【51CTO.com 綜合消息】當前，網絡安全的形勢已到了令人堪憂的地步。

“每天都有新發現木馬病毒200萬個，平均存活時間只有5分鐘，傳統的安全方法已經無法與之響應，沒有任何服務器可以承載該頻率。”日前，在京召開的主題為“對話・合作・聯動――共筑網絡安全”的2010中國計算機網絡安全年會上，來自國家互聯網應急中心的云曉春在分析國內嚴峻的網絡安全課題時表示。

因此，計算機網絡安全專家一致呼吁，相關部門、機構和組織要“聯動”出擊。專家們一致認為，只有各部門資源大協作，國家機構、安全廠商、用戶群真正“聯動”起來，才符合未來的網絡安全趨勢走向。

阻擊“毒流”  國際間合作勢在必行

工業和信息化部副部長楊學山在2010中國計算機網絡安全年會上指出，網絡安全形勢嚴峻，域名劫持、網頁篡改、網絡黑客等事件時有發生，造成了嚴重影響和重大損失，僅中國網民每年需要為網絡攻擊支付的費用就達到153億元之多。

國家互聯網應急中心（CNCERT）運行部副主任周勇林在接受媒體采訪時也指出，我國已成為網絡攻擊最大的受害國，由于我國網民缺乏網絡安全防范意識，且各種操作系統及應用程序的漏洞不斷出現，使我國極易成為黑客攻擊利用的首選目標，互聯網安全形勢非常嚴峻。

據相關數據顯示，每天有420萬左右的網民會遭遇釣魚網站，網絡安全工具的識別率低于30%，這意味著約70%釣魚網站被漏報，網民遭遇網絡欺詐的幾率無形中被迫抬升。更有專家認為，當互聯網從少數攻擊變為大多數面面俱到的移動網絡時代，每個人都有被攻擊的風險。

在網絡安全建設已被提到戰略高度、資金投入日益加大的今天，為什么問題非但沒有消除，卻反而越來越嚴重了呢？“在當今互聯網安全大環境下，資金投入與安全隱患之所以成反比。這與‘自掃家門雪’、一條路走到黑是脫不開關系的。”有專家表示。

“互聯網是支撐經濟社會發展的重要平臺，是走向信息社會的雛形，要發展好、利用好，也要管理好互聯網。”為了保障互聯網安全，楊學山強調須要加強四方面的工作，一是加強法制建設，二是形成網絡空間的行為規范，三是提升保障網絡安全的能力，四是廣泛開展國際合作，籍此來打造一個更加安全、可靠、放心的網絡空間。

楊學山還特別指出，互聯網信息的開放共享，國際間的交流和合作已勢在必行。“因為互聯網是全球的互聯網，沒有空間上的邊界，因此互聯網安全問題必定要靠國際合作來解決。”
 
“互聯網是沒有國界的。面對日益嚴峻的網絡安全形勢，要想成功抗擊各種威脅，并從根本上解決問題，不僅需要解決客戶端不訪問惡意站點，更多的是需要多個組織間的合作與協助，以減少被害站點。在與安全威脅作斗爭的過程中，各個國家之間必須進行通力合作，切實開展預警信息共享和事件處理合作。” 綠盟科技副總裁吳云坤在接受記者采訪時也表示。

開放共享  從源頭減少被害站點

事實上，國際上組織間的通力合作已經廣泛開展和實施，世界上發達國家已紛紛建立了漏洞集中收集和發布機制，如美國由國土安全部(DHS)和美國應急響應組織(US-CERT)，日本由其本國應急響應組織(JPCERT/CC)統一收集各類信息系統的安全漏洞信息。

據了解，這些國際組織間的合作形式，主要是通過監測網站是否被惡意代碼所影響，一方面通告站點所有者及時進行修復，另一方面也提示用戶不要訪問尚未修復的站點。通過這種國際間的廣泛合作，來完善全球安全信息數據庫，提高站點的安全防護能力，減少掛馬站點，同時有效警醒用戶避免訪問惡意Web站點，以減少網絡惡意攻擊對計算機的威脅。

而這一點恰恰也是國內安全領域做的不夠的地方。相比這些國際組織，國內安全廠商往往只是從客戶端方面來著手進行“阻擊”，而對提高站點的安全防護水平，減少掛馬站點卻關注不多。阻止客戶端訪問掛馬站點，只是解決Web安全問題的最后一環，未能從根本上解決減少被害站點數量。更為遺憾的是，目前大多數的國內安全廠商還沒有意識到通過廠商之間以及國際間的合作來解決問題的重要性。

不過，我們也欣喜地看到，國內安全廠商綠盟科技在監測網絡安全漏洞信息以及與國際安全機構與組織合作方面，走出了可喜的一步。

據了解，綠盟科技通過互聯網爬蟲的方式收集互聯網網站域名，并抓取相關的頁面，同時借助各種渠道收集豐富的數據來源，建立Web信譽庫對互聯網Web站點安全事件進行最為有效的監控。與此同時，綠盟科技還為廣大Web站點的站長們提供24小時安全監控平臺，通過對海量信息的分析，準確為站長們提供木馬、病毒危害的預警，幫助更多用戶避免訪問到有威脅、不可信的站點，從而留住站點的忠實用戶。

在不斷加強自身技術實力的同時，綠盟科技也積極與國際、國內企業達成了友好合作，并與廣大站點建立良好的聯系。例如，通過加入微軟的MAPP項目，綠盟科技可提前獲得微軟方面的漏洞信息，為客戶提供及時有效的服務。不久前，綠盟科技還與國際知名安全機構StopBadware達成合作，實現全球數據共享，共同捍衛互聯網安全，同時有助于網絡環境整體生態鏈的正效應運轉，對全球互聯網安全的維護起到了積極作用。而這也是國內安全廠商以自信和開放的姿態與國際組織合作方面的一大進步，同時也為提高國內站點防范能力跨出了一大步。

有業內專家認為，在防范和應對來自國際上的威脅時，與國際組織的合作更是明智的選擇。 “網絡安全的責任需要大家來承擔。互聯網信息開放、共享的今天，網絡安全行業只有保持開放的心態，將各自的專業技術優勢組合運用，數據資源共享，才能夠共同為用戶建立起網絡行為的安全防線。” 綠盟科技副總裁吳云坤表示。

顯然，由此我們也看到了國內安全廠商為維護互聯網安全所持的開放、合作心態與決心。