图为国家计算机网络应急技术处理协调中心副主任云晓春（腾讯科技摄）

　　9月12日消息，今天，在2012年互联网大会之“网络安全与网络诚信论坛”上，国家计算机网络应急技术处理协调中心副主任云晓春表示，针对运行系统发生的网络安全事件仍然很频繁，电信运营企业存在的网络安全的隐患不容忽视。

　　云晓春披露，根据数据统计，今年上半年电信运营企业设备漏洞74个，高危漏洞53个，网络攻击21.4%的事件涉及到网络安全。

　　2012互联网大会于9月11日至14日在北京召开，腾讯科技作为本届互联网大会的官方战略合作门户和官方指定合作新闻中心，将在现场进行全方位的视频和图文直播。并特设立3个现场专访间，力邀业界专家与企业代表共同探讨产业现状，指点未来趋势。

　　作为大会官方指定微博合作伙伴，腾讯微博(http://t.qq.com/)上发起了#向CEO提问#的活动，所有网友都可以提前向您关注的互联网行业CEO提问。其中部分问题将被选中，在互联网大会现场提出，并得到嘉宾的正面解答。

　　以下是云晓春的演讲实录（为快速传播，暂未校对）：

　　云晓春：各位专家，各位朋友，非常荣幸出席今天的网络安全与网络诚信论坛，我今天主要给各位介绍一下今年我们国家上半年网络安全宏观态势的情况，今年上半年在政府相关部门、网络安全企业和网民的共同努力下，我们国家互联网网络安全的状况总体上是平稳的。

　　下面分别从几个方面做一下介绍，在基础网络安全的领域，总的来说今年上半年基础网络运行总体上是平稳的，互联网各项指标正常，没有发生较大的安全事件，但针对运行系统发生的网络安全事件仍然很频繁。电信运营企业存在的网络安全的隐患不容忽视。

　　安全登录的角度，根据CNVD收录的统计，发现电信运营企业设备漏洞74个，高危漏洞53个，网络供给今年上半年攻击21.4%的事件涉及到网络安全。

　　网游网站争斗很激烈，出现了多种域名解析，国家多个省DNS流量出现异常激增，受攻击的影响，我们多个省以及国际出入口激增，个别用户使用互联网受到影响，这次攻击是规模大，区域时间长，事件由游戏推广网站间引起的。

　　重要的联网信息系统安全的角度，政府网站篡改类的网站显著减少，但是植入后门现象呈现增长的态势。今年上半年中国近1.1万个网站被黑客篡改。

　　如图，今年上半年被篡改的一些重要网站的列表。今年上半年我们境内2.8万个网站被黑客植入了后门。

　　金融行业网站已经成为不法分子骗取钱财和窃取隐私的重要的目标，一个是网络违法犯罪行为的驱利化的特征日益明显。2012年上半年我们中心监测到针对境内网站的仿冒页面共有7795个，访问境内服务器IP97.32%来自于境外。

　　今年5月份发现了一种全新计算机恶意程序“火焰”，其主要是针对中东地区，我们也要引起相关的高度重视。

　　第三个大方面在公共网络安全方面，这里有几个比较典型的案例，一个是漏洞指令，今年上半年比较经典的是“阿帕奇”远程代码执行漏洞，这是漏洞是2010年就被公开了。从今年的4月份开始互联网出现了针对该漏洞的安全事件的大幅度的出现。

　　CNVD通过查找应用传播特征，对电信证券网站进行测试，包括1500家的“阿帕奇”的程序的监测。

　　第二个信息系统安全案例是“火焰”，“火焰”是被卡巴斯基称为有史以来最复杂的病毒，一个是准备时间很长，现在有专家研究可能已经活跃到5到8年甚至更长的时间，目的很明确，通过对它初步分析主要是针对中东地区进行窃密，目前存活的能力很强，我们在国内捕获到的“火焰”病毒变种文件有六个。再有代码是很复杂的，非常的复杂，里面有大量的加密的形式。

　　公共网络环境安全上，木马和僵尸网络仍然是对网络安全构成直接的危险，今年上半年发现了824万个主机感染了木马和僵尸程序，从控制端的角度来说，今年上半年一共发现了近20万个木马和僵尸的控制端IP，其中有近2.79万个位于境内，控制境内主机数量779万个，实际上相当于是有10%左右的境外主机控制了境内所发现的超过90%的主机。

　　第三公共网络安全环境，网络漏洞已经成为信息系统安全的根据。

　　通过今年上半年的发现拒绝服务攻击仍然是互联网主要的威胁之一，体现了几个重要的特点，第一是频率高发，我们国家境内的日均发生攻击较大规模的事件每天334起。

　　以上是今年上半年国家在互联网的网络安全态势，最后说两句结束语，一个是网络安全事件和互联网是相伴随的，我们享受互联网便利 的同时，要面对网络安全带来的危害，目前网络安全的问题在一段时间内将长期的存在，如何兼顾安全和发展，将是我们国家今后需要面对的课题，谢谢大家！