9月23日上午,在北京国家会议中心由360公司和国家计算机网络应急技术处理协调中心共同举办的中国互联网安全大会上,国家互联网应急中心(CNCERT)运行部副主任王明华做了名为“网络安全的国家责任与生态系统”的主题演讲,并公布了权威的统计数据。
根据CNCERT抽样监测发现,2013年上半年,我国境内共有693万余台主机感染木马或僵尸程序,较去年同期下降16.0%。在控制这些受感染主机的1.5万个木马和僵尸网络控制服务器中有1/3来自美国,控制了我国境内大约331万个主机IP。
王明华同时指出,网站被植入后门、暗链等隐蔽性攻击事件在2013年出现增长趋势,CNCERT抽样监测发现,境外1.6万余个IP通过植入后门对境内3.3万余个网站实施远程控制。王明华说这个现象是非常惊人的。
王明华谈到今年8月25日出现的大规模.cn域名网站瘫痪的攻击,源于黑客攻击一个游戏网站而带来的严重后果,发起这次攻击的黑客前不久已经在山东青岛被抓获。
国家互联网应急中心,全称为国家计算机网络应急技术处理协调中心,英文名称简称CNCERT/CC。主要职责为维护我国国内的公共网络环境,包括国家基础信息网络(含电信网、互联网和广播电视网)、计算机系统、工业基础设施中的嵌入式处理系统以及控制器在内的相互依存的信息技术基础设施。
王明华在主题演讲中同时提到国家网络空间四大安全责任。第一是国家防御,即应对有组织的影响我国互联网整体运行、影响关键基础设施安全、影响国家安全的网络攻击。第二是以维护国家经济发展为出发点的空间治理,对造成大范围用户利益损害,影响关键基础设施运行的网络安全事件进行处理。第三是战略威慑,主要为提升并宣传我网络空间的监测能力,研制储备网络空间防御工具和能力,形成战略级威慑力量。最后要建立广泛的网络安全跨国合作协作机制,提升我在国际上的话语权和主导权
王明华最后提到,维护国家网络空间安全生态系统需要我们的共同努力,需要政府、企业、组织、个人在网络安全保障和防御中形成良性互动,从而构成一个自我运转、自我循环和自我提升的有机整体。
