2018中国互联网站发展论坛

时间：2018年7月11日下午

地点：国家会议中心

主题：《中国互联网站发展状况及其安全报告（2018）》发布

论坛概况：

在工业和信息化部的指导下，中国互联网协会联合国家互联网应急中心每年定期发布《中国互联网站发展状况及其安全报告》，报告从中国网站的发展规模、组成结构、功能特征、地域分布、接入服务、安全威胁和安全防护等方面对中国网站发展进行统计、分析和研究，向社会提供互联网站发展水平及其安全状况的相关数据，为政府管理部门、研究机构、互联网从业者等相关人士了解中国互联网站总体情况提供参考。论坛邀请相关政府领导和企业围绕互联网站发展情况和安全现状进行探讨。

张牙 工业和信息化部信息通信管理局副处长

工业和信息化部对于网站的建设和发展高度重视，对网站备案工作进行了大量的优化。随着移动互联网的发展，移动互联网成为网民获取信息的主要传播途径。工业和信息化部对违法违规网站的打击工作取得了良好成效。

曹伟 中国互联网协会数据部副主任

《中国互联网站发展状况及其安全报告（2018）》由中国互联网协会、国家互联网应急中心联合发布。《报告》从中国网站发展规模、互联网接入市场竞争情况、中国网站区域分布情况、网站主办者组成情况、网站主办者配置使用域名情况、网站注册使用新通用顶级域和中文域名情况、中国网站语种分布、中国网站安全状况等方面进行了全面、深入的统计、分析和研究。

贾子骁 国家互联网应急中心网络安全处工程师

在互联网安全宏观态势监测的基础上，结合网络安全运营通报、应急处置工作的成果，分析和总结2017年我国互联网网站的安全状况，发布2017年网站安全监测数据统计报告和2017年网络安全事件接收和处置情况。网络事件报告主要来自政府部门、金融机构、互联网企业、安全厂商、网络安全组织及普通网民等，事件类型包括漏洞、网页仿冒、恶意程序、网页篡改、网页后门、恶意代码等。

常力元 中国电信股份有限公司网络安全产品运营中心CTO

介绍了2016至2017年攻击次数及攻击流量的情况。2017年一共发生20万起攻击，与2016年相比降低了5.8%。但是攻击的总流量大幅度上升，由2016年的35万上升到2017年的64万，上升幅度将近80%。2017年1月至5月，流量呈快速攀升的势头。6月开始势头有所缓解，开始下降，8月开始确立了下降的趋势。从2018年开始，攻击呈现非常明显抬头的趋势，呼吁监管部门能够保持监管力度，持续打击黑产。

王扬 网宿科技股份有限公司安全产品市场经理

云端防护的几大特点：第一，可以智能调度全球分布的安全防护资源。比如国内大多数用的是基于DNS的调度，海外则更加灵活，除了基于DNS，选择会更多。第二，防护容量因需扩容。防护硬件的性能消耗大概下降40%—60%，近些年随着硬件技术可能更新，下降还是避免不了的。放在云端，的确性能瓶颈就自然突破了，不用担心这个问题，因为可以随机扩容在CDN节点上。第三，源IP自然隐身。所有的浏览首先是到CDN的平台，源站的IP可能就冗长了，具有天然的保护作用。第四，CDN加速无缝接入，是自带的一个特性。

章书 腾讯安全大数据金融安全负责人

目前世界范围内的金融科技企业里，中国进入前100名的一共有9家，进入前10名的中国企业有5家。在中国有征信的用户是10多亿左右，有信用记录的大概是3个多亿，能接受到金融服务的人群偏少。普惠金融的对立面是普恶金融。我们对金融风险和金融犯罪所涉及的黑产的定义已经超越了传统方式，已经开始向运营商业变现和货币化财产发展，包装成一个值得“可信”的企业，这些企业就可以有更多的投资，同时也可以让更多的老百姓参与到企业的运营里。

郝振江 天津市国瑞数码安全系统股份有险公司副总经理

基于深度学习的网站测量技术研究与应用提出几点意见。第一，网站测量体系。目前国瑞的互联网大数据库在全球IPv4资源、IPv6、全球域名、.CN域名、中国域名资源有长期的积累。大数据平台监测到全球域名注册3.39亿左右。第二，应用属性。主要是对Web应用服务器的探测和测量，以及web应用特征探测属性标注。网络属性的探测包括操作系统信息等。第三，分类属性。国民经济行业分类支撑我们在了解国内互联网站发展方向的状况，基于国标4754标准基础上，对20个门类、97个大类、473个中类的规模进行国民经济行业门类研究。

潘少华 北京知道创宇信息技术有限公司北京研发部总监

攻击分为很多种，主要来自于几个方面。第一，数字货币交易平台；第二，智能合约；第三，普通用户造成的损失；这三个是比较重大的方向。三大类别受影响的范围主要是：第一，区块链技术本身不够完备，一些相应的场景被坏人用来进行攻击；第二，区块链生态问题，相关企业在生产管理过程中没有做好相应的防范，带来一些风险。第三，使用者方面会造成损失。区块链自身机制问题，智能合约是今年上半年整个区块链相关的黑客攻击事件导致攻击损失严重的一个主要原因，也可能虚拟机、P2P网络存在一些芯片的缺陷。

陈晓光 恒安嘉新（北京）科技故公司CEO联合创始人

目前我们国家100%的网站存在着安全的风险隐患，73%的网站缺乏专业的安全防护的手段和能力，67%的网站曾经或者正在遭受各种各样的安全攻击或者是安全事件。一方面攻击者技术更加成熟，攻击手段更加多样化，攻击的组织也更加严密；另一方面，网站的业务飞速发展，传统的防护手段存在短板，缺乏专业安全人员。基于网络安全的新常态和一些安全态势感知的理解，提出了基于saas模式的互联网威胁态势感知体系。从威胁和风险的识别、保护、检测、应急、恢复多维度感知网络安全风险，提高互联网网站的安全防护水平。能够实现把多个不同的安全功能联动起来，真正地实现安全大数据的价值挖掘和呈现，以及将事件从被动的安全事件的响应变成实际的安全态势感知。通过saas模式的互联网威胁态势感知平台，可以把底层的安全能力和服务数据进行整合，通过平台实现全网的网络安全态势感知能力。■