2014中國互聯(lián)網(wǎng)安全大會上，國家計算機網(wǎng)絡(luò)信息安全專家云曉春在發(fā)言中表示：中國的網(wǎng)絡(luò)安全形勢不容樂觀，網(wǎng)絡(luò)安全保障體系與發(fā)達國家相比存在很大差距，在應(yīng)對高強度的網(wǎng)絡(luò)攻擊時，我們?nèi)狈ο到y(tǒng)的，成體系的應(yīng)對機制和產(chǎn)業(yè)協(xié)同。云曉春提出網(wǎng)絡(luò)安全的核心在于安全人才隊伍的建設(shè)，即使再好的網(wǎng)絡(luò)安全設(shè)備沒有專門的人才進行維護，只能算是廢銅爛鐵。

在過去二十年中國的互聯(lián)網(wǎng)得到了長足發(fā)展，在互聯(lián)網(wǎng)發(fā)展的同時始終伴隨著一些網(wǎng)絡(luò)安全問題，在整個發(fā)展過程中，我國整個網(wǎng)絡(luò)安全的保障能力也在持續(xù)的往上上升著，但在上升的同時，走到今天，因為新形勢變了，新技術(shù)出現(xiàn)了，我們發(fā)現(xiàn)在保障能力方面仍然還有著很多的不足和差距。

下面我們看兩個案例，第一個是關(guān)于移動互聯(lián)網(wǎng)安全方面。今年中國移動互聯(lián)網(wǎng)發(fā)展非常快，每天都有成千上萬的APP出現(xiàn)，而這些APP里面實際上有很多是不規(guī)范的，有很多惡意程序，這是我們曾經(jīng)處理的一個APP的例子。這是一個很好的APP，它實際上就是一個小的創(chuàng)業(yè)文檔的APP，但在這個軟件里內(nèi)置了一些行為，包括讀取手機聯(lián)系人信息，包括能夠向后臺把這些信息回傳回去。我們對它的后臺進行檢查發(fā)現(xiàn)，在后臺里存儲了130多萬個聯(lián)系人信息，于是，我們協(xié)調(diào)相應(yīng)的應(yīng)用商店把它下架了。下架以后他又找另外一個應(yīng)用商店上架了，因為我們沒有充分的法律依據(jù)，沒有辦法從根本上來解決這個問題，那么它這種惡意行為仍然是存在的。

第二個例子算是非常有名的一個大事件，這就是眾所周知6月份出現(xiàn)的斯諾登事件，在整個事件中讓大家很震驚的是所謂的“八大金剛”配合美國的NSA所做的一系列監(jiān)控工作。當(dāng)我們譴責(zé)這種行為的同時，我們也必須思考另外一個問題。涉及到國家安全方面的問題，我們發(fā)現(xiàn)美國公司涉及到美國安全的時候，他們能夠完全摒棄相互之間的利益之爭，合作和攜手來一同應(yīng)對國家的安全問題。

反過來看我們是什么情況呢？我們這些年來在整個國家總體部署下，各個單位和各個部門自身網(wǎng)絡(luò)安全的保障能力都在持續(xù)不斷的提高，實際真正發(fā)生這種大規(guī)模的網(wǎng)絡(luò)安全事件的時候還是各干各的，相互之間沒有任何的協(xié)作，最后導(dǎo)致的一個結(jié)果是什么？

在現(xiàn)代這種高水平、高強度的攻擊下，一方面絕大部分的部門沒有這種專業(yè)能力應(yīng)對這種高強度攻擊的時候根本就是無能為力的。另一方面，因為大家是各干各的，最后形不成整體合力，因此真正的大規(guī)模攻擊發(fā)生的時候各單位都顧此失彼，最后沒有辦法有效應(yīng)對。從這里我們想說的一個問題，我們現(xiàn)在面臨的問題是分而有余，合而不足，之所以出現(xiàn)越來越多的網(wǎng)絡(luò)安全問題，當(dāng)然一個基礎(chǔ)性的問題是在于我們現(xiàn)在在網(wǎng)絡(luò)安全方面的法律體系本身是不健全的，這種法律體系不健全，實際上意味著在網(wǎng)絡(luò)上進行犯罪的成本非常低。低成本的犯罪自然而然就促進了網(wǎng)絡(luò)各種攻擊行為的出現(xiàn)，但更重要的是我們覺得在目前的情況下，我國在整個網(wǎng)絡(luò)安全保障體系上，這方面的工作，我們這種體系化能力是不足的，沒有一個有效整體的防御體系和規(guī)劃，最后導(dǎo)致的結(jié)果是真正面臨這種攻擊的時候，我們在處理的時候難度非常大。網(wǎng)絡(luò)安全體系保障的困局最終的結(jié)果導(dǎo)致了我們在互聯(lián)網(wǎng)安全方面治理的困難。

