刘云山出席首届国家网络安全宣传周启动仪式。

　　11月24日，首届国家网络安全宣传周启动仪式在京举行。由此，为期一周的网络安全宣传活动拉开了序幕。此次宣传周由中央网信办会同科技部、公安部等部门共同组织，包括百度、腾讯、奇虎360、阿里巴巴等众多互联网公司纷纷参与展会。

　　今年2月，中央成立网络安全和信息化领导小组，标志着网络安全上升至国家战略高度；5月，国家互联网信息办公室提出，将推出网络安全审查制度，进一步强化网络安全管理；此次国家网络安全宣传周无疑表明了中央力推网络安全的决心。

　　"一个又一个鲜明的案例提醒我们，在我国银行、电力、电信、政府等网络中肯定潜伏着许多攻击程序、木马间谍软件、后门程序和隐蔽功能。亟待深度检测，抽样排查，定期系统清洗非常必要。"国家信息技术安全研究中心总工程师李京春表示。

　　不可控的网络风险占多数

　　病毒、蠕虫、远程渗透、域名劫持、侦察窃密、植入木马、DDOS攻击……日常使用网络过程中，总能碰见这样那样的常见威胁源。通常情况下，普通的威胁可以通过杀毒软件、防火墙等方式及时检测发现并防范一般性网络攻击。

　　"信息产品的不安全性主要是有两个方面造成的，一是产品本身存在缺陷（Bug），导致安全'漏洞'，这个问题无论国内外产品都是一样存在的。二是某些产品在设计时就留有'后门'程序。"上海市政府采购中心采购二科科长秦志龙认为。

　　他举例说："美国很早就认识到了信息安全与国家整体利益和国防的紧密联系，采取了一系列措施来加强其信息产业在全球的垄断地位。美国主要通过国家安全局（NSA）对信息产业实行严格的控制，NSA派出既懂密码、电子侦察业务，又懂半导体技术的专家驻在各大公司，其任务就是对销往全球的信息产品进行监控，甚至在大规模集成电路芯片等关键部件安装了"后门"。这些"后门"可以通过特殊手段启动，发回芯片所处理的各种数据，也可使该芯片失去工作能力。"

　　李京春表示，除了常见的威胁源外，难以防范的还有更多未知的高级、智能威胁。比如，网络袭击、特种病毒、僵尸网络、预置后门、隐蔽功能、密码破解、逆向分析、邮件攻击、APT攻击等等。

　　"网络风险就如同海面，表面看起来风平浪静或者偶尔泛起微澜，实际上，水下威胁活动频繁，难以发现。"李京春说。

　　网络安全应坚持结果导向

　　网络安全问题之所以常提常新，一方面源自于攻击方式的不断更迭，另一方面也源自于用户的安全意识不到位。

　　据悉，在日常的网络安全抽查中存在一些共性的安全隐患。比如，网络设备、安全设备与主机软件的安全配置管理不到位、不专业，缺乏合格安全管理员；重监测、轻防护，难以抵御APT攻击；介质管控、移动设备管控等措施不力；第三方应用软件缺乏安全检测，高危漏洞多；网站漏洞较多，为信息泄露和恶意代码传播提供了条件；互联网邮件安全轻度普遍较低，成为境外攻击的对象等等。

　　任何隐患追根到底总是离不开人的问题。"自查不全面、不彻底，去年发现的问题有的今年还未整改，安全意识和安全技能有待进一步提高等问题也普遍存在。"李京春表示："安全防护策略不明确，'服从导向、过程导向'思维多，结果导向思维欠缺。"