一周安全资讯

 

 

一周安全资讯

                                 ——Security week

 

2006年第6期（总第15期）

 

 

目          录

 

 

[厂商动态] 2

Check Point 将于京沪穗举办安全之旅... 2

汉景在京举行互联网安全行为网关演示会... 2

趋势科技牵手爱立信 对抗移动设备病毒... 2

McAfee拟收购安全软件厂商 拓展印度市场业务... 3

[安全应用] 4

福建移动开设免费杀毒平台... 4

广州将建设异地数据备份与灾难恢复中心... 4

[病毒漏洞] 5

微软建立让IE用户报告漏洞的数据库网站... 5

RealPlayer发现四个安全漏洞 可控制用户PC. 5

[科技前沿] 6

863项目出成果 反垃圾新系统不再误删邮件... 6

[调查统计] 6

IDC报告显示断层金字塔——中国IT安全市场新局面... 6

IDC预计4年后中国IT安全市场规模接近10亿美元... 8

63%的企业曾受到病毒和蠕虫攻击... 9

中国各级政府网05年遭黑客攻击2027次... 9

美政府网站频被黑 美军长期招安黑客... 10

[会展信息] 10

第七届中国国际计算机网络和信息安全展览会... 10

2006中国计算机网络安全应急年会在京召开... 11

全国信息安全风险评估宣传贯彻会在昆明召开... 12

[其他信息] 12

中国IT安全市场黄金期已逝 进入产业整合期... 12

 

 

[厂商动态]

Check Point 将于京沪穗举办安全之旅

来源:   中国计算机安全   2006-03-28

　　在互联网安全领域首屈一指的Check Point 软件技术有限公司宣布，为了让中国的客户能掌握与国际市场同步的安全科技最新动态，该公司将于4月中旬在北京、上海、广州三地举办一个名为“Check Point 安全之旅” (Check Point Security Tour)，届时来自Check Point 美国, 欧洲以及以色列总部的安全专家将与本地的企业用户分享互联网安全的热点课题。

　　Check Point安全之旅将于4月12日、14日、18日分别在北京喜来登长城饭店、上海希尔顿饭店、广州亚洲国际大酒店三地举行。针对上述4大重点，安全技术之旅的每站活动将举办下列专题研讨会：如何有效为移动用户作好准备的10点建议；为新办公地点提供安全保护的策略；如何为每一个用户提供安全的网络访问；安全使用VoIP技术的方法；扩展业务的下一步工作等。

                                                                     [返回目录]  

汉景在京举行互联网安全行为网关演示会 

来源：eNet硅谷动力 

   【eNet硅谷动力消息】日前，汉景科技在北京召开了客户交流与互联网安全行为网关的演示推介会。

　　会上，技术人员介绍了内网安全存在的隐患，以及怎样去保护企业的内网安全。

　　很多人直觉地认为内网管理就是控制员工少上不相关的网站，这只是内网管理的一小部分。但是，这也反映出企业最初的需求。然而现实情况是有越来越多的网页其实是具有潜在攻击性，越来越多的网页可能内含恶意程序代码，各种间谍软件（Spyware）、木马程序、网络钓鱼（Phishing），甚至病毒有可能透过网页浏览的行为，而被植入到个人计算机上，进而扩散到企业内部，瘫痪企业网络，严重者可能窃取企业与员工的机密数据，而导致严重损失。根据美国FBI在2003 年所进行的调查研究，即使在一些已经建置完善安全防护系统（诸如防火墙、入侵侦测系统、档案加密）的公司中，其信息资产遭窃的年平均损失还是高达270万美元！

　　汉景科技的此次活动，将推进公司的资源并进行优势整合，为广大企业提供全面、经济、适合的企业解决方案。

                                                                     [返回目录]  

趋势科技牵手爱立信 对抗移动设备病毒 

来源：eNet硅谷动力

  　【eNet硅谷动力消息】趋势科技日前正式与爱立信签订全球协议。根据协议，趋势科技移动安全解决方案与爱立信移动设备反病毒(Ericsson Mobile Device Antivirus)解决方案整合在一起。

　　作为爱立信移动数据解决方案的组成部分，爱立信将把趋势科技的移动安全解决方案整合到移动设备反病毒解决方案当中，通过附加的安全措施，保护企业和移动用户免受日益猖狂的恶意软件的危害。

