腾讯科技讯 10月22日消息，2009中国计算机网络安全应急年会于2009年10月21日至24日在湖南长沙召开，本届年会主题是“网络促进发展 安全创造 价值”，22日会议第一天，CNCERT副主任兼总工程师云晓春会上在发表主题报告时表现 ，政府网站仍然是黑客攻击的重要目标 ，建立 开放的国家网络安全应急体系，是应对日益严格 的网络安全事件根本保障。 中国国情

据来自CNNIC数据显示，2008年，中国大陆被修改 网站的数量相比2007年相比降低 了12%，总体上保持 2007年的高位水平。2008年，中国大陆政府网站被修改 数量与2007年的3407个相比基本保持安稳 ，各月累计达3595个。

经统计，每月被修改 的gov.cn域名网站占全部 大陆地区 被修改 网站的6.67%，而gov.cn域名网站仅占.cn域名的1.1%，因此政府网站仍然是黑客攻击的重要目标 。

云晓春表现 ，政府网站易被修改 的主要原因是网站整体安全性差，短缺 必要的经常性保护 。CNCERT监测创造，某省国有资产监督管理委员会网站遭黑客修改 在长达一个月时间内未恢复，政府网站作为行政事务公开和政务信息发布平台的服务意识仍旧比较淡薄 。

该当说，这些年来国家和政府部门、各个信息系统部门，以及各个安全组织采纳了一系列的方法来组织安全事件的发生，但安全事件仍然频繁出现，网络安全事件为何屡禁不止？

云晓春给出了四点应对之道：

应对之道1：建立 相互协作、统一协调 的工作机制。为应对大规模突发网络安全事件，构建开放协作的应急体系。

应对之道2：构建开放协同的安全技术框架。建立 开放协同的技术框架，实现各网络安全系统间的资源共享，才能 自生长；拟定标准 规范、系统接口，实现资源整合；建立 一点受攻击，多点声援 的协同体系。

应对之道3：知识共享、利用集体智慧，实现人才联盟化，遇到大规模网络安全事件的时候，施展 团队气力 ，创造 网络安全大兵团作战模式。

应对之道4：安全服务专业化。我们觉得 云计算、云安全是下一步的大势所趋，只有专业的人才干 做专业的事，不可能每个部门都建立 专业的安全服务。那么，构建基于互联网的云安全服务才能 ，通过细 分网络安全服务，形成专业化的网络安全应急服务体系。

以下是CNCERT副主任兼总工程师云晓春发言实录：

主持人杜跃进：起头第二阶段的会议，有请CNCERT副主任兼总工程师云晓春做主题报告演讲。大家欢迎！

云晓春：大家好，我今天报告的标题 是：共建共享、合作共赢，积极构建国家网络安全应急体系。

今天，今天的演讲主要萦绕三句话展开，关于我国网络安全：

1、现状：网络安全事件此起彼伏、愈演愈烈

2、问题：网络安全资源疏散 、各自为战，没有形成合力

3、倡议：整合资源，共建国家网络安全应急体系

2009年上半年木马、僵尸监测情况 如下：木马节制 端IP 地址总数为256158个，较2008年上半年降低 8.5%。同时，被节制 端IP地址数量有了大幅度地增加，被节制 端IP地址总数为1867417个，较2008年上半年增长 25.7%。

今年上半年木马节制 的IP地址数量。僵尸网络节制 端总数为5887个，较2008年上半年增长 了159%，有了一个大幅度的增加。那么，被节制 端IP地址总数反而降低 了，也有可能是潜藏 性能变得更高了，被节制 端IP地址总数为1784935个，较2008年上半年降低 了14.7%。

我们在各个省所创造的木马节制 端和被节制 端IP地址数量是河南最多，自2003年CNCERT便起头监测我国大陆网站被修改 情况 。通过包孕自主监测在内的各种手法 ，每日对中国大陆地区 网站被修改 情况 进行跟踪监测，在创造被修改 网站后及时通知网站所在省份的分中心协助解决，力保被修改 网站快速恢复。2008年，中国大陆被修改 网站的数量相比2007年相比降低 了12%，总体上保持 2007年的高位水平。2008年，中国大陆政府网站被修改 数量与2007年的3407个相比基本保持安稳 ，各月累计达3595个。经统计，每月被修改 的gov.cn域名网站占全部 大陆地区 被修改 网站的6.67%，而gov.cn域名网站仅占.cn域名的1.1%，因此政府网站仍然是黑客攻击的重要目标 。该数据来自中国互联网络信息中心（CNNIC）2009年1月第23次《中国互联网络发展状态 统计报告》。

政府网站易被修改 的主要原因是网站整体安全性差，短缺 必要的经常性保护 ，某些政府网站被修改 后长期无人过问，还有些网站虽然在接到报告后能够恢复，但并没有铲除 安全隐患，从而遭到多次修改 。CNCERT监测创造，某省国有资产监督管理委员会网站遭黑客修改 在长达一个月时间内未恢复，政府网站作为行政事务公开和政务信息发布平台的服务意识仍旧比较淡薄 。

2008年，捕获恶意代码样本1,633,863 次，较07年增加31%。

2008年全年收拾 发布漏洞 信息101个，高危漏洞 频频出现。

SQL注入

DNS缓存漏洞

CISCO IOS产品协议 漏洞

Microsoft XML Core Services 漏洞

……

日均捕获样本 4488 次

日均捕获新样本 427 个

为了加强 对恶意代码的监测处理 才能 ，国家互联网应急中心(CNCERT)从2006年起头陆续在全国布置Matrix蜜网系统。通过对Matrix系统捕获的恶意代码样本分析 ，可以控制 目前我国互联网上主动 式恶意代码的传播和利用情况 。

2009年上半年接管 国内外报告事件总数为9117件，比去年全年总数的5167件都多。国外投诉量猛增，达到 8972件，增长 最多的事件类型是垃圾邮件事件。除了垃圾邮件事件之外，主要投诉类型还包孕：网页挂马事件、网络仿冒事件和病毒、蠕虫或木马事件。

每个月所投诉的示意图，每月投诉少的都有上千件。

2009年上半年重大网络安全事件频发，但始终存在“飞客”蠕虫大范围的传播，飞客”蠕虫(Conficker)在全球互联网的大范围传播，传染主机超过3000万台，其中，中国大陆超过800万台，涉及众多政府和重要信息系统部门。