“2010年我國網絡安全態勢總體平穩，全國范圍內或省級行政區域內沒有發生通信網絡基礎設施的重大安全事件，基礎電信運營企業、國內域名注冊管理和服務機構業務未發生重大網絡安全問題。”工信部電信研究院專家馬志剛博士在業內會議上表示。

　　2010年，我國網絡安全威脅主要體現為來自公共互聯網環境的安全威脅。 “2010年病毒數量下降，網民經濟損失顯著上升;釣魚網站數量激增，掛馬網站威脅降低;僵尸網絡問題依然嚴重;政府網站被篡改的數量急劇上升。”

　　網絡配套安全措施亟待完善

　　目前，網絡戰爭威脅持續不斷，各國政府持續實施網絡信息安全綜合行動。在配套措施方面，各個國家大力實施網絡安全立法，美國、英國持續進行信息安全網絡評估，將互聯網威脅定性為這些國家面臨的最大的安全風險。同時網絡輿論引發的危機，例如埃及和阿爾及利亞的示威游行，社交/微博等新應用推波助瀾。

　　去年，多個國家參加了互聯網實戰演習。2010年9月美國舉行了“網絡風暴3”的演習，歐盟開展了2010網絡演習，韓國也開展了網絡碉堡的演習;此外，圍繞著維基解密進行網絡安全攻與守在不斷升溫，已經演化成為事實上的網絡戰，維基解密也在“披盔戴甲”，抵御各種合法的攻擊，維持網站正常運作。

　　我國對通信網絡與信息安全工作也在有序展開，保障能力逐步提升。在《關于加強和改進互聯網管理工作的通知》中，提出進一步加強和改進互聯網管理的新思路、新舉措，對互聯網管理體制和工作格局作出調整。同時，我國還出臺了《通信網絡安全防護管理辦法》和《基礎電信企業信息安全責任管理辦法》，并啟動了《通信網絡與信息安全“十二五”規劃》編制工作。

　　在我國通信網絡專項治理工作中，對手機淫穢色情信息開展了專項整治行動;各基礎電信企業分別成立了信息安全專門機構;加裝WAP網關違法有害信息發現和過濾系統;建設手機網站內容撥測系統;出臺《移動上網日志留存規范(試行)》;加強手機搜索業務管理;加大了違法有害信息受理力度。同時，隨著我國三網融合試點工作全面展開，國務院成立了三網融合安全評估小組，對三網融合試點進行全方位的安全評估工作。

　　馬志剛表示，我國應盡快致力提升系統軟件、網絡設備、重要應用軟件的國產化程度，同時監管部門進一步針對性的對應用提供商在安全技術手段建設、安全管理手段建設和安全事件上報機制等方面提出要求，并建立應急預案和建設專業的應急組織，在互聯網領域出現緊急事件時，能夠提升應急和協調能力?？煽紤]實現不同即時通信軟件之間的互聯互通，實現互為備份。

　　值得注意的是，在我國互聯網企業競爭中，用戶權益常常被漠視。目前在互聯網軟件大部分缺乏穩定的盈利渠道，為了實現盈利，軟件里面經常被插入大量的插件、垃圾軟件，軟件廠家進行更新時強制安裝，謀取利益，這些現象屢禁不止，大規模應用軟件存在著一些安全隱患，大規模應用軟件一旦出現安全問題，將引發嚴重的后果，但是目前仍然沒有得到足夠的重視。大規模應用軟件的用戶安全知識普遍不足。

　　同時，我國網絡信息安全法律法規還需要健全完善，基礎企業防范應對非傳統網絡安全能力顯著加強，但增值電信企業和域名服務機構安全防護仍相對薄弱。同時，我國亟需強化對用戶數據及用戶其他合法權益的安全保障力度，需要從多方進行保障，對用戶個人信息的保障必須提升到行業監管的議事日程上來。

　　新技術、新業務的新安全隱患

　　隨著移動互聯網和智能手機的普及，移動互聯網信息安全存在隱患，軟件應用商店審核不嚴導致大量惡意代碼散播，大量推出我國法律法規禁止的內容，造成嚴重安全后果。同時，黑莓獨特的加密技術引發各國擔憂，中東等多國紛紛要求監控黑莓通信服務。

　　馬志剛博士表示，“智能終端有可能成為新的病毒重災區，智能終端風險不斷加大。”

　　據《華爾街日報》報道，部分Android應用在不斷搜集用戶位置信息，56%的智能手機應用向第三方泄漏隱私。智能手機問題大增，手機病毒黑色產業鏈已經形成，并且在不斷的發展。

　　這就要求“必須從多個環節進行監管，中間環節加強管理，對操作系統進行漏洞通報，與廠商溝通了解操作系統的動態，網絡服務商對非法的要及時下架”， 馬志剛表示。

　　此外，云計算、物聯網成為安全關注的焦點問題。在云計算上目前存在幾大問題，云計算服務商可能以用戶未知的方式越權訪問用戶數據;SSL加密僅僅解決數據傳輸安全，未能解決數據存儲和處理安全，即使采取隔離技術，如何為用戶訪問數據提供安全認證又成為重要的安全問題等。

　　物聯網方面也存在著一些問題。傳感智能節點將成為網絡入侵的最佳目標，感知層多元異構數據需要信息安全保護技術進行自我重構。此外還面臨嵌入RFID芯片的物品被非授權感知，感知信息在無線網絡傳輸中被非授權攔截等情況。

　　2011年安全趨勢

　　新業務應用安全將成為關注重點，應用網絡和IT基礎設施的運行安全和安全防護重要性凸顯，IPv6，三網融合、云計算、物聯網等信息安全問題研究將更加深入，馬志剛表示，應加強對新技術新業務帶來的網絡信息安全風險的跟蹤研究，建立新技術新業務網絡信息安全評估機制、電信業務對外開放網絡信息安全評估機制。同時針對一些隱患，國內現有的應用網絡和互聯網IT基礎設施還存在諸多監管盲區，行業呼吁新的監管模式和更有效的監管手段。

　　由于IPv6網絡部署進入實質性推進階段，運營安全問題進一步凸顯。在DNS體系不同層級之間建立安全可靠的信任關系勢在必行，目前，我國域名注冊信息實名率僅23%，中國已經成為世界上第二大擁有仿冒域名及網站的國家。我國需要及時完成相關安全設備系統的升級改造，建立相關的配套安全驗證和管理機制并不斷升級優化。2010年發生的“百度被黑”事件凸顯域名安全已成為基礎網絡中的安全短板，需要從實名制準入、定期審查，檢查懲戒等環節加強全過程的監管能力。

　　同時，云計算、物聯網的發展面臨安全方面的嚴峻挑戰。云計算面臨存儲數據安全、黑客攻擊損失以及保護隱私的法律風險，用戶數據和應用托管在云計算上面臨泄漏和非授權使用的風險。承載大規模業務和用戶的云計算平臺本身易成為黑客攻擊的目，而一個大規模云計算平臺的癱瘓對于用戶的損失是不可估量的。云服務大規模的資源能力如果被黑客或者病毒利用，可能造成比僵尸網絡更大的網絡危害。物聯網面臨安全傳輸，惡意入侵和隱私泄密等重大安全風險?？傊朴嬎闩c物聯網的發展無法阻擋，確保產業的健康與安全，完善法律法規、制定相關標準、探索新的監督模式和監管技術手段是當務之急。

　　最后，網絡空間越來越成為主權紛爭的重要戰場。傳統與非傳統安全問題相互交織，與國家利益相關的網絡安全威脅更趨多樣復雜。