网络与信息安全提出的要求已逐步得以贯彻执行。但是,通过调查也反映出我国企业网络安全方面存在的一些问题,比较突出的反映在网络安全产品使用比较单一,入侵检测系统、身份认证技术、加密技术等的普及程度较低;被调查单位内部的安全规章不够完善和全面,企业采用网络安全相关标准作为指导的还不多,企业内部网络安全管理人员培训和认证工作仍需加强。通过这次调查,反映出蠕虫等自动传播的恶意代码、有经验的黑客、拒绝服务攻击是我国面临的最重要的网络安全威胁;而加强配置管理、及时获得计算机漏洞信息和网络安全事件信息、保证网络安全技术措施的及时更新等被认为是最需要的。建立网络安全法律法规、建立网络安全技术监测平台、提高公众网络安全意识是被认为提高网络安全整体水平的最重要的宏观措施。国家计算机网络应急技术处理协调中心(CNCERT/CC)公布2004年网络安全工作报告国家计算机网络应急技术处理协调中心(CNCERT/CC)近日于“2005中国计算机网络安全应急年会(CNCERT/CC’2005)”上公布了“2004年网络安全工作报告”。报告显示,CNCERT/CC在2004年共收到国内外通过应急热线、网站、电子邮件等报告的网络安全事件64686件,同2003年全年收到1万3千多件报告数量相比,2004年网络安全事件报告数量大大增加。我国在网络安全漏洞的发现和研究方面仍存在较大差距,我国至今还没有建立起系统化的安全漏洞发现与分析能力。据CNCERT/CC统计,利用邮件传播的蠕虫已达到1000多种,还发现通过即时消息客户端、P2P网络、互联网聊天室(IRC)等传播的多种蠕虫和病毒。2004年最主要的蠕虫事件是利用微软视窗系统LSASS漏洞传播的“震荡波”系列蠕虫(共计40多种,包括“大选杀手”、“考格”等),我国有超过138万个IP地址的主机被感染。2004年出现的Witty蠕虫创造了利用新发布漏洞进行攻击新的时间纪录,仅仅在漏洞公布之后不到48小时就出现了攻击。而通过电子邮件传播的蠕虫以NetSky、Bagle和Mydoom最为活跃。报告还显示,我国大陆地区6600多个IP地址的主机被植入木马,我国大陆地区木马活动最多的地区分别为北京(44%)和辽宁(14%),大陆地区以外4200多个主机地址和这些木马进行通信。2004年,CNCERT/CC在处理一起拒绝服务攻击事件中第一次在我国发现了一个大型僵尸网络,涉及到我国境内近十万台计算机。通过进一步的监测发现,我国互联网上还潜伏着一些其他种类的僵尸网络,有必要进行深入的研究和处置。鉴于国内对僵尸网络的认识和研究十分不够,CNCERT/CC将大力加强该领域的研究与监测,及时协同国内网络安全界各部门共同处理,消除隐患。2004年,CNCERT/CC处理了200多起针对银行等机构的跨国互联网仿冒欺诈(Phishing)事件,并在亚太应急组织年会上作了专门的技术报告。由于CNCERT/CC对此类事件的长期跟踪研究并且积累了较多的经验,国际反欺诈组织专门邀请CNCERT/CC作为其合作研究伙伴。在2005年FIRST大会上,CNCERT/CC还将向来自世界各地的安全同行作反网络仿冒欺诈的技术报告。从调查报告公布的数据和状况可以看出,各种网络安全漏洞的大量存在和不断发现仍将是网络安全的最大隐患;漏洞公布到利用相应漏洞的攻击代码出现的时间已经缩短到几天甚至一天时间,这使开发相关补丁、安装补丁以及采取防范措施的时间压力大大增加;网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难,防火墙、入侵监测系统等网络安全设备已不足以完全阻挡网络安全攻击;黑客攻击行为组织性更强,攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移,网上木马、间谍程序、恶意网站、网络仿冒、僵尸网络(BotNet)等的出现和日趋泛滥,是这一趋势的实证;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经开始出现,并将进一步发展。总之,网络安全问题变得更加错综复杂,影响将不断扩大,很难在短期内得到全面解决。2005年,随着全社会对网络安全问题重视程度的日渐提高,全民网络安全意识将进一步增强。国家已经出台和发布了一系列关于网络与信息安全问题的政策性文件,在2005年有关部门将进一步制定网络安全相关的规章和条例,互联网网络安全应急预案也将逐步得到贯彻和落实。作为国家基础网络安全保障的一个重要的技术支撑部门,CNCERT/CC将在信息产业部的领导下,继续围绕提高能力和扩大服务两大核心任务,重点提高事件监测和发现能力,加强事件分析和事件管理,积极拓展和发挥应急体系的作用,全面提高针对公共互联网的安全保障能力。相关背景资料介绍国家计算机网络应急技术处理协调中心(简称CNCERT/CC)是在信息产业部互联网应急处理协调办公室的直接领导下,负责协调我国各计算机网络安全事件应急小组(CERT)共同处理国家公共互联网上的安全紧急事件,为国家公共互联网、国家主要网络信息应用系统以及关键部门提供计算机网络安全的监测、预警、应急、防范等安全服务和技术支持,及时收集、核实、汇总、发布有关互联网网络安全的权威性信息,组织国内计算机网络安全应急组织进行国际合作和交流的组织。CNCERT/CC成立于2000年10月,2002年8月成为S国际权威组织"事件响应与安全组织论坛(FIRST)"的正式成员。CNCERT/CC参与组织成立了亚太地区的专业组织APCERT,是APCERT的指导委员会委员,2005年当选为APCERT副主席。CNCERT/CC有条件及时与国外应急小组和其他相关组织进行交流与合作,是中国处理网络安全事件的对外窗口。CNCERT/CC的主要业务包括:信息沟通:通过各种信息渠道与合作体系,及时交流获取各种网络安全事件与网络安全技术的相关信息,并通报相关用户或机构;事件监测:及时发现各类重大网络安全隐患与网络安全事件,向有关部门发出预警信息、提供技术支持;事件处理:协调国内各应急小组处理公共互联网上的各类重大网络安全事件,同时,作为国际上与中国进行网络安全事件协调处理的主要接口,协调处理来自国内外的网络安全事件投诉;数据分析:对各类网络安全事件的有关数据进行综合分析,形成权威的数据分析报告;资源建设:收集整理网络安全漏洞、补丁、攻击防御工具、最新网络安全技术等各种基础信息资源,为各方面的相关工作提供支持;安全研究:跟踪研究各种网络安全问题和技术,为网络安全防护和应急处理提供基础;安全培训:提供网络安全应急处理技术以及应急组织建设等方面的培训;技术咨询:提供网络安全事件处理的各类技术咨询;国际交流:组织国内计算机网络安全应急组织进行国际合作与交流。(中国互联网协会供稿)构建网络安全应急体系——2005中国计算机网络安全应急年会(CNCER

1 2

问答

我要提问