　　趋势科技很早就预测出：能够访问数据中心的移动设备将得到广泛采用，例如智能手机。在2004年，趋势科技针对手持设备的安全威胁提供了第一版本的移动安全解决方案。该解决方案是专门针对运行Symbian 和微软操作系统的智能手机而设计，提供先进的安全保护功能，以保护设备不受恶意移动代码包括垃圾短信、诈骗短信和手机病毒的侵害。

　　能够访问数据中心的移动设备的日益流行，使之成为恶意代码编写者的攻击目标。作为一家全球性防毒研发网络及产品支持中心，趋势科技全球防病研发暨技术支持中心---TrendLabs已经完成了手机恶意软件的概念验证,包括SYMBOS_CABIR（一种可通过蓝牙传播的蠕虫病毒），SYMBOS_COMWAR（一种通过蓝牙和多媒体信息服务（MMS）传播的恶意软件）和SYMBOS_PBSTEAL（一种尝试窃取用户信息，类似特洛伊木马的间谍软件）。

                                                                     [返回目录]  

McAfee拟收购安全软件厂商 拓展印度市场业务 

来源：eNet硅谷动力

    本周三，安全软件厂商McAfee的一名高管表示，公司计划收购安全软件厂商以实现与公司产品的快速整合。

    McAfee公司CEO兼主席George Samenuk称在印度班加罗尔对记者称，McAfee公司正在全球范围内寻求在无线安全和安全浏览技术方面有较强实力的收购对象。

    他指出，公司现拥有现金约12亿美元，并且没有负债。公司未来的收购以现金方式支持，收购规模约在2000万到5亿美元之间。目前，McAfee正在印度和其它的地区市场拓展业务，如果一种技术需要我们2-3年开发，我们会选择收购。如果公司的技术人员能在3-6个月内开发出一种技术，则公司会倾向于自己开发这种技术。

    McAfee表示，到2008年公司在班加罗尔中心的员工人数会增加到1000名，同时会在未来4年内向中心追加投资约8000万美元。班加罗尔开发中心，是McAfee最大的开发中心，目前拥有员工约600人，其中约有400人从事产品的开发工作。该中心开发McAfee所有的产品，并能在6个月内开发出端对端产品。McAfee公司印度中心的主管 Sridhar Jayanthi称，公司计划涉足产品管理业务。

    他指出，除了进行产品的开发外，该中心还提供客户支持和其它的商务相关服务。该中心对总公司的年收入具有很大的贡献。在美国市场，安全专才和研究人员缺乏，而在印度则具有大量的训练有素的人才。

                                                                     [返回目录]  

[安全应用]

福建移动开设免费杀毒平台

来源:   通讯产业报   2006-03-30

　　日前，福建出现首例通过彩信传播的手机病毒。为保障客户手机信息安全，福建移动紧急增设平台，即日起为客户免费提供彩信木马病毒杀毒软件。

　　彩信木马病毒通过彩信和蓝牙等方式迅速传播蔓延，一旦客户收到彩信并执行了彩信中附带的程序，它会在被感染的手机上复制病毒，并利用手机中的号码簿通过彩信方式将病毒发送给手机联系人，还会不断搜寻其他蓝牙设备进行病毒传播。

　　客户手机感染彩信木马病毒后，不但影响客户手机的正常使用，还会自动发送彩信造成大量的彩信点对点费用，造成不良影响和不必要的投诉。

　　为帮助客户查杀此病毒，福建移动在“移动梦网—福建风采”门户网站上紧急增设了手机安全专栏，为客户免费提供彩信木马病毒杀毒软件，向客户提供手机信息安全平台。

　　客户只要登录“移动梦网福建风采应用软件下载”，点击彩信杀毒软件下载栏目，即可安装使用。福建移动还为客户设置了短信点播WAPPUSH代码，登录并点击彩信杀毒软件下载栏目，即可安装使用。

                                                                     [返回目录]  

广州将建设异地数据备份与灾难恢复中心

来源:   南方日报   2006-03-31

　　为防范类似“9·11”事件等各种天灾人祸危及到广州电子政务平台，在“十一五”期间，广州将建设异地数据备份与灾难恢复中心(俗称“超级大脑”)，这个超级大脑的建成，将为2010年亚运会提供信息安全系统保障。

　　据介绍，广州一旦发生大规模、突发性的信息安全事件，它的影响将是全局性和破坏性的。有调查显示，美国遭受“9·11”袭击后，纽约世贸大厦的受影响企业，有八成以上无法正常重建，就是因为这些企业的客户资料等重要数据，在灾难中全部损失。

