2012-03-16, 11:38 | #1 (permalink) |
高级会员
注册日期: 2011-07-06
帖子: 109
|
抵御垃圾邮件建立互信机制
以下是中国互联网协会网络安全与信息安全工作委员会秘书长周勇林演讲实录:
主持人:感谢宋总刚才的介绍,在刚才的报告中用案例给我们讲了邮箱的重要性,企业用的邮箱特别多,里面涉及到了很多敏感信息。下面我们将请中国互联网协会网络与信息安全工作委员会秘书长,周勇林先生给我们带来一个报告,他的题目是《抵御垃圾邮件 建立互信机制》。 周勇林:大家好,今天我的报告内容是前段时间在协会的安排下同美方搞了一个安全机制对话合作,是中美网络机制对话下的第一个主题内容,首先回顾一下这个活动的背景,这些您无论是在中国、美国还是其他地方,网络安全是一个越来越热的话题,去年咱们国家在互联网重要白皮书里面讲述中国互联网遭受全球,也包括国内黑客攻击的情况,说明中国是遭受攻击最大的受害者,同时也阐明了中方反对攻击的立场。 与此同时我们也注意到美方在去年前年都出台过相关的战略。今年也出台了相关的报告,把网络安全提升到一个非常高的地位,在这里面跟话题一样网络安全中美都是成为一个焦点,今年胡总书记在美国访问的时候讨论过中美要共同应对安全问题。 现实的情况是,在媒体上,尤其是西方的媒体上经常发布一些针对中国的一些网络安全事件的指责性的文章,有一些攻击来自中国。我们在国内的搞网络安全好多年了,我们知道我们做了很多努力和工作,但是我们也特别希望我们的工作成绩能够被世界所认可,我们特别希望我们的经验能够与世界分享,由于我们一直没有机会让国外的专家和用户了解,我们在国际上的贡献没有得到充分的认可。 2009年的美国的一个研究所,主要热衷于在东西方之间开展对话,他们找到我们国家的相关部门,搞了一个部门。在第一议题我们其实得到了咱们协会反垃圾委员会和业界专家的大力支持。下面把对话的情况汇报一下。 2009年底的时候我们开始接触,在2010年2月份,他们在办世界大会,也是民间的会议,里面有一个主题是网络安全,我们也代表协会参与了,介绍一下中国互联网的现状、工作、成果等等,在那个会上当时我去的体会特别深,参加这个会由美国、包括北约政府的高官,高级的学者,业界的同仁,大家对中国的情况非常的感兴趣,尤其当我们讲到中国面临着各种各样网络威胁日益怎样的时候他们也比较有兴趣,他们也认为中国也可以做很多工作。随着日程的推进他们认为跟中方合作是有必要的。最后确定进行实质性的阶段,首先要确定对话是一个坦诚的,平等的交流,目的是让对方能够了解各自国家在网络安全方面面临那些问题,做那些工作有什么建议,对对方有什么好的建议。 力争推出其他国家可供参加的方案,在垃圾邮件的问题上,这个工作不是一个互联网协会和研究所两个机构之间的事情,这样我们在中方组织了咱们国内的一些主要的互联网服务商,美方也组织了一些机构,像谷歌都在里面,这个对话的层次还是挺高的。这个工作的步骤首先我们要确定主题,组建各自的团队,两个团队在一块儿工作,虽然不再一个国家通过各种方式在一块儿讨论,首先定义,我们把定义搞清楚,同业上讨论问题。 分析一下各自已经采取的措施,以及这个措施的好坏与否,提出一套建设性的方案,双方专家进行评估,最后得到一个共同认为是有意义的两国的各个层次的方案。进一步推广,这是大概步骤。 从2010年3月到今年6月份是我们工作比较频繁的阶段,我们面对面的会议召开电话会议视频会议很多次,存在语言不通的问题,美方的专家不会讲中文,我们尽可能讲英文进行交流,交流的过程中我们得到了很多体会,我们讨论的内容包括从中美两方来看,发送邮件的动机是什么,反垃圾邮件在运营商有哪些影响,一定是坏事吗?对我们互联网的邮件服务商带来哪些问题,互联网的滥用与我们社会的管理,互联网的管理存在什么样的关联和问题。 