世界电信日主题:让全球网络更安全--http://www.netcomm.net.cn

世界电信日主题:让全球网络更安全

时间：2007-12-14 14:58:41 来源：网络通信商贸网

     我们生活在一个加速信息化的时代。一方面，以信息技术为代表的高新技术突飞猛进，微电子、软件、通信及互联网技术取得突破性进展，通信与计算机、媒体技术加速融合，促进了信息技术向数字化、综合化、智能化发展。人们不时享受着多媒体通信、广播电视、电子商务、电子政务等现代信息方式带来的巨大便利。另一方面，人类也遭遇了越来越多网络安全的隐患与挑战。不仅国家面临着严峻的网络安全形势，而且这也同每一人或团体的利益息息相关。

     中国互联网络信息中心（CNNIC）发布的最新中国互联网络发展状况统计报告显示，截至2005年12月31日，我国网民数量已经达到1．11亿，上网计算机总数为4950万，域名总数约为2592410个，其中CN域名为1096924个，网站总数约为694200个，国际出口带宽总量达到136106M。这些宏观数据展现了中国互联网规模正在稳步增长。

     从微观的角度来看，互联网应用已经渗透到人们生活的方方面面。无论是工作、学习、还是娱乐，互联网的迅速发展彻底改变了我们的生活方式。随着社会和个人对互联网的依赖性越来越大，互联网存在的安全隐患也就越来越具有威胁性。

     随着政府、部门和行业对网络环境和网络资源依赖程度的加强，涉及国家安全和社会公共安全的所有重大问题都在网络上表现出来。从发展趋势看，网络化决定在国家安全领域的对抗不仅是军事的，而且更经常的是政治、经济、外交、科技和意识形态等方面的。

     世界电联此次将“让全球网络更安全”作为电信日的主题，无疑会使全球电信业聚焦网络安全问题，关注网络安全问题，积极寻求对策防止网络安全隐患所可能带来的灾难性的后果。

我国信息安全现状
     国内著名的安全厂商金山公司发布的《2005年网络安全报告》显示，2005年网络威胁呈现多样化，除传统的病毒、垃圾邮件外，危害更大的间谍软件、广告软件、网络钓鱼等纷纷加入到互联网安全破坏者的行列，成为威胁计算机安全的帮凶。间谍软件的危害甚至超越传统病毒，成为互联网安全最大的威胁，同时，金山毒霸反病毒专家预测，2006年，间谍软件对网络安全的危害的发展势头将会表现得更为猛烈。

     2005年1月?0月，金山反病毒监测中心共截获或监测到的病毒达到50179个，其中木马、蠕虫、黑客病毒占其中的91％，以盗取用户有价帐号的木马病毒（如网银、QQ、网游）多达2000多种，如果算上变种则就要超过万种，平均下来每天有30个病毒出现。

     2005年我国计算机病毒感染率为80%，比去年的85.57%下降了5.57个百分点。这是自2001年以来，我国计算机病毒疫情首次呈下降趋势。同期的间谍软件感染率则大大高于去年，由2004年的30％激增到2005年的90％。2001年在感染病毒的用户当中，感染次数超过3次的达到56.65%，而2005年降为54.7%。2005年病毒造成的危害主要是网络瘫痪，接近20%，而 2003年和2004年病毒危害集中在系统崩溃，这表明蠕虫病毒造成的网络问题越来越严重。2001年因计算机病毒造成损失的比例为43%，今年为51.27%，这表明计算机病毒造成的危害正在加剧。

金山毒霸反病毒专家归纳了05年度网络威胁的特征，主要体现在以下五个方面：
一、间谍软件危害超过电脑病毒危害，成为中国网民最大的网络威胁；
二、网络钓鱼事件频出，增长势头有增无减；
三、漏洞被发现和漏洞病毒出现的时间间隔越来越短；
　　四、病毒传播方式和途径更加多样化、更加隐蔽；
　　五、手机病毒呈上升趋势，渐渐成为了中国智能手机用户最大的威胁。