　　考虑到电子政务可能遭遇各种灾难的破坏，广州将建设一个大型的异地数据备份与灾难恢复中心。简单地说，它就是一个集广州所有电子政务终端于一体的“超级大脑”。但是这个“大脑”平时无须参与电子政务的具体运作，而是在有关电子政务系统出现灾难性或临时性“瘫痪”的时候，以最快速度接驳各部门的电子网络，避免系统失灵对社会造成负面影响。

在2010年亚运会期间，这个超级“大脑”将作为信息安全保障体系的一部分为亚运会服务。据介绍，信息安全保障体系将对亚运会的基础网络进行严格的流量监控，以便及时对各类异常事件作出预警和响应。

                                                                     [返回目录]  

[病毒漏洞]

微软建立让IE用户报告漏洞的数据库网站

来源：天极网

　　天极网3月28日消息(老沈 编译)，据外电报道，微软公司已建立了一个让IE浏览器用户报告产品安全漏洞的公开数据库。

　　为了粘贴和观看漏洞，用户必须与微软公司Connect网站签约Passport账号。据IE浏览器网络博客上的一篇文章称，几个月后，微软将准许非登记用户观看用户报告的安全漏洞。

　　微软公司称，公司开放数据库网站的目的是对用户的意见做出反馈。

　　微软公司的博客文章称，许多用户问我们是否有找到IE浏览器漏洞的更好办法，为什么我们不能向火狐浏览器和其他公司那样做?

微软发布了一个让用户公开漏洞的最佳指南，新数据库只接受IE 7.0和更高版本的安全漏洞报告。

                                                                     [返回目录]  

RealPlayer发现四个安全漏洞 可控制用户PC 

来源：赛迪网　发布时间：2006.03.26

【赛迪网讯】3月26日消息，RealNetworks发布警告称，其媒体播放机软件存在四个严重的安全漏洞，其中三个安全漏洞具有严重的安全威胁。

据CNET News.com网站报道，位于西雅图的数字媒体公司RealNetworks上周四（3月23日）发布了一些安全补丁修复这些安全漏洞。这些安全漏洞影响到老版本的RealPlayer媒体播放器软件以及Rhapsody、Helix Player和RealOne Player等媒体播放器软件。RealNetworks的安全公告称，这些安全漏洞存在于用于Windows、Mac OS X和Linux等操作系统平台的RealNetworks的软件中。

VeriSign旗下的iDefense是向RealNetworks报告这个安全漏洞的公司之一。iDefense发布警告称，在服务器处理数据块的方式中存在一个安全漏洞。黑客利用这个安全漏洞可导致计算机系统崩溃。此外，黑客利用这个安全漏洞还能够在计算机用户察觉不到的情况下在用户计算机中运行代码。

丹麦的安全公司Secunia把这些安全漏洞列为“非常严重”等级的安全漏洞。这家安全公司称，在处理SWF文件（用于播放Flash媒体的文件）的过程中存在的一个安全漏洞还能够被用来控制用户的计算机。在处理用于Mimio BoardCast音频插件程序的MBC文件过程中存在的另一个安全漏洞还可以被用来突破用户的计算机。

虽然到目前为止还没有利用这些安全漏洞控制用户计算机的实例，但是，RealNetworks强烈建议用户升级到最新版本的媒体播放软件。该公司发布的安全公告中有这些安全漏洞的详细列表和三个免费的升级软件。

                                                                     [返回目录]  

[科技前沿]

863项目出成果 反垃圾新系统不再误删邮件 

来源：信报 

    信报讯 昨天，记者获悉，经过数十位专家历时一年多研发的“多特征智能反垃圾邮件系统和标准研究与实现”，全面通过了国家863计划信息安全技术主题专家组的验收，并申请了6项国家专利。

　　这是继今年2月份信产部颁布《互联网电子邮件服务管理办法》并启动“阳光绿色网络工程”以来，垃圾邮件的治理工作在技术方面再次赢得的重大突破。

    目前，中国已成为仅次于美国的垃圾邮件发送国和受害国，许多国家将中国服务器发送的邮件视为垃圾邮件，在此情况下，国家863计划“反垃圾”项目组宣告成立。

    作为国家863计划反垃圾课题的合作服务商，263网络通信投入1000多万元资金，与上海交通大学、中国互联网协会合作，用时一年，完成了SMTP Server安全认证中心、基于邮件协议特征的垃圾邮件识别、基于邮件内容理解的垃圾邮件识别、基于模式学习的垃圾邮件识别以及高性能邮件网关框架的研究工作。该反垃圾系统大大提升了系统对垃圾邮件的辨认能力，系统具备了“自学”能力。在有效防御垃圾邮件的同时，避免对非垃圾邮件的误判和误删。

