中國IDC圈9月25日報(bào)道：2007中國互聯(lián)網(wǎng)大會(huì)進(jìn)入第二天。本次大會(huì)由中國互聯(lián)網(wǎng)協(xié)會(huì)舉辦，中國IDC圈作為大會(huì)支持媒體，本屆互聯(lián)網(wǎng)大會(huì)技術(shù)論壇進(jìn)行現(xiàn)場圖文直播。以下為來自2007中國互聯(lián)網(wǎng)大會(huì)現(xiàn)場的報(bào)道。

中國互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)安全工作委員會(huì)周勇林

　　周勇林：感謝林總的介紹，也謝謝林總，今天來了，把想給大家介紹的東西匯報(bào)一下，我要講的東西很多，前面的專家都已經(jīng)講過了，我就把沒有提到的東西簡單的過一下，然后開始討論。

　　題目是漫談，幾個(gè)方面，可能先要介紹一下我們安全的形勢，把問題點(diǎn)一下，最后有一些想法，交流一下。

　　安全形勢第一方面看木馬，木馬泛藍(lán)的程度非常嚴(yán)重，我們對(duì)木馬的泛藍(lán)情況做了監(jiān)測，上半年六個(gè)月我們看到我們木馬感染率IP地址總數(shù)是200多萬，我補(bǔ)充一點(diǎn)，我們除了對(duì)僵尸監(jiān)測以外，我們也看僵尸在干什么。另外我們對(duì)，從用戶的角度，我們用我們的蜜罐系統(tǒng)，比如我們利用蜜罐系統(tǒng)發(fā)現(xiàn)惡意代碼，半年捕獲三千多次，這么多的惡意代碼爆發(fā)量對(duì)于任何一個(gè)單位來講，對(duì)用戶來講更是難以應(yīng)對(duì)，因?yàn)樵蹅兯�用的產(chǎn)品需要每天去升級(jí)病毒庫，就是為了分析這些惡意代碼，最終去殺掉。

　　另外我們也對(duì)咱們國家網(wǎng)站被篡改的情況也做了監(jiān)測，中國大陸被篡改網(wǎng)站的數(shù)量達(dá)到28367個(gè)，比去年全年被篡改的還要多，中國大陸政府網(wǎng)站被篡改數(shù)量各月累計(jì)達(dá)到1585個(gè)。

　　下一個(gè)要介紹的，對(duì)網(wǎng)站代碼情況做一個(gè)介紹，這是我們最新開發(fā)的系統(tǒng)來做一個(gè)監(jiān)測，我們監(jiān)測的情況是這樣，前面那一頁包括各類的網(wǎng)站，包括非政府，這個(gè)圖片顯示是政府網(wǎng)站的情況，我們看到15000個(gè)網(wǎng)站掛馬，掛馬的網(wǎng)站有大有小，有的網(wǎng)站訪問量比較大，有的網(wǎng)站訪問量比較小，訪問這些網(wǎng)站的用戶很有可能都被中了木馬，網(wǎng)站越大帶來的危害越大，咱們互聯(lián)網(wǎng)企業(yè)你這個(gè)網(wǎng)站越大其實(shí)你承擔(dān)的社會(huì)意義越大。

　　這一張照片說黑色產(chǎn)業(yè)鏈的，這個(gè)不用講了，剛才王偉講過了。

　　主要問題，主要問題法律法規(guī)不健全的問題，不良分子推動(dòng)黑色產(chǎn)業(yè)地下交易問題，技術(shù)手段落后的問題。另外對(duì)于我們這些安全保障部門來講，包括執(zhí)法部門來講，監(jiān)測成本非常高，遠(yuǎn)高于黑客，犯罪分子也好，他們?nèi)シ缸锏某杀荆�即便我們追查到了，處罰的力度也很難達(dá)到效果，另外在安全保障上，各部門沿用傳統(tǒng)管理的框架，各自為戰(zhàn)，缺乏合作，沒有形成合力，問題就簡單這么說，后面說一些辦法。

　　第一個(gè)政府的執(zhí)法能力上，我認(rèn)為當(dāng)務(wù)之急是合作，這個(gè)合作不是特別宏觀的合作，因?yàn)槲覀兦耙欢螘r(shí)間開了一個(gè)會(huì)，業(yè)界和公檢法部門討論怎么擋網(wǎng)絡(luò)犯罪的問題，從立法部門來講感覺他們需要的一些，業(yè)界技術(shù)層面的支持，從法律上界定是木馬，怎么界定是攻擊行為，這都要從技術(shù)層面給一些定義，在司法上加以定義，另外將來，我們?nèi)绻麑?duì)立法部門的支持做的很充分的話，他們能夠去制定出很好的政策法規(guī)的話，將來我們我們直接得到司法機(jī)關(guān)對(duì)我們的支持，比如說法院，或者說公安部門，他們有法可依，自然打擊力度也大。

