“2011年，我国网络安全的形势尤为严峻，境内外各类网络安全威胁有增无减，网络安全技术及产业整体水平与国外还有很大差距。要从根本上改变目前我国网络安全的被动局面，任重而道远。”在今天召开的2012信息安全论坛上，公安部网络安全保卫局副局长赵林表示。

　　截至2011年12月底，中国网民规模达到5.13亿，互联网普及率达到38.3%。其中使用台式电脑上网的网民比例为73.4%。但网络安全隐患日趋增多的趋势令人堪忧。

　　围绕当前的日益突出的安全战略和网络安全形势、互联网热点安全和隐私问题、帮助保护计算机用户的安全缓解技术以及有关打击网络犯罪等当前信息安全领域的一些热点问题，中国计算机学会计算机安全专业委员会和微软公司共同主办了“2012信息安全论坛暨科技展”。来自发改委、公安部、信息产业部等有关部门的200多位国内知名信息安全专家进行了研讨。

　　国家网络信息安全技术研究所所长杜跃进重点分析了我国遭受境外网络攻击持续增多的情况。他说，根据近日国家互联网应急中心(CNCERT)发布的《2011年中国互联网网络安全态势报告》，2011年境外有近4.7万个IP地址作为木马或僵尸网络控制服务器参与控制我国境内主机，其控制的境内主机数量由2010年的近500万增加至近890万，呈现出大规模化趋势。其中位于日本(22.8%)、美国(20.4%)和韩国(7.1%)的控制服务器IP数量居前三位。在规模上，美国以9528个IP控制着我国境内近885万台主机，位居榜首。

　　在涉及网络安全问题的重点行业方面，电信运营企业的漏洞较多，根据国家信息安全漏洞共享平台(CNVD)收录的漏洞统计，

　　总数达到36000多个，比上年大约增长了5%。

　　另外，以往出现较多的中国计算机仿冒国外银行网站的情况(比如CityBank、eBay等)，目前随着我国网上交易和电子银行用户越来越多，开始出现仿冒中国银行网站(即被控制)增多的趋势，其中排在第一位的仍是美国，其481个IP占据了此项数据的72.1%，共仿冒中国2943个银行网站。

　　“软件漏洞正成为终端安全的重大隐患”，国家信息中心网络安全部副主任李新友表示。根据CNCERT发布的《互联网安全威胁报告》，2012年1月，境内感染网络病毒的终端数约为617万个。其中，境内感染飞客蠕虫病毒的主机IP约为448万个;被木马或僵尸程序控制的主机IP约为169万个，环比增长了22%。

　　李新友指出，当前我国的网络设备、服务器系统、操作系统、数据库软件、应用软件乃至安全防护产品普遍存在安全漏洞。

　　“由于信息安全产品自身的安全性、可控性，直接关系到重要信息系统的安全，基于规避和控制重要信息系统安全风险和隐患，维护国家安全和社会公共利益的需要，等级保护制度要求重要信息系统运营使用单位在选择信息安全产品时，应慎重考虑信息安全产品的安全风险，避免因安全产品对重要系统安全稳定运行带来新的风险隐患。

　　无论是境内还是境外的信息安全产品的企业，在服务重要系统安全等级保护方面，我们将一视同仁。”赵林表示。

(责任编辑：)