                                                                     [返回目录]  

[调查统计]

IDC报告显示断层金字塔——中国IT安全市场新局面

来源：IDC中国

北京，2006年3月21日--据IDC最新发布的报告《中国IT安全市场分析与预测2006-2010（2005下半年）》（文档号#CN324100N）显示，2005年中国IT安全市场总量为3.781亿美元，比IDC在2005年初预测的3.63亿美元高出1510万美元。其主要原因是身份管理和访问控制软件、安全内容管理软件的市场表现良好，超过了预期。2006年中国网络安全市场仍将保持比较好的成长趋势，预计未来五年内，中国IT安全市场的复合增长率为20.9%；到2010年，中国IT安全市场规模将达到9.765亿美元（含安全软件、安全硬件、安全服务）。    

IDC中国跨产品研究部分析师董锐先生认为2005年的中国IT安全市场有如下特点：

1.主力市场“稳扎稳打”，新兴领域“有的放矢”。

“切入、渗透”变成了2005年大多数主流安全厂商市场活动的主题。一方面，努力“渗透”到原先的非优势行业；另外一方面，“切入”进原先非优势的安全子市场。从全年的表现来看，这些主流安全厂商的努力各有得失。

2.“希望之星”冲力不足，“市场黑马”暗渡陈仓。

大家寄予厚望的“统一威胁管理硬件”市场，并没有象预期那样快速成长，进而成为中国IT安全市场的中间力量。2005年主要的安全事件诸如“间谍软件”、“垃圾邮件”、“资源不合理应用”，均与“安全内容管理”有关。这些安全事件直接成为“安全内容管理硬件”成长的催化剂。同时，一些原来不被熟知的“安全内容管理硬件”厂商逐渐走到前台。

3.客户投资日趋理性，短长眼光相得益彰。

目前最终用户的投资态度已经表现得比较理性。最为常规的IT安全产品概念、主流安全产品种类已经被多数用户熟知。同时，随着用户IT基础系统的完善或进一步复杂，对安全产品的投资已经变得越来越重要，用户在选择时也融入了更多的考虑。

中国主流安全厂商呈现出一个“断层式”的“金字塔”格局。整个格局中，各个“断层”之间有一定的差距，即各个“断层”的厂商相对稳定，如果不出现大的调整或者变化，各个“断层”的厂商不会跃迁至其他“断层”。针对于这种“断层金字塔”的市场布局，董锐先生认为：中国IT安全市场的集中度进一步加强，市场慢慢走向有规律、可深度追踪的局面。排名前十位的厂商，总市场占有比率超过50%，而且还在不断扩大，中国IT安全市场份额越来越向主流安全厂商集中。

同时，从用户投资方向上来看，除了升级传统的安全产品外，用户也在积极寻求更有“长远意义”的安全产品。部分成熟的客户已经能够从整体上考虑安全问题，多数用户已经将安全系统做为其“基础运营系统”，更有部分行业用户将安全系统看作“战略系统”，对于IT安全的投资也将有更深远的意义。这样的用户需求也对IT安全厂商提出了更高的要求。

董锐先生建议：一方面，各个厂商要以核心技术为中心，在已有安全子市场开拓优势产品线；另外一方面，厂商应深度理解用户需求，大胆尝试新兴产品线/安全服务，同时，积极注意资本力量进入国内IT安全市场的各种动向，侍机而动。

                                                                     [返回目录]  

IDC预计4年后中国IT安全市场规模接近10亿美元 

来源：天极网

　　天极网3月31日消息 日前，IDC在北京举行了中国IT安全市场研究说明会，就“IT安全-依然安全吗?”这个话题进行了深入分析。

　　IDC指出中国IT安全市场里面成熟的市场包括防火墙和防病毒，而这两块占据中国IT安全大半份额，2005年中国IT安全市场规模是3.78亿美元，相对于2004年的增长率是28.5%，而整体IT市场增长只有11.4%。安全软件和整体软件、安全硬件和整体硬件、IT服务和整体服务均高于IT市场的平均增长率。预计到2010年中国IT安全市场的规模将达到9.76亿美元。