這是今年上半年我們監(jiān)測發(fā)現(xiàn)的我國移動互聯(lián)網(wǎng)在惡意程序方面的趨勢，光今年上半年新增了移動惡意程序36.7萬，和去年同期相比增長了13%，每年都有一個大幅度的增長。在這里我們發(fā)現(xiàn)移動惡意程序的趨利性越發(fā)明顯，傳播渠道非常廣泛，防不勝防，在應(yīng)用商店、一些下載站點都是它的主要的傳播渠道。甚至我們發(fā)現(xiàn)有一個單個域名所包含的惡意程序最多達到了1700多個。

今年上半年我們有很多的主機和網(wǎng)站是被植入后門攻擊，84.8%是被境外所控制的。針對境內(nèi)網(wǎng)站的釣魚站點，針對我們持續(xù)的打擊，境內(nèi)這種釣魚站點越來越少了，現(xiàn)在發(fā)現(xiàn)境內(nèi)少了，都跑到境外去了。而且因為大家都知道，今年上半年的時候，整個的國際形勢尤其我們周邊的形勢越來越復(fù)雜，因此，今年上半年也是發(fā)生了一系列的這種大規(guī)模的黑客攻擊，我們發(fā)現(xiàn)在今年5月份就發(fā)生了菲律賓匿名者組織進行的攻擊行動，在2月份的時候篡改了一大批的網(wǎng)站，其中包括153個政府網(wǎng)站和41個民間商業(yè)網(wǎng)站。在今年6月份他們發(fā)動了所謂的中國行動，這是由越南、菲律賓等20多個黑客組織參與的，在今年篡改了境內(nèi)多個網(wǎng)站。

今年上半年對于中國一個用戶影響比較大的微軟XP停服的事件，停服以后我們和微軟進行過交流，微軟聲稱它的初衷是通過XP停服能夠推動用戶從不安全的XP上遷移到更安全的win7、win8上，但我們實際監(jiān)測發(fā)現(xiàn)，在4-8月停服四個多月的時間里，使用XP的中國用戶比例基本沒有明顯減少。用戶使用XP的數(shù)量沒有減少，但是又沒有相應(yīng)的廠家應(yīng)該給予的這種安全保障服務(wù)，最后的結(jié)果是什么？在打補丁的同時還有各種各樣的安全威脅出現(xiàn)，不打補丁的時候問題就更大了。在今年7月份我們就發(fā)現(xiàn)了一個XP的漏洞，但XP停服了，沒有人管這件事，我們的用戶就面臨高度危險中，怎么辦？用戶不知道。

今年上半年還有一個非常著名的事例是“心臟出血”漏洞，震驚了互聯(lián)網(wǎng)。大家一直認為在互聯(lián)網(wǎng)上https是一個非常安全的訪問形式，但大家發(fā)現(xiàn)普遍使用的OpenSSL是有漏洞的，它的使用面和受眾是非常廣的，危害非常嚴重，影響到了各個行業(yè)。

與此同時涉及到重要單位的漏洞事件越來越多，上半年漏洞數(shù)量就有極大的增多。而且漏洞這件事今年看來，不只是在每天都有新的危險，而是漏洞出現(xiàn)了以后，不僅每天有增量出現(xiàn)，存量也在不斷的往前走。像OpenSSL已經(jīng)引起了全世界最大程度的重視，實際上一直到現(xiàn)在，還有16%沒有進行修補。所以，這個問題就變得非常嚴重了，每天有新情況出現(xiàn)，新的風(fēng)險出現(xiàn)，但是原來的風(fēng)險始終修補不了，這給我們帶來的風(fēng)險壓力和威脅就會變得越來越大。