信息安全产品体系与市场
     信息安全产品所依赖的的安全技术主要包括密码技术、身份认证、访问控制、虚拟专用网（VPN）、公共密钥基础设施（PKI）等。

     信息安全产品分为四个层次：基础安全设备、终端安全设备、网络安全设备、系统安全设备等。
基础安全设备包括密码芯片、加密卡、身份识别卡等；终端安全设备从电信网终端设备的角度分为电话密码机、传真密码机、异步数据密码机等；网络安全设备从数据网和网络层考虑，可以分为IP协议密码机、安全路由器、线路密码机、防火墙等；系统安全设备大致分为安全服务器、安全加密套件、金融加密机/卡、安全中间件、公开密钥基础设施（PKI）系统、授权证书（CA）系统等。

     近年来，网络和信息安全市场一直持续快速发展，其平均速度高于整个IT市场发展的平均速度。2005年，网络与信息安全产业整体的发展状况比较平稳，国家主管部门以及广大用户对安全的认识日趋理性，传统安全产品稳步增长。

     防火墙和防病毒技术、产品进入相对成熟阶段，防火墙、入侵检测与防护、漏洞评估、防病毒技术、内容安全技术等都有不错的商业表现。2005年，防火墙和防病毒市场的增长速度分别为21．2％和43．6％，都保持高速的增长，预计未来五年的复合增长率（CAGR）分别为18．3％和38．2％。专家认为，当前，最主流的安全市场仍然要依靠传统的网络安全技术，这样的现象至少要持续3年甚至更长时间。主流网络安全厂商的进一步发力和传统IT厂商的快速成长，使整体市场规模在未来一两年内应该还会出现一个小的高潮。iResearch艾瑞市场咨询整理CCIDNET数据发现，截止到2005年底，中国网络安全各类产品市场比例分别为：防火墙43.4%，防病毒产品25.6%，IDS10.4%和其他类20.6%。

网络安全：不仅仅是技术问题
     信息网络安全的脆弱性是体制性的、多层次的、多范畴的，这种复杂性导致信息网络安全机制和功能的复杂性，解决信息网络安全需要完整的解决方案。

     信息网络安全研究目标是：在覆盖计算机和通信领域的信息传递、存储与处理的整个过程中，提供物理上、逻辑上的防护、监控、反应恢复和对抗的能力，以保护网络信息资源的保密性、完整性、可控性和抗抵赖性。解决信息网络安全问题需要技术管理、法制、教育并举，而从技术解决信息网络安全又是最基本的。

     从技术上讲，仅满足于分散的封堵已发现的安全漏洞的目的的研究是不够的，要把网络与信息安全视为一个整体，从安全体系结构（包括操作系统），安全协议，现代理论与技术、安全监控管理（包括应急反应），关健安全总结等多方个方面开展极力度的研究，将整个体系所需要的基本理论，基本算法，基本协议，基本模块等基础构件，与整体要求有机地结合起来，形成完整的解决方案。

     在强调技术解决信息网络安全的重要性的同时，要充分认识网络攻击的无边界性、突发性、隐藏性等特点。特别是对于网络防御来源，它要对付的攻击者是难以预测的，困难在于一个攻击者仅需要发现一个成功的攻击，而防御者需要对所有可能的攻击加以防御保护。因此，解决信息网络安全仅依靠技术是不够的，要结合管理、法制、政策、教育等手段，来化解信息网络风险。必须进一步制定相关的政策法规，提高住处网络安全管理水平，加强信息网络安全管理力度，广泛开展信息网络安全教育。

     目前我国的网络法制建设仍总体处于起步阶段。首先，我国缺乏网络基本法。由于我国现有的网络安全法规多由不同的部门或地方政府拟定，相互之间缺少协调，所立之法与传统的部门法之间也缺少衔接，使得网络安全法制缺少灵魂。法律专家指出，要改变这种状况，我国需要借鉴美、英、法、德等国家的先进经验，尽早制定一部网络安全的基本法，有全国人大代表提议制定《信息安全法》或《电子网络与信息法》。只有颁行了基本法这样的核心法律，我国的网络安全法制建设才能形成有机整体。

     总而言之，网络安全问题是一个多层次、多范畴的问题，加强网络安全，需要个人和企业加强网络安全管理，提高网络安全意识；需要一系列专业有效的网络安全产品和专业咨询人士；需要国家制定系统的法律法规，并需要大量专业人才落实法律的执行。

作者：编辑：