【搜狐IT消息】3月20日消息，由国家计算机网络应急技术处理协调中心、中国互联网协会计算机网络与信息安全工作委员会所共同主办的2011年我国互联网网络安全态势报告发布会于昨天成功举行。来自国家信息技术安全研究中心、中国信息安全测评中心、工信部电信研究院等专家和代表出席了本次发布会。

　　在本次发布会上，《2011年中国互联网网络安全态势报告》正式发布。CNCERT运行部王明华副主任表示，2011年我国基础信息网络防护能力明显提升，但安全隐患不容忽视。王明华同时介绍了2011年我国互联网安全态势的九大特点，介绍了2011年我国针对互联网安全的四大应对措施，同时针对2012年值得关注的六大热点问题进行简单的概述并且对2012年关于做好保障互联网安全提了七点建议。

　　以下为CNCERT运行部王明华副主任现场演讲实录：

　　王明华：尊敬的各位专家、各位领导、各位媒体朋友，欢迎大家来参加这次2011年我国互联网网络安全态势发布会。在正式介绍内容之前先简单介绍一下我们的简称，国家互联网应急中心，全称为国家计算机网络应急技术处理协调中心，英文名称简称CNCERT/CC。工作定位就是三句话：支撑、支持、支援，支撑政府监管，支持基础信息网络的安全防护和安全运行，支援重要信息系统的网络安全监测、预警、处置和测试。归结到一起我们主要做监测、预警和处置三件事情。监测主要是建设我国全程、全网、多层次、多渠道延伸的网络安全监测平台。预警，发布网络安全态势分析、威胁预警、事件通报，今天对于2011年网络安全形势发布属于预警的内容。处置方面，与运营商、域名注册商、安全服务厂商、国外网络安全机构建立高效的事件处置机制，一旦有事情发生以后大家有非常好的沟通快速处置。正因为有了这个基础，希望能够成为中国网络安全保障的国家队。今天发布四个内容，2011年我国互联网安全态势九大特点，第二2011年我国互联网安全应对四大措施，第三2012年值得关注的互联网安全六大热点，第四2012年保障互联网安全的七点建议。

　　第一，基础信息网络防护能力明显提升，但安全隐患不容忽视。

　　根据工信部组织的2011年通信网络安全防护检查情况，基础电信运营企业的网络安全防护意识和水平较2010年均有提高，对网络安全防护工作的重视程度进一步加大，2011年，在政府相关部门、互联网服务机构、网络安全企业和网民的共同努力下，我国互联网网络安全状况继续保持平稳状态，未发生造成大范围影响的重大网络安全事件，基础信息网络防护水平明显提升，政府网站篡改类安全事件显著减少，网络安全事件处置速度明显加快，但以用户信息泄露为代表的与网民利益密切相关的事件，引起了公众对网络安全的广泛关注。本综述着重对2011年互联网安全威胁的一些新特点和趋势进行了分析和总结。

　　一、我国互联网网络安全形势

　　（一）基础网络防护能力明显提升，但安全隐患不容忽视。根据工信部组织开展的2011年通信网络安全防护检查情况，基础电信运营企业的网络安全防护意识和水平较2010年均有所提高，对网络安全防护工作的重视程度进一步加大，网络安全防护管理水平明显提升，对非传统安全的防护能力显著增强，网络安全防护达标率稳步提高，各企业网络安全防护措施总体达标率为98.78%，较2010年的92.25%、2009年的78.61%呈逐年稳步上升趋势。

　　但是，基础电信运营企业的部分网络单元仍存在比较高的风险。据抽查结果显示，域名解析系统（DNS）、移动通信网和IP承载网的网络单元存在风险的百分比分别为6.8%、17.3%和0.6%。涉及基础电信运营企业的信息安全漏洞数量较多。据国家信息安全漏洞共享平台（CNVD）收录的漏洞统计，2011年发现涉及电信运营企业网络设备（如路由器、交换机等）的漏洞203个，其中高危漏洞73个；发现直接面向公众服务的零日DNS漏洞23个, 应用广泛的域名解析服务器软件Bind9漏洞7个。涉及基础电信运营企业的攻击形势严峻，据国家计算机网络应急技术处理协调中心（CNCERT）监测，2011年每天发生的分布式拒绝服务攻击（DDoS）事件中平均约有7%的事件涉及到基础电信运营企业的域名系统或服务。2011年7月15日域名注册服务机构三五互联DNS服务器遭受DDoS攻击，导致其负责解析的大运会官网域名在部分地区无法解析。8月18日晚和19日晚，新疆某运营商DNS服务器也连续两次遭到拒绝服务攻击，造成局部用户无法正常使用互联网。