　　另外在上次開會(huì)的時(shí)候我們業(yè)界有很多專家都強(qiáng)調(diào)的抱怨，然后咱們國家立法上做的不夠，尤其把刑法三條作為把子來說，那三條比較虛，難以落實(shí)，在會(huì)上很多法律專家也解釋了一下，從立法角度來講，因?yàn)樾谭ㄗ詈笠徽�，因�(yàn)樾谭ū挥|動(dòng)的話，直接把人身權(quán)利剝奪了，你人身自由沒有了，在法律角度刑法是最后使用的，很多問題應(yīng)該在刑法之前去解決，比如說民法，現(xiàn)在在行政法規(guī)層面去解決問題，過去我們過分關(guān)注在刑法上，民法制定上，民事上一些東西也是可以去不斷的完善立法的，另外部門規(guī)章上，很多主管部門都在干互聯(lián)網(wǎng)，各個(gè)部門都有制定自己行政法規(guī)的權(quán)力，制定部門規(guī)章權(quán)利，部門規(guī)章制定的好也可以規(guī)避不當(dāng)網(wǎng)站的行為。

　　另外想說的問題，在不同的層面上，不同角度上都有不同的關(guān)系，如果我們合作的話了這個(gè)問題很容易解決，如果還是各忙各的，不溝通的話，解決的就比較慢。

　　另外想說一下支撐體系和行業(yè)合作。

　　支撐體系國家2000年就建立了支撐體系，各單位應(yīng)建立網(wǎng)絡(luò)與信息安全部門，必要但不充分。我們在一起開會(huì)的時(shí)候，有一些國家，特別重要的單位，他們說我們這個(gè)系統(tǒng)里面確實(shí)有安全問題，它雖然不跟互聯(lián)網(wǎng)連接，它畢竟是計(jì)算機(jī)網(wǎng)絡(luò)，互聯(lián)網(wǎng)出的問題計(jì)算機(jī)也會(huì)出現(xiàn)，出了問題我一兩個(gè)人解決不了，我要找人支持，他不敢找社會(huì)企業(yè)的支持，因?yàn)樯鐣?huì)企業(yè)不可控，比如員工的泄密問題，現(xiàn)在國家有關(guān)部門考慮關(guān)于建立國家隊(duì)的問題，隊(duì)伍在考慮之中。除此以外一般的機(jī)構(gòu)不能都靠國家隊(duì)去做，但是這些企業(yè)提供網(wǎng)絡(luò)安全技術(shù)支撐也好，服務(wù)也好，應(yīng)該在非常嚴(yán)格的背景下去執(zhí)行，這樣保證他們提供的服務(wù)是規(guī)范的，他們提供的服務(wù)是可信的。

　　另外還需要，在行業(yè)之間進(jìn)行合作，比如電信運(yùn)營商之間，比如說銀行之間，比如說我們其他的電力部門之間，過去潛在的競爭對(duì)手，老死不相往來，很多共性的地方，一個(gè)地方出現(xiàn)問題如果共享的話會(huì)避免很多問題。在國外我注意到有一些運(yùn)營商很好，他們坐在一起，他們建立在很好的合作關(guān)系，你那邊出現(xiàn)問題我?guī)湍闳ヌ幚�。另外合作機(jī)制建立上，如果我們形成合力的話我們應(yīng)對(duì)威脅的能力就加強(qiáng)。產(chǎn)品服務(wù)和標(biāo)準(zhǔn)體系，標(biāo)準(zhǔn)的事情這幾年一直在提，我覺得還是不夠的，在過去標(biāo)準(zhǔn)上，有些在落實(shí)上落實(shí)的不好，第二在操作性上不一定特別符合中國這種現(xiàn)狀，我本人不是這方面的專家，我想還需要進(jìn)行完善，比如一般的網(wǎng)絡(luò)信息系統(tǒng)，它不是一個(gè)安全產(chǎn)品，但是它是一個(gè)在網(wǎng)絡(luò)上使用的產(chǎn)品，它應(yīng)該有一個(gè)安全指標(biāo)去考慮，另外對(duì)專門的產(chǎn)品更需要規(guī)范，專業(yè)化的標(biāo)準(zhǔn)。此外在網(wǎng)絡(luò)服務(wù)上也應(yīng)該有標(biāo)準(zhǔn)。最近咱們國家相關(guān)的單位，政府部門也在考慮，對(duì)網(wǎng)絡(luò)安全應(yīng)急服務(wù)，應(yīng)急隊(duì)伍搞一個(gè)資質(zhì)的評(píng)判，這個(gè)東西我們單位也在參與。