跟世界各國發(fā)達國家相比，我們在網(wǎng)絡(luò)安全保障方面，我們有哪些差距呢？

我們說差距還是很大的，首先是從技術(shù)的角度來說，因為大家知道去年兩件非常轟動世界的事，都是和中國相關(guān)的：一個是在去年2月份的時候，美國發(fā)布了一個所謂的APT的分析報告，第二個就是在6月份的時候斯諾登的棱鏡事件。我們通過分析報告獲悉，棱鏡事件的資料分析發(fā)現(xiàn)，確實在技術(shù)上，我們和美國相比差距還是非常大的，在這種發(fā)現(xiàn)的技術(shù)方面，在威脅評估方面，在追蹤溯源方面，在取證能力方面，我們的差距還是比較大的。對于美國來說，我看到的公開資料來看，它擁有這種全面的監(jiān)管和精確制造能力，而我們在網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施方面仍然非常薄弱，防滲透能力非常差，從公開資料上我們可以看到。從棱鏡事件中我們可以看到，美國在面臨網(wǎng)絡(luò)安全問題的時候能夠有效協(xié)調(diào)這種安全廠商、技術(shù)機構(gòu)、媒體形成常態(tài)化優(yōu)勢，而我們在技術(shù)標(biāo)準(zhǔn)、監(jiān)管機制和產(chǎn)業(yè)聯(lián)合引導(dǎo)方面還是非常不足的，特別是在產(chǎn)業(yè)方面，我們平時接觸國內(nèi)很多安全廠商就發(fā)現(xiàn)中國網(wǎng)絡(luò)安全廠商，每一家都希望做大而全的完整的產(chǎn)品線，更多的大家追求的是這種商業(yè)模式上的創(chuàng)新，商業(yè)上的這種能力，在技術(shù)方面，實際上我們所投入的是非常少的。

這種結(jié)果導(dǎo)致我們廠商盈利能力越來越差，導(dǎo)致我們整個技術(shù)創(chuàng)新能力方面也是始終提高幅度比較有限。反過來我們看美國安全產(chǎn)業(yè)總體格局有非常完善的布局，在最底層它有非常強大的，全世界都要使用的基礎(chǔ)的信息巨頭，在上面有一系列網(wǎng)絡(luò)安全的產(chǎn)業(yè)聚集，而且它有一系列的專業(yè)安全廠商，同時針對相應(yīng)的政府的部門來說，它有一系列的這種專業(yè)的技術(shù)企業(yè)，整個這一系列的企業(yè)最后構(gòu)成了一個非常完整的網(wǎng)絡(luò)安全的產(chǎn)業(yè)格局。這種體系格局自然而然對提高它的整體網(wǎng)絡(luò)安全能力變得尤為重要。

而且非常重要的一點，大家現(xiàn)在都在談APT，APT很重要，因為它是一個未知的東西，我們誰也不知道下一步會面臨什么樣的網(wǎng)絡(luò)安全威脅，下一步會面臨什么樣的網(wǎng)絡(luò)安全攻擊，我們不知道？怎么辦？大家都在研究反APT技術(shù)，美國是怎么做的呢，美國為了應(yīng)對這個反APT，從公開資料上看，它形成了一個反APT的產(chǎn)業(yè)聯(lián)盟，很多家公司各自都在某一個非常具體的點上做它的這種特色技術(shù)，最后大家結(jié)合起來，結(jié)合起來最后形成一個完整的解決方案，這樣最終拿出來的一個東西肯定它的能力是非常強的。

回過頭看我們國家的情況，我們每個企業(yè)都試圖將這整個鏈條上的每一件事都要做全了，在每一個點上我們做一塊，每個點上我們似乎都做了，但每一個點上我們做得都很粗糙。

從國內(nèi)外網(wǎng)絡(luò)安全產(chǎn)業(yè)投入結(jié)構(gòu)比上可以看出，從公開IDC統(tǒng)計數(shù)據(jù)可以看到，中國信息安全產(chǎn)業(yè)投入占IT產(chǎn)業(yè)總體支出的比例不足1%，這是2012年的數(shù)據(jù)，美國、歐洲、日本則投入達到9%左右，投入就決定了能力，投入少自然決定了這種差距。