　　（二）政府网站篡改类安全事件显著减少，网站用户信息泄漏引发社会高度关注。据CNCERT监测，2011年中国大陆被篡改的政府网站为2807个，比2010年大幅下降39.4%；从CNCERT专门面向国务院部门门户网站的安全监测结果来看，国务院部门门户网站存在低级别安全风险的比例从2010年的60%进一步降低为50%。但从整体来看，2011年网站安全情况有一定恶化趋势。在CNCERT接收的网络安全事件(不含漏洞)中，网站安全类事件占到61.7%；境内被篡改网站数量为36612个，较2010年增加5.1%；4月-12月被植入网站后门的境内网站为12513个。CNVD接收的漏洞中，涉及网站相关的漏洞占22.7%，较2010年大幅上升，排名由第三位上升至第二位。网站安全问题进一步引发网站用户信息和数据的安全问题。2011年底， CSDN、天涯等网站发生用户信息泄露事件引起社会广泛关注，被公开的疑似泄露数据库26个，涉及帐号、密码信息2.78亿条，严重威胁了互联网用户的合法权益和互联网安全。根据调查和研判发现，我国部分网站的用户信息仍采用明文的方式存储，相关漏洞修补不及时，安全防护水平较低。

　　（三）我国遭受境外的网络攻击持续增多。2011年，CNCERT抽样监测发现，境外有近4.7万个IP地址作为木马或僵尸网络控制服务器参与控制我国境内主机，虽然其数量较2010年的22.1万大幅降低，但其控制的境内主机数量却由2010年的近500万增加至近890万，呈现大规模化趋势。其中位于日本（22.8%）、美国（20.4%）和韩国（7.1%）的控制服务器IP数量居前三位，美国继2009年和2010年两度位居榜首后，2011年其控制服务器IP数量下降至第二，以9528个IP控制着我国境内近885万台主机，控制我国境内主机数仍然高居榜首。在网站安全方面，境外黑客对境内1116个网站实施了网页篡改；境外11851个IP通过植入后门对境内10593个网站实施远程控制，其中美国有3328个IP（占28.1%）控制着境内3437个网站，位居第一，源于韩国（占8.0%）和尼日利亚（占5.8%）的IP位居第二、三位；仿冒境内银行网站的服务器IP有95.8%位于境外，其中美国仍然排名首位——共有481个IP（占72.1%）仿冒了境内2943个银行网站的站点，中国香港（占17.8%）和韩国（占2.7%）分列二、三位。境外黑客和利用境外资源对我国进行网络攻击形势严峻，境外黑客对境内1116个网站实施了网页篡改，2011年在我国实施网页挂马、网络钓鱼等不法行为所利用的恶意域名约有65%在境外注册。

　　（四）网上银行面临的钓鱼威胁愈演愈烈。随着我国网上银行的蓬勃发展，广大网银用户成为黑客实施网络攻击的主要目标。2011年初，全国范围大面积爆发了假冒中国银行网银口令卡升级的骗局，据报道此次事件中有客户损失超过百万元。据CNCERT监测，2011年针对网银用户名和密码、网银口令卡的网银大盗、Zeus等恶意程序较往年更加活跃, 去年3月-12月发现针对我国网银的钓鱼网站域名3841个。CNCERT全年共接收网络钓鱼事件举报5459件，较2010年增长近2.5倍，占总接收事件的35.5%；重点处理网页钓鱼事件1833件，较2010年增长近两倍，占总处理事件的34.2%。

　　（五）工业控制系统安全事件呈现增长态势。2011年美国伊利诺伊州一家水厂的工业控制系统遭受黑客入侵导致其水泵被烧毁并停止运作，这是继2010年伊朗布舍尔核电站遭到Stuxnet病毒攻击后Stuxnet病毒转变为专门窃取工业控制系统信息的Duqu木马。2011年CNVD收录了100余个对我国影响广泛的工业控制系统软件安全漏洞，较2010年大幅增长近10倍，涉及西门子、北京亚控和北京三维力控等国内外知名工业控制系统制造商的产品。相关企业虽然能够积极配合CNCERT处置安全漏洞，但在处置过程中部分企业也表现出产品安全开发能力不足的问题。