　　下面一個(gè)國家公共網(wǎng)安全平臺(tái)，為什么說國家級(jí)，就像咱們?nèi)粘Ｊ褂玫墓珗@一樣，它是我們社會(huì)的一部分，網(wǎng)絡(luò)安全其實(shí)它完全屬于國家安全一個(gè)重要部分，隨著咱們國家信息化程度的提高，我們網(wǎng)絡(luò)安全重要性會(huì)越來越高，因此國家應(yīng)該統(tǒng)一考慮怎么去建設(shè)一個(gè)大的平臺(tái)。很多企業(yè)過去都講，我交了錢，我入了網(wǎng)，我也正常納稅了，但是我遭到攻擊的時(shí)候沒有人給我做主，雖然有些情緒化，但是也有一定的道理，有些問題還是應(yīng)該由國家政府出面去考慮的。

　　另外咱們各個(gè)單位都有自己的安全防護(hù)措施，有的好，有的壞，有的大，有的小，構(gòu)建一個(gè)連動(dòng)的平臺(tái)。另外這個(gè)平臺(tái)大概包括三個(gè)方面，一個(gè)是監(jiān)測，一個(gè)是預(yù)警，最關(guān)鍵要有控制的能力，要注重應(yīng)急控制上。

　　另一個(gè)問題關(guān)于技術(shù)研究和人才培養(yǎng)，為什么提到這個(gè)問題，因?yàn)樵诠ぷ髦杏幸恍└惺�，首先我覺得這個(gè)技術(shù)研究要立足于現(xiàn)實(shí)的需要，國家在這方面投入的精力比較多了，理論研究比較多，但是操作性比較小，理論性也很必要。另外作為目前研究單位應(yīng)該堅(jiān)守科學(xué)的尊嚴(yán)，杜絕研究中的一些趨利性，為了申請項(xiàng)目，在申請的時(shí)候說的很好，最后交上的是很小一部分，其實(shí)那樣對(duì)我們國家安全進(jìn)度來講是非常有害的，因?yàn)槿瞬排囵B(yǎng)，咱們在座這么多CTO，每年招聘員工，大家有切身感受的，招聘什么樣的員工，我們想恐怕培養(yǎng)人才首先考慮員工道德心的培養(yǎng)，工作責(zé)任培養(yǎng)，他是不是明天想跳槽那樣的，這個(gè)員工是否能做出一些事情之后再走。所以人才培養(yǎng)我們覺得是一個(gè)大計(jì)。

　　再一個(gè)宣傳教育和技術(shù)指導(dǎo)，宣傳教育我在考慮，咱們平時(shí)生活中接觸到那么多廣告，這些廣告當(dāng)中談安全的有多少，很少很少，我感覺有企業(yè)，公益的，非公益的也好去做宣傳。

　　另外一部分，我們一直在想，如果我們天天看天氣預(yù)報(bào)一樣，關(guān)于今天，明天網(wǎng)絡(luò)安全的狀況，比如今天有什么網(wǎng)絡(luò)安全的問題，我們應(yīng)該先升級(jí)安全程序然后再上網(wǎng)，另外面向公眾提供技術(shù)，我們發(fā)現(xiàn)用戶迫切需求很強(qiáng)調(diào)，但是他苦于無處得到這樣的資源。

　　國際合作，這個(gè)說一下，我們是站在國家的角度考慮問題，參與國際合作多一些，他們對(duì)我們網(wǎng)軍傳的比較兇，他們覺得很奇怪，很荒謬，因?yàn)樵谲婈?duì)里面做任何軍事行動(dòng)有嚴(yán)格限制的，他不會(huì)隨便攻擊別人的，國外有特殊的目的，會(huì)宣傳這些事。我們要考慮國際合作，我們是互聯(lián)網(wǎng)大國，我們是不是負(fù)責(zé)任大國，這可能會(huì)讓人思考一下，國際上我們應(yīng)該去宣傳我們做的工作，包括我們企業(yè)，政府做的工作。

　　第二盡可能闡述我們面臨的困難，我們有哪些問題我們自己解決不了，我們不是不想解決，是因?yàn)槲覀冇须y處，是因?yàn)槲覀兪堑谝淮蠼┦�網(wǎng)絡(luò)的攻擊者，這是我們面臨的實(shí)際問題，我只能慢慢解決，這樣的問題不要避諱，要坦誠的告訴各個(gè)國家。另外有一些國際合作我們要積極的參與，比如我們做了哪些工作，得到了哪些認(rèn)可，另外比我們更差的國家我們應(yīng)該主動(dòng)的幫助，比如緬甸，越南，我們的今天可能是他們的明天，像這樣的國家我們都去幫忙，支持，一是我們可以交朋友，得到支持，第二個(gè)過些天我們中國的互聯(lián)網(wǎng)可能像現(xiàn)在的美國德國，我們也很依賴互聯(lián)網(wǎng)安全，我們鄰國互聯(lián)網(wǎng)安全不好對(duì)我們有影響，我們做這樣的事情也是為了我們自己，也是長遠(yuǎn)的目光。應(yīng)該加強(qiáng)溝通，避免擦槍走火，因?yàn)檎�治的原因發(fā)一些負(fù)面的消息。

　　我的報(bào)告就完了，祝大家節(jié)日快樂。