我國在網(wǎng)絡(luò)安全方面投入絕大多數(shù)花在硬件上，一部分花在買軟件上，很少一部分放在服務(wù)上，我們對這一點需要有更清晰的認識，但國外、日本，他們絕大投入放在了安全服務(wù)商。這實際上說明了一個問題，就是說到底我們對于網(wǎng)絡(luò)安全的認識，什么是決定你網(wǎng)絡(luò)安全保障能力的根本要求，是設(shè)備，是軟件，還是人才？我們說通過我們這些年的實踐發(fā)現(xiàn)，你買了一堆網(wǎng)絡(luò)安全設(shè)備放在那里，如果沒有人去始終跟蹤，沒有人始終對它升級，最終用不了一年甚至半年它就是一堆沒用的東西。但如果我有非常強大的一個團隊在那里跟蹤，實際上我的人才隊伍跟上了以后，我能夠有一個很好的團隊跟上了以后，即使這個設(shè)備能力稍微弱一點，我也能夠始終跟上，自然你的能力是可持續(xù)保證的，這就是一個認識上的差距。我們現(xiàn)在還是把物質(zhì)上的東西放在首位，而沒有把我們的人才上的能力放在第一位。這樣最后導(dǎo)致的結(jié)果是什么？導(dǎo)致我們面臨網(wǎng)絡(luò)安全人才儲備上的隱憂。

這些年來我們培養(yǎng)了很少的網(wǎng)絡(luò)安全的人才，即使這一部分很少的網(wǎng)絡(luò)安全人才，很大一部分也跑到了國外這種頂級的公司，還有一部分覺得在國內(nèi)的體制內(nèi)掙不到錢，干別的事去了，到地下黑色產(chǎn)業(yè)鏈去掙錢了。與此同時，在培養(yǎng)體系上，我們在實際工作中發(fā)現(xiàn)，確實我們的培養(yǎng)體系培養(yǎng)出來的人才和實際需求是差距比較大的，在我們的高校進行培養(yǎng)的時候更多是以學(xué)歷認定為主，大家有很多這種所謂的理論經(jīng)驗，但培養(yǎng)出來以后有多少在實踐的能力上有很強的這種能力呢？我們發(fā)現(xiàn)差距是很大的。怎樣能夠把我們培養(yǎng)出來的人才更適應(yīng)于我們網(wǎng)絡(luò)安全實踐的這種需要，怎樣使我們培養(yǎng)出來的優(yōu)秀人才能夠留在國內(nèi)和我們自己的保障體系中，為我國的安全服務(wù)，這是我們需要不斷考慮的一個問題。

怎么來解決這個問題？我們先給大家看看這幾年我們嘗試做的一些工作。我們覺得要想解決整個的國家網(wǎng)絡(luò)安全保障體系能力提升的問題，實際上一個根本的最重要的一點就是還要強調(diào)合作，互聯(lián)網(wǎng)是一個復(fù)雜的系統(tǒng)，不是靠哪個國家哪個人就能把安全問題解決的，一定是大家攜起手來一起合作才有可能把整個能力提高。這些年我們一直嘗試著和國內(nèi)相關(guān)的安全企業(yè)、我們的用戶部門，我們信息系統(tǒng)單位和政府部門合作，我們通過這種合作體系發(fā)現(xiàn)有了一個很廣泛的合作體系，一旦出現(xiàn)這種大規(guī)模安全事件的時候，實際上就有一個很暢通的渠道，能夠很容易或者相對迅速把一些我們看似很重要、很復(fù)雜的安全問題給解決掉。

這些年來我們覺得面對安全問題的時候，大家知道網(wǎng)絡(luò)安全一個非常重要的根本性問題是因為存在著漏洞，如果我們能夠預(yù)先知道漏洞，在這個漏洞整個被利用前能夠找到和把它修補起來，自然而然網(wǎng)絡(luò)安全的保障能力就會有一個很大的提升。因此我們?nèi)绻氚颜麄€的安全，把整個漏洞的發(fā)現(xiàn)問題提升，恐怕我們需要構(gòu)建一個漏洞的整體的防御體系。在這里我們覺得對于一個整體的漏洞防御體系來說，有一個很好的報告平臺非常重要。我們試圖說依賴于某一個人和某一個團體把所有的漏洞都發(fā)現(xiàn)，這是不可能的事情。漏洞這件事層出不窮，只有發(fā)揮全社會的力量，大家一起來干，才有可能把盡可能多的漏洞發(fā)現(xiàn)，因此我們構(gòu)建這樣一個報告平臺，能夠鼓勵大家的力量、全社會的力量來發(fā)現(xiàn)漏洞。