　　根据IDC的调查显示，中国用户已经逐步成熟，对于IT安全投资更切入实际。46.7%的客户已经把IT安全系统作为一种运营层面来看，认为自己的IT安全系统应该和IT安全系统结合得更紧密，接近15%的客户认为IT安全应该是战略层面，可能直接影响到企业的生存。用户对于IT系统投资的情况，超过六成的客户在未来三年到五年的投资会接近20%，有一成的客户投资在20%到50%之间，有二层的客户的投资增长率是100%，对于所有的厂商都是非常有利的。

　　IDC中国跨产品与外设研究部分析师董锐认为2005年凸现出的新兴安全子市场包括:安全内容管理、统一威胁管理硬件、身份管理和访问控制。“客户凸现出非常迫切的需求，但是客户不知道它叫UTM，客户只知道想要这样一个东西，UTM在中国可以说是中国网络安全的希望之星，但是它在2005年倒显得冲劲不足。而身份管理与访问控制不用讲，前两年这个市场已经开始在培育。我们看看这三块市场共有的特征，就市场本身而言，产品的表现离用户的实际需求还有一定的差距。很多客户需要这块的产品没问题，但是拿去给客户评测，用户评测了一段时间觉得产品还是有差距。在这些新兴市场中，成熟的厂商相对而言在国内的规模都比较小。虽然他们拥有成熟的产品，但并不完全适应特殊的中国IT安全市场。比如说有一个非常有名的安全内容管理厂商，在IDC全球统计的份额它进入前10位，但是在中国，他天天感叹这么好的产品怎么卖不动呢。中国IT市场已经够特殊了，IT安全市场就更特殊了。我们看看观望的厂商，这些厂商他们的产品不够完善，但他们拥有良好的安全品牌和成熟的销售网络。其实在新兴的市场中，并没有任何厂商拥有绝对的优势。”

　　董锐还认为中国安全服务和安全产品比例严重失调，国外的安全服务和安全产品的比例是1:1，在国内这个比例是1:9，这是由于中国客户不习惯买服务造成的，这个角度讲中国的IT安全市场缺乏安全感。但是另外一个角度讲，不是没有机会，这个市场是危机和机会并存的。

                                                                     [返回目录]  

63%的企业曾受到病毒和蠕虫攻击

来源:   人民邮电报   2006-03-31

　　由Juniper网络公司发起的一项最新研究表明，在接受调查的中国企业中有63%在去年受到了病毒或蠕虫攻击，而41%的公司受到了间谍软件和恶意软件的攻击，预计针对中国企业网的攻击在近期不会减弱。超过半数的被调查者都认为今年会有更多的病毒和蠕虫攻击。

　　与Juniper网络公司合作的Frost＆Sullivan咨询公司近日公布了该研究结果。此项研究涵盖了中国、澳大利亚、印度、日本和韩国地区的500家雇员超过250人的企业。中国网络在去年遭受到的攻击包括：病毒和蠕虫攻击(占63%) 、间谍软件和恶意软件攻击(占41%)、非预谋内部攻击(占29%)、黑客攻击(占14%)、拒绝服务(DoS)和分布式拒绝服务(DDoS)攻击(占13%)。研究发现，中国网络员工认为自己要承受比其他四个国家的同行更大的个人压力。超过60%的中国受访者都认为他们在2005年承受了比2004年更大的压力，而位居第二位的韩国则有51%的受访者表示承受的压力要比前一年大。

　　在2005年，有68%的中国企业采用了客户安全软件，例如桌面防病毒措施等。然而，很多公司都计划把更多的投资花费在入侵检测和防护(IDP)技术上。相对防火墙、虚拟专网和内容过滤等所有其他技术，入侵检测和防护(IDP)的需求最高。有12%的中国受访者表示今年会计划采用IDP解决方案。该报告还指出，三分之一以上的中国企业对通过优化来解决延迟的网络应用问题比较感兴趣。但是，56%的中国企业认为定制更多的带宽是最可行的解决方案。

                                                                     [返回目录]  

中国各级政府网05年遭黑客攻击2027次 

来源：中国新闻网

  　中新网3月31日电据新华社消息，中国各地的政府网站频频遭到网络“黑客”篡改，国家计算机网络应急技术处理协调中心统计显示，各级政府网站在2005年就被篡改网页2027次，比上年多一倍。