谈到很多的技术问题和管理问题,谈到各自国内的合作,各自工作体系的建设,内容比较广泛,在这个具体的研究治理建议的时候我们从互联网网络协议的改进,对用户行为的某种约束,法律建设方面提出了大量的可能选项,按照理论的可行性,现实的可操作性,措施的有效性以及用户和社会的认可度方面做了一次评价。最后从诸多的选项里面宣了46项作为推荐的方案。 今年6月份我们形成了联合报告,先出台的是英文版,后出的中文版。这个报告总结了中美互联网在反垃圾邮件方面做出了工作,在这个过程中美方专家提到了一些自己的感受,美方提到过他们觉得互联网在中国确实发生很大作用,他们认为中国的社会,中国的想象中的文化跟他们所看到听到的不一样,他们原来以为一切都是由政府主导的,在中国有这么一大批互联网的行业企业机构发挥着重要的作用。 我们也是对美方有一些相应的印象。最终提出了两项宏观的建议和46项就是方案,这个方案从减少发邮件动机方面提出了6条意见,另外在如何检测发现提出了7条意见,如何在国际间共享提出了20条,报告了提出了7条。这个活动在开展的后期也在通过国际的报告,国外的媒体对这个事情也非常关注。尤其是在网络安全层面,很多媒体听说中美搞这个对话的时候都非常的高兴,也非常的赞同,觉得总体来讲都是认为互联网是希望能够越来越好,合作能够越来越好,我们希望出现任何不和谐的问题。 我们的合作恰恰体现出了在互联网的合作是有发展的。第一个体会民间组织在这个合作中做了什么?政府一直不懈做政府间的合作,更广泛的是民间机构包括企业、研究机构、教育这方面的联系是非常有帮助的,非常重要的。这次对话机制我们通过这个机制让美方更加了解到中方的工作,这样能够给美方包括其他国家留下积极的印象,让对方知道在中国有这样一个体系可以联系促进开展工作,而不是找到人没有人理你,我们是有一个体系的。 第二网络安全这方面的合作数据胜于雄辩,这个表是我们报告里面的,A、B、C、D、E是五个垃圾邮件源发地区。美国始终是第一,以前我们是第二,现在已经在后面了。像越南、德国都跑到前面,这个数据不是我们自己的数据,是国际上一些大的互联网企业提供的数据,这个数据说明这些年中国发生了巨大改变,这是一个不可争变的好的成果,跟我们的努力是有关系的。这个数据是非常重要的,也提示我们在今后的工作中更多提供这样一些具体的数据,赢得对方的认可,进一步敲开合作的大门。 这次工作在西方的一些报道中也是国际性的,中国在网络安全方面一直处于被打压的状态,这是一个机会给国外的读者反映中国情况的机会。这次西方报告是公正客观,是因为我们和西方合作。是提示我们今后的合作中跟西方开展这样的合作是有好处的。 这次活动中我们各自总结了一些观点,美方的专家要谈对美国现状的观点,谈中国的观点,中方要谈对美方的观点,对自己的观点。有一些很有意思,美方认为美国为电子邮件的各个政策立了很多法现在认识到光有法也不可以,另外觉得跟中方建立互信关系是非常关键的。通过这次交流互相之间比较熟悉了,想把工作搞好要有相互可信的关系,要有坦诚的工作氛围另外他也认识中方对美方的企业的了解,中方对美方的了解要多于他们对我们的了解。 美方的一些优点,我们更注重有没有什么可以见效的,他们比较注重前期的策划,这也是我们目前互联网行业的一些通病。另外美方我们意识到特别注意倾听中方的声音,这个倾听是真的倾听,我们开会的时候我们说一遍他怕听不清楚,误会,往往会请我们在说一遍,确认一下。所以他们特别珍惜这样的机会,我们也感触特别深,确实利用这个机会好好和对方做这个工作。通过这次合作我们有一些成果和体会,我们觉得搞对话既是对我们自己,对国家对美方也是有帮助的。 下一个目的是要通过反黑客行为来对话,到时候也邀请在座的各位和企业各个专家来参加反攻击的环节下,争取有更大的突破。谢谢。 |