同時有了漏洞發(fā)現(xiàn)以后，我們有專業(yè)的團隊進行檢驗和評估，判斷它的危害性。當(dāng)然漏洞出現(xiàn)了以后，相應(yīng)的廠商要結(jié)合到體系內(nèi)，把他自己產(chǎn)品的漏洞能夠及時快速的修補起來，甚至做產(chǎn)品的召回，同時對用戶來說，接到漏洞的通報信息以后，也能夠迅速的按照要求把補丁打上。這樣只有把報告平臺、專業(yè)隊伍、生產(chǎn)廠商、產(chǎn)品用戶大家合作起來，才有可能構(gòu)成一個比較完整的漏洞防御體系。

我們在2010年成立了一個CNVD國家信息漏洞安全平臺，在這個平臺中我們有國內(nèi)2000多個白帽子群體加入進來，國內(nèi)主要的像360等安全廠商介入了進來，基于這個平臺每天都能處置50到100起漏洞事件，建立了和多個廠家的合作渠道，能夠開展持續(xù)有效的監(jiān)督。

這是一個簡單的示意圖，OpenSSL我們特意做了這樣一個曲線，藍線是全部用戶的檢測情況，到了現(xiàn)在為止還有16%的用戶沒有修補，但因為我國的重要的信息系統(tǒng)都已經(jīng)加入了整個漏洞的通報體系內(nèi)，我們用戶的修復(fù)率就要高不少，這從另外一個方面反映了正要大家一起協(xié)作團結(jié)到一個體系中，這對于提升和強化我們自己的安全保障能力具有非常重要。

這些年我們做的另一個工作是在互聯(lián)網(wǎng)協(xié)會下打造了一個反網(wǎng)絡(luò)病毒聯(lián)盟，在這個反網(wǎng)絡(luò)病毒聯(lián)盟中主要做了三件事實一，一個是舉報報送，二是定期發(fā)布黑白名單，三是一旦出現(xiàn)大規(guī)模的病毒發(fā)作的時候要進行聯(lián)合打擊。

現(xiàn)在在舉報報送方面，已經(jīng)有了一個惡意程序的舉報平臺，能夠面向企業(yè)和個人在線實時文件，同時提供在線的文件連接檢測，我們會定期發(fā)送黑名單，通過我們的平臺體系發(fā)布出去。同時我們建立了一個移動互聯(lián)網(wǎng)的白名單體系，建立這個體系是因為大家知道，每天都有一大量的移動互聯(lián)網(wǎng)的APP出現(xiàn)，但用戶判斷不出來哪個是惡意，哪個是正常的，所以我們有這么一個想法，有沒有可能給用戶構(gòu)建一個白名單體系，告訴他哪個是好的。因為我們不可能也很難確保每一個惡意的APP都能夠及時被發(fā)現(xiàn)，但我有條件把沒有惡意的移動程序及時發(fā)布出來，因此現(xiàn)在構(gòu)建了白名單的這么一個體系。實際上白名體系在開發(fā)者、應(yīng)用商店和安全軟件之間形成了一個良性循環(huán)，我們引導(dǎo)開發(fā)者來開發(fā)這種白應(yīng)用，引導(dǎo)應(yīng)用商店上架這種白應(yīng)用，引導(dǎo)我們的安全軟件防護這種白應(yīng)用，同時引導(dǎo)我們網(wǎng)民使用這種白應(yīng)用。

