時(shí)間：2018年7月11日下午

地點(diǎn)：國家會(huì)議中心

主題：《中國互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報(bào)告（2018）》發(fā)布

論壇概況：

在工業(yè)和信息化部的指導(dǎo)下，中國互聯(lián)網(wǎng)協(xié)會(huì)聯(lián)合國家互聯(lián)網(wǎng)應(yīng)急中心每年定期發(fā)布《中國互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報(bào)告》，報(bào)告從中國網(wǎng)站的發(fā)展規(guī)模、組成結(jié)構(gòu)、功能特征、地域分布、接入服務(wù)、安全威脅和安全防護(hù)等方面對中國網(wǎng)站發(fā)展進(jìn)行統(tǒng)計(jì)、分析和研究，向社會(huì)提供互聯(lián)網(wǎng)站發(fā)展水平及其安全狀況的相關(guān)數(shù)據(jù)，為政府管理部門、研究機(jī)構(gòu)、互聯(lián)網(wǎng)從業(yè)者等相關(guān)人士了解中國互聯(lián)網(wǎng)站總體情況提供參考。論壇邀請相關(guān)政府領(lǐng)導(dǎo)和企業(yè)圍繞互聯(lián)網(wǎng)站發(fā)展情況和安全現(xiàn)狀進(jìn)行探討。

張牙 工業(yè)和信息化部信息通信管理局副處長

工業(yè)和信息化部對于網(wǎng)站的建設(shè)和發(fā)展高度重視，對網(wǎng)站備案工作進(jìn)行了大量的優(yōu)化。隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，移動(dòng)互聯(lián)網(wǎng)成為網(wǎng)民獲取信息的主要傳播途徑。工業(yè)和信息化部對違法違規(guī)網(wǎng)站的打擊工作取得了良好成效。

曹偉 中國互聯(lián)網(wǎng)協(xié)會(huì)數(shù)據(jù)部副主任

《中國互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報(bào)告（2018）》由中國互聯(lián)網(wǎng)協(xié)會(huì)、國家互聯(lián)網(wǎng)應(yīng)急中心聯(lián)合發(fā)布?！秷?bào)告》從中國網(wǎng)站發(fā)展規(guī)模、互聯(lián)網(wǎng)接入市場競爭情況、中國網(wǎng)站區(qū)域分布情況、網(wǎng)站主辦者組成情況、網(wǎng)站主辦者配置使用域名情況、網(wǎng)站注冊使用新通用頂級域和中文域名情況、中國網(wǎng)站語種分布、中國網(wǎng)站安全狀況等方面進(jìn)行了全面、深入的統(tǒng)計(jì)、分析和研究。

賈子驍 國家互聯(lián)網(wǎng)應(yīng)急中心網(wǎng)絡(luò)安全處工程師

在互聯(lián)網(wǎng)安全宏觀態(tài)勢監(jiān)測的基礎(chǔ)上，結(jié)合網(wǎng)絡(luò)安全運(yùn)營通報(bào)、應(yīng)急處置工作的成果，分析和總結(jié)2017年我國互聯(lián)網(wǎng)網(wǎng)站的安全狀況，發(fā)布2017年網(wǎng)站安全監(jiān)測數(shù)據(jù)統(tǒng)計(jì)報(bào)告和2017年網(wǎng)絡(luò)安全事件接收和處置情況。網(wǎng)絡(luò)事件報(bào)告主要來自政府部門、金融機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)、安全廠商、網(wǎng)絡(luò)安全組織及普通網(wǎng)民等，事件類型包括漏洞、網(wǎng)頁仿冒、惡意程序、網(wǎng)頁篡改、網(wǎng)頁后門、惡意代碼等。

常力元 中國電信股份有限公司網(wǎng)絡(luò)安全產(chǎn)品運(yùn)營中心CTO

介紹了2016至2017年攻擊次數(shù)及攻擊流量的情況。2017年一共發(fā)生20萬起攻擊，與2016年相比降低了5.8%。但是攻擊的總流量大幅度上升，由2016年的35萬上升到2017年的64萬，上升幅度將近80%。2017年1月至5月，流量呈快速攀升的勢頭。6月開始勢頭有所緩解，開始下降，8月開始確立了下降的趨勢。從2018年開始，攻擊呈現(xiàn)非常明顯抬頭的趨勢，呼吁監(jiān)管部門能夠保持監(jiān)管力度，持續(xù)打擊黑產(chǎn)。

王揚(yáng) 網(wǎng)宿科技股份有限公司安全產(chǎn)品市場經(jīng)理

云端防護(hù)的幾大特點(diǎn)：第一，可以智能調(diào)度全球分布的安全防護(hù)資源。比如國內(nèi)大多數(shù)用的是基于DNS的調(diào)度，海外則更加靈活，除了基于DNS，選擇會(huì)更多。第二，防護(hù)容量因需擴(kuò)容。防護(hù)硬件的性能消耗大概下降40%—60%，近些年隨著硬件技術(shù)可能更新，下降還是避免不了的。放在云端，的確性能瓶頸就自然突破了，不用擔(dān)心這個(gè)問題，因?yàn)榭梢噪S機(jī)擴(kuò)容在CDN節(jié)點(diǎn)上。第三，源IP自然隱身。所有的瀏覽首先是到CDN的平臺(tái)，源站的IP可能就冗長了，具有天然的保護(hù)作用。第四，CDN加速無縫接入，是自帶的一個(gè)特性。