　　（六）手机恶意程序现多发态势。随着移动互联网生机勃勃的发展，黑客也将其视为攫取经济利益的重要目标。2011年CNCERT捕获移动互联网恶意程序6249个，较2010年增加超过两倍甚至超过历史上2005年到2010年的总和，去年是手机恶意程序爆发年。其中60.7%的恶意程序针对Symbian平台，该比例较2010年有所下降，针对Android平台的恶意程序较2010年大幅增加，有望迅速超过Symbian平台。2011年境内约712万个上网的智能手机曾感染手机恶意程序，严重威胁和损害手机用户的权益。

　　（七）木马和僵尸网络活动越发猖獗。2011年，CNCERT全年共发现近890万余个境内主机IP地址感染了木马或僵尸程序，较2010年大幅增加78.5%。其中，感染窃密类木马的境内主机IP地址为5.6万余个，国家、企业以及网民的信息安全面临严重威胁。根据工业和信息化部互联网网络安全信息通报成员单位报告，2011年截获的恶意程序样本数量较2010年增加26.1%，位于较高水平。黑客在疯狂制造新的恶意程序的同时，也在想方设法逃避监测和打击，例如，越来越多的黑客采用在境外注册域名、频繁更换域名指向IP等手段规避安全机构的监测和处置。

　　（八）应用软件漏洞呈现迅猛增长趋势。2011年，CNVD共收集整理并公开发布信息安全漏洞5547个，较2010年大幅增加60.9%。其中，高危漏洞有2164个，较2010年增加约2.3倍。在所有漏洞中，涉及各种应用程序的最多，占62.6%，涉及各类网站系统的漏洞位居第二，占22.7%，而涉及各种操作系统的漏洞则排到第三位，占8.8%。

　　（九）DDoS攻击仍然呈现频率高、规模大和转嫁攻击的特点。2011年，据CNCERT抽样监测发现，我国境内日均发生攻击总流量超过1G的较大规模的DDoS攻击事件365起。其中，TCP SYN FLOOD和UDP FLOOD等常见虚假源IP地址攻击事件约占70%，对其溯源和处置难度较大。二是在经济利益驱使下的有组织的DDoS攻击规模十分巨大，难以防范。例如2011年针对浙江某游戏网站的攻击持续了数月，综合采用了DNS请求攻击、UDP FLOOD、TCP SYN FLOOD、HTTP请求攻击等多种方式，攻击峰值流量达数十个Gbps。三是受攻击方恶意将流量转嫁给无辜者的情况屡见不鲜。2011年多家省部级政府网站都遭受过流量转嫁攻击，且这些流量转嫁事件多数是由游戏私服网站争斗引起。

　　刚才介绍的是我国2011年互联网网络安全九大特点。针对这九大特点，2011年我国互联网安全应对有四大措施。

　　（一）相关互联网主管部门加大网络安全行政监管力度，坚决打击境内网络攻击行为。2011年6月起，工信部组织开展2011年网络安全防护检查工作，积极将防护工作向域名服务和增值电信领域延伸。2011年8月29日最高人民法院、最高人民检察院联合发布了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》，自2011年9月1日起施行。2011年9月工信部印发《关于加强工业控制系统信息安全管理的通知》，2011年底工信部印发了《移动互联网恶意程序监测与处置机制》，同时公安部积极开展网络犯罪打击行动，破获了2011年12月底CSDN、天涯社区等数据泄漏案等大量网络攻击案件；国家网络与信息安全信息通报中心积极发挥网络安全信息共享平台作用，有力支撑各部门做好网络安全工作。

　　（二）通信行业积极行动，采取技术措施净化公共网络环境。在工信部的指导下，2011年CNCERT会同基础电信运营企业、域名从业机构开展14次木马和僵尸网络专项打击行动，次数比去年增加近一倍。成功处置境内外5078个规模较大的木马和僵尸网络控制端和恶意程序传播源。此外，CNCERT全国各分中心在当地通信管理局的指导下，协调当地基础电信运营企业分公司合计处置木马和僵尸网络控制端6.5万个、受控端93.9万个。根据监测，在中国网民数和主机数量大幅增加的背景下，控制端数量相对2010年下降4.6%，专项治理工作取得初步成效。

　　（三）互联网企业和安全厂商联合行动，有效开展网络安全行业自律。中国反网络病毒联盟（ANVA）启动联盟内恶意代码共享和分析平台试点工作，联合20余家网络安全企业、互联网企业签订遵守《移动互联网恶意程序描述规范》，从而界定了移动互联网恶意代码样本的认定命名。中国互联网协会于2011年8月组织包括奇虎360和腾讯公司在内的38个单位签署了《互联网终端软件服务行业自律公约》，同时在部分网站发生用户信息泄露事件后，中国互联网协会立即召开了“网站用户信息保护研讨会”，提出安全防范措施建议。