在今年8月2號當(dāng)時曾經(jīng)出現(xiàn)了“XX神器”這么一個網(wǎng)絡(luò)病毒，在一天時間內(nèi)1200多萬用戶被感染了該病毒，但是這就是一個反網(wǎng)絡(luò)病毒成功處置的案例。我們也是在工信部、網(wǎng)信辦的指導(dǎo)下，和運營商和域名解析服務(wù)商一起合作，快速的在域名解析環(huán)節(jié)，大家利用它的垃圾短信平臺，在短信傳播環(huán)節(jié)迅速把它阻斷，同時把證據(jù)提交給公安部門，把整個的傳染大幅度的、快速的切斷了，這就是一個非常典型的，我們說通過大家一起合作，能夠迅速有效處置整個網(wǎng)絡(luò)安全事件的案例。

回到構(gòu)建整個國家網(wǎng)絡(luò)安全體系來說。我們很多看似很難的網(wǎng)絡(luò)安全事件實際上都能夠有效解決，把它進一步擴充到國家的網(wǎng)絡(luò)安全體系中怎么辦？在中國實際上有一個根深蒂固的想法，國家的東西要國家投入和建設(shè)，所以打造國家網(wǎng)絡(luò)安全保障體系的時候，大家一個基本思路就是由國家來建設(shè)這件事。但互聯(lián)網(wǎng)太復(fù)雜了，這么一個復(fù)雜的體系，而且是不斷增長和膨脹的體系，如果完全靠國家的投入和驅(qū)動，我們覺得無論在服務(wù)還是在體制上很難持續(xù)，因此我們提出一個倡議，我們參考整個互聯(lián)網(wǎng)的發(fā)展歷程。因為我們知道互聯(lián)網(wǎng)這些年來得到了蓬勃發(fā)展，它不是哪個國家和組織主導(dǎo)驅(qū)動的，而是世界各國大家一起出于共同的目的和共同的利益，在共同規(guī)則的基礎(chǔ)上一起自愿參與和自主驅(qū)動，最后實現(xiàn)了目前這個大規(guī)模的互聯(lián)網(wǎng)。

我們的網(wǎng)絡(luò)安全是不是能夠也按照這種發(fā)展體系，我們的行業(yè)內(nèi)和網(wǎng)絡(luò)安全領(lǐng)域內(nèi)，大家一起自主自愿自由的來驅(qū)動整個網(wǎng)絡(luò)安全體系，我們結(jié)合和聯(lián)合起來，以一種聯(lián)盟的形式，我來提升網(wǎng)絡(luò)安全的保障能力，這樣的話實際上我們大家攜手起來就有可能構(gòu)建一個我國的網(wǎng)絡(luò)安全保障體系，而且由于是大家不停的、不斷的、自己的自發(fā)的來進行建設(shè)，這個體系就不是一個固定的、靜態(tài)的這么一個體系，它本身自然而然就會是一個能夠自發(fā)增長的這么一個體系。在技術(shù)的環(huán)節(jié)上，我們覺得我們應(yīng)該能夠通過大家一起協(xié)商構(gòu)建大家認可的技術(shù)標(biāo)準(zhǔn)，把運營商、互聯(lián)網(wǎng)企業(yè)、黨政機關(guān)、用戶部門一起基于這個共同的技術(shù)標(biāo)準(zhǔn)，我們把我們的系統(tǒng)能夠結(jié)合起來，這樣做到能夠資源共享，能夠做到相互之間能夠互相提供這種協(xié)作的防范能力，擴大我們整個的監(jiān)測范圍，這樣對于企業(yè)來說能夠把它的全局態(tài)勢的破解能力和整個國家全局資源進行對接，對于我們整個運營商來說，對于它落實監(jiān)管要求和增強自身的防控能力也是非常強的，對于黨政機關(guān)自然而然它自身的防控需求和能力也會有一個提高。實際上在整個合作體系方面，我們大家有條件的都加入到我們整個的這種協(xié)作體系中一起合作，這樣在出現(xiàn)了問題以后，我們能夠一起在整個全世界公認的CNCERT的理念和價值觀驅(qū)動下，我們能夠一起出現(xiàn)問題快速協(xié)作，把問題解決。

同時在人才的體系方面，我們也認為應(yīng)該不但利用體制內(nèi)高效的體制，還應(yīng)該把整個社會力量發(fā)動起來，全局性的一起協(xié)作，培養(yǎng)真正有用的、實踐上需要的這種網(wǎng)絡(luò)安全人才。