                                                                     [返回目录]  

美政府网站频被黑 美军长期招安黑客 

来源：TOM科技

  　据有关部门调查显示，2004年专门针对美国政府网站的非法入侵事件就发生了5.4万件，2005年升至7.9万件。被入侵的政府网站包括国防部、国务院、能源部、国土安全部等重要政府职能部门，其中以国防部最为严重，在2004年达到1300多次，而2005年平均每天要受到计算机黑客7次攻击。面对越来越严峻的网络安全形势，美国军界和政界对黑客采取了长期的招安策略，聘请他们为政府和军方工作，并通过演习和训练来进行网络防御以及对付国外势力的网上渗透活动，甚至在必要的情况下执行进攻和摧毁敌方系统的重任。  

                                                                     [返回目录]  

[会展信息]

第七届中国国际计算机网络和信息安全展览会 

 

时间： 2006年6月15-17日  

地点： 北京展览馆  

　　在成功举办前六届中国国际计算机信息系统安全展览会的基础上，第七届中国国际计算机网络和信息安全展览会将于2006年6月15日-17日在北京展览馆举办。该展览会由公安部公共信息网络安全监察局、国家保密局科学技术委员会主办，公安部科学技术信息研究所承办。本届展览会的主题为宣传和推动国家信息安全等级保护，同期还就展会的主题举行研讨会，邀请政府主管部门、信息安全专家、业内著名厂商就政策法规、安全与管理、技术发展趋势、解决方案等内容发表专题演讲。

　　中国国家主席胡锦涛曾参观了第二届展览会并指出：“这个展览办得好。要高度重视我国计算机信息的安全问题，进一步提高自我保护和防范意识；要大力加强计算机安全技术的自我研究和开发，并注意吸收和借鉴国外的先进技术；要采取有利措施，健全法制，加强管理，切实保障国家计算机信息系统的安全。”这表明中央领导对我国信息安全行业的关心和重视。

　　经过六年的发展，该展会已经成为中国乃至亚太地区最知名的专业计算机安全展会之一，全面体现着亚太地区计算机网络信息安全的发展水平。2006年展会将顺应行业需求，在展示最具代表性的产品与技术的同时，还为展商和观众提供全面信息安全咨询及解决方案等最新资讯。展品覆盖范围广泛，包括不同系列的信息安全产品：互联网安全、电子政务安全、虚拟专用网、公共密钥基础设施、证书中心、入侵检测系统、网络安全与管理、计算机安全、计算机取证、通讯安全、数据储存/备份、防火墙/计算机病毒防护、灾难恢复、安全审核、无线安全、掌上电脑安全、培训和安全服务、法律法规宣传等。

　　本届中国国际计算机网络和信息安全展览会继续得到了中央各部委和有关单位的大力支持。诚挚邀请广大信息安全厂商和相关企事业单位积极参加，以促进中国信息安全产业的发展。

　　组委会秘书处联系方式：

　　地址：北京紫竹院路62号赛迪大厦商住楼2071室（100044）

　　联 系 人：沈怡然 高阳

　　电 话(Tel)：（010）68452055、68450650

　　传 真(Fax)：（010）68455499

　　E-mail：shenyiran@ccidexpo.com

                                                                     [返回目录]  

2006中国计算机网络安全应急年会在京召开 

来源：CNCERT/CC 

　  “2006年中国计算机网络安全应急年会暨亚太地区应急组织年会”（APCERT & CNCERT 2006 Conference）已于2006年3月28-31日在北京友谊宾馆召开，本次会议的主题是“网络安全——共同的责任”（Network Security ？C Common Responsibility），旨在进一步加强国内各个行业和领域、中国与亚太地区以及亚太地区各个经济体之间在网络安全方面的合作，在巩固已有协调运作机制的基础上，已应对大规模和跨界网络安全事件的处理能力提高到一个新的水平。

　　本次会议的主办者是国家计算机网络应急技术处理协调中心（简称CNCERT/CC）。CNCERT/CC是我国唯一经中编办批准的从事计算机网络安全事件应急技术处理协调的专业机构。每年一度的中国计算机网络安全应急年会（简称CNCERT年会）不仅为与会者提供了听取权威网络安全专家报告、了解最新的业界动态、学习最新技术和经验的宝贵机会，也为广大参会者搭建了一个广泛交流、促进协作、建立信任关系与合作的平台。