章書 騰訊安全大數(shù)據(jù)金融安全負(fù)責(zé)人

目前世界范圍內(nèi)的金融科技企業(yè)里，中國進(jìn)入前100名的一共有9家，進(jìn)入前10名的中國企業(yè)有5家。在中國有征信的用戶是10多億左右，有信用記錄的大概是3個(gè)多億，能接受到金融服務(wù)的人群偏少。普惠金融的對立面是普惡金融。我們對金融風(fēng)險(xiǎn)和金融犯罪所涉及的黑產(chǎn)的定義已經(jīng)超越了傳統(tǒng)方式，已經(jīng)開始向運(yùn)營商業(yè)變現(xiàn)和貨幣化財(cái)產(chǎn)發(fā)展，包裝成一個(gè)值得“可信”的企業(yè)，這些企業(yè)就可以有更多的投資，同時(shí)也可以讓更多的老百姓參與到企業(yè)的運(yùn)營里。

郝振江 天津市國瑞數(shù)碼安全系統(tǒng)股份有險(xiǎn)公司副總經(jīng)理

基于深度學(xué)習(xí)的網(wǎng)站測量技術(shù)研究與應(yīng)用提出幾點(diǎn)意見。第一，網(wǎng)站測量體系。目前國瑞的互聯(lián)網(wǎng)大數(shù)據(jù)庫在全球IPv4資源、IPv6、全球域名、.CN域名、中國域名資源有長期的積累。大數(shù)據(jù)平臺(tái)監(jiān)測到全球域名注冊3.39億左右。第二，應(yīng)用屬性。主要是對Web應(yīng)用服務(wù)器的探測和測量，以及web應(yīng)用特征探測屬性標(biāo)注。網(wǎng)絡(luò)屬性的探測包括操作系統(tǒng)信息等。第三，分類屬性。國民經(jīng)濟(jì)行業(yè)分類支撐我們在了解國內(nèi)互聯(lián)網(wǎng)站發(fā)展方向的狀況，基于國標(biāo)4754標(biāo)準(zhǔn)基礎(chǔ)上，對20個(gè)門類、97個(gè)大類、473個(gè)中類的規(guī)模進(jìn)行國民經(jīng)濟(jì)行業(yè)門類研究。

潘少華 北京知道創(chuàng)宇信息技術(shù)有限公司北京研發(fā)部總監(jiān)

攻擊分為很多種，主要來自于幾個(gè)方面。第一，數(shù)字貨幣交易平臺(tái)；第二，智能合約；第三，普通用戶造成的損失；這三個(gè)是比較重大的方向。三大類別受影響的范圍主要是：第一，區(qū)塊鏈技術(shù)本身不夠完備，一些相應(yīng)的場景被壞人用來進(jìn)行攻擊；第二，區(qū)塊鏈生態(tài)問題，相關(guān)企業(yè)在生產(chǎn)管理過程中沒有做好相應(yīng)的防范，帶來一些風(fēng)險(xiǎn)。第三，使用者方面會(huì)造成損失。區(qū)塊鏈自身機(jī)制問題，智能合約是今年上半年整個(gè)區(qū)塊鏈相關(guān)的黑客攻擊事件導(dǎo)致攻擊損失嚴(yán)重的一個(gè)主要原因，也可能虛擬機(jī)、P2P網(wǎng)絡(luò)存在一些芯片的缺陷。

陳曉光 恒安嘉新（北京）科技故公司CEO聯(lián)合創(chuàng)始人

目前我們國家100%的網(wǎng)站存在著安全的風(fēng)險(xiǎn)隱患，73%的網(wǎng)站缺乏專業(yè)的安全防護(hù)的手段和能力，67%的網(wǎng)站曾經(jīng)或者正在遭受各種各樣的安全攻擊或者是安全事件。一方面攻擊者技術(shù)更加成熟，攻擊手段更加多樣化，攻擊的組織也更加嚴(yán)密；另一方面，網(wǎng)站的業(yè)務(wù)飛速發(fā)展，傳統(tǒng)的防護(hù)手段存在短板，缺乏專業(yè)安全人員?；诰W(wǎng)絡(luò)安全的新常態(tài)和一些安全態(tài)勢感知的理解，提出了基于saas模式的互聯(lián)網(wǎng)威脅態(tài)勢感知體系。從威脅和風(fēng)險(xiǎn)的識別、保護(hù)、檢測、應(yīng)急、恢復(fù)多維度感知網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，提高互聯(lián)網(wǎng)網(wǎng)站的安全防護(hù)水平。能夠?qū)崿F(xiàn)把多個(gè)不同的安全功能聯(lián)動(dòng)起來，真正地實(shí)現(xiàn)安全大數(shù)據(jù)的價(jià)值挖掘和呈現(xiàn)，以及將事件從被動(dòng)的安全事件的響應(yīng)變成實(shí)際的安全態(tài)勢感知。通過saas模式的互聯(lián)網(wǎng)威脅態(tài)勢感知平臺(tái)，可以把底層的安全能力和服務(wù)數(shù)據(jù)進(jìn)行整合，通過平臺(tái)實(shí)現(xiàn)全網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢感知能力?！?/p>