　　（四）深化网络安全国际合作，切实推动跨境网络安全事件有效处理。2011年CNCERT积极推动“国际合作伙伴计划”，已与40个国家、79个组织建立了联系机制，全年共协调国外安全组织处理境内网络安全事件1033起，协助境外机构处理跨境事件568起。另外CNCERT再次与微软公司联手，继2010年打击Waledac僵尸网络后，2011年又成功清除了Rustock僵尸网络，积极推动跨境网络安全事件的处理。2011年，CNCERT圆满完成了与美国东西方研究所（EWI）开展的为期两年的中美网络安全对话机制反垃圾邮件专题研讨，并在英国伦敦和我国大连举办的国际会议上正式发布了中文版和英文版的成果报告“抵御垃圾邮件 建立互信机制”。

　　三、2012年值得关注的互联网六大热点：网站、Android平台、金融、APT与失泄密、新通用顶级域名、新产品、新应用。

　　（一）网站安全面临的形势可能更加严峻，网站中集中存储的用户信息将成为黑客窃取的重点。由于很多社交网站、论坛等网站的安全性差，其中存储的用户信息极易被窃取，黑客在得手之后会进一步研究利用所窃取的个人信息，结合社会工程学攻击网上交易等重要系统，可能导致更严重的财产损失。

　　（二）随着移动互联网应用的丰富和3G、wifi网络的快速发展，针对移动互联网智能终端的恶意程序也将继续增加，智能终端将成为黑客攻击的重点目标。由于Android手机用户群的快速增长和Android应用平台允许第三方应用发布的特点，运行Android操作系统的智能移动终端将成为黑客关注的重点。

　　（三）随着我国电子商务的普及，网民的理财习惯正逐步向网上交易转移，针对网上银行、证券机构和第三方支付的攻击将急剧增加。针对金融机构的恶意程序将更加专业化、复杂化，可能集网络钓鱼、网银恶意程序和信息窃取等多种攻击方式为一体，实施更具威胁的攻击。

　　（四）APT攻击将更加盛行，网络窃密风险加大。APT攻击具有极强的隐蔽能力和针对性，传统的安全防护系统很难防御。美国等西方发达国家已将APT攻击列入国家网络安全防御战略的重要环节，2012年APT攻击将更加系统化和成熟化，针对重要和敏感信息的窃取，有可能成为我国政府、企业等重要部门的严重威胁。

　　（五）随着2012年ICANN正式启动新通用顶级域名（gTLD）业务，新增的大量gTLD及其多语言域名资源，将给域名滥用者或欺诈者带来更大的操作空间。

　　（六）随着宽带中国战略开始实施，国家下一代互联网启动商用试点，以及无线城市的大规模推进和云计算大范围投入应用， IPv6网络安全、无线网安全和云计算系统及数据安全等方面的问题将会越来越多地呈现出来。

　　这是对2012年互联网应用方面六大关注热点简单的预测。

　　下面再看2012年保障互联网安全的七点建议。

　　随着2012年下一代互联网和宽带中国战略的推进，为保障国家网络空间安全，维护互联网的健康环境，保护网民权益，我们提出七点建议。

　　（一）建议政府部门尽快制定出台我国的国家网络安全战略，为各部门开展网络安全工作指明方向。

　　（二）建议立法和执法部门加大网络犯罪立法、惩治和量刑力度，形成有效震慑。

　　（三）建议互联网主管部门加大网络安全行政监管力度，增强对互联网信息和增值业务服务商的管理。

　　（四）建议互联网相关产品厂商加强对产品安全性的管理和规范，及时发布漏洞补丁和更新版本。

　　（五）建议网站和信息系统强化系统的安全防护，提高网络安全监测和应急处理能力，并加强相关人员队伍的建设。

　　六）建议电信运营企业完善网络安全监测和应急体系建设，提高网络攻击发现和溯源处置能力。

　　（七）建议广大网民要提高对网络安全威胁的认识及网络安全防护意识，做好漏洞修补和恶意程序查杀等防护措施。

　　刚才介绍了2011年我国互联网安全态势的九大特点，介绍了2011年我国针对互联网安全的四大应对措施，同时针对2012年值得关注的六大热点问题进行简单的概述并且对2012年关于做好保障互联网安全提了七点建议。这些内容不一定完全合适，供大家参考。

　　我所介绍的内容就到这儿，谢谢大家！