　　CNCERT年会的参会者来自世界各地，不仅包括网络安全应急领域的专业人员，还包括来自有关政府部门、技术研究机构、互联网运营商、重要信息系统部门、软硬件厂商、安全解决方案提供商的管理和技术专家，以及媒体代表。CNCERT年会一般包括以下领域的内容：

　　* 在安全事件防御、检测和响应方面的先进技术；

　　* 在计算机与网络安全工具方面的最新进展；

　　* 交流计算机安全事件响应领域的观点、经验和解决方案。

　　CNCERT年会至今已召开两次，2004年于海南三亚召开，2005年在广西桂林召开，而2006年已在北京召开。由于亚太地区应急组织联盟（简称APCERT）已经委托CNCERT/CC承办其2006年会，因此CNCERT/CC已在举办CNCERT2006年会的同期举办APCERT2006年会，届时将吸引更多来自亚太地区的计算机网络安全应急领域的专家学者和专业人员，为与会者了解国际动态、参与国际交流提供难得的机会。

　　总共4天的会议包含三个主要会议，分别是中国互联网协会网络安全工作委员会年会、APCERT年会和CNCERT年会。会议形式包括主题讲座、报告、专题讨论等，并兼顾技术与管理两个方面。会议的讲座一般为30-45分钟，包含Q&A环节在内。会议的语言为中、英双语，部分内容提供同声传译以满足与会者的需要。

　　本次会议的相关信息已在APCERT网站开通，网址为：http://www.apcert.org/apcert2006/

                                                                     [返回目录]  

全国信息安全风险评估宣传贯彻会在昆明召开 

来源：云南日报

全国信息安全风险评估宣传贯彻会议近日在昆明召开。

　　去年，国务院信息化工作办公室在全国开展信息安全风险评估的试点工作，选择了北京、上海、云南、黑龙江等四省市和国家税务局等部委作为试点。日前，国家网络与信息安全领导小组已决定在全国范围内全面推动信息安全风险评估工作。

　　省政协主席、云南省信息化领导小组副组长、云南省网络与信息安全协调小组组长杨崇汇到会看望了全体与会代表，并对我省贯彻落实国务院信息化工作办公室关于推广实施信息安全风险评估工作提出要求：一是网络及信息系统建设必须贯彻“预防为主”的原则；二是信息安全风险评估应贯穿于网络及信息系统规划、建设、营运的全过程；三是要加强网络与信息安全协调小组的协调工作，找出问题，不断提高全省信息安全风险评估水平；四是要充分运用好风险评估的成果，努力推进风险评估工作的制度化、规范化、程序化。

　　来自全国各省市自治区有关部门的领导和专家出席了会议。 

                                                                     [返回目录]  

[其他信息]

中国IT安全市场黄金期已逝 进入产业整合期

来源:   CNET科技资讯网   2006-03-30

　　中国IT安全市场在持续多年的快速增长之后，分析师认为，IT安全市场增长的黄金增长点已经过去，未来中国IT安全市场的集中度将进一步加强。

　　IDC中国跨产品研究部分析师董锐认为，中国IT安全市场份额越来越向主流安全厂商集中，但目前领导厂商还未出现。而用户逐渐成熟，未来4年进入战略投资期。

　　IDC日前发布最新《中国IT安全市场分析与预测2006-2010》报告显示，2005年中国IT安全市场总量为3.781亿美元，比IDC在2005年初预测的3.63亿美元高出1510万美元。IDC中国跨产品研究部分析师董锐认为，其主要原因是身份管理和访问控制软件、安全内容管理软件的市场表现良好，超过了预期。

　　IDC预测，2006年中国网络安全市场仍将保持比较好的成长趋势，预计未来五年内，中国IT安全市场的复合增长率为20.9%；到2010年，中国IT安全市场规模将达到9.765亿美元（含安全软件、安全硬件、安全服务）。

　　对于个人用户市场，董锐认为，这块市场趋势是产品更趋集中化，越来越多的功能集中在一个产品上。而在安全内容管理以及身份识别是最具潜力的细分领域。

　　董锐认为，虽然中小企业一直未能成长起来，但中国有95%的市场是中小企业市场，谁能掌握这一市场谁就将成为市场“王者”。不过，中小企业市场分布零散，需求差异性大。

                                                                     [返回目录]  

 

 

说明：部分内容在来源基础上作了适当删节