工业和信息化部总工程师张峰在2013中国计算机网络安全年上做主旨报告。他表示，针对网络钓鱼、木马、移动互联网恶意程序、APT、攻击以及互联网新技术新业务可能引发的新问题新风险，需要加大科研能力投入，探出有效应对措施和保障技术。

另外，张峰认为，网络空间安全是全球性的问题，亦是全球性的问题，需要加强国际交流与合作，提升网络安全领域的经验共享和协作。

在相关部门、科研机构、行业组织和企业的大力支持和参与下，中国计算机网络安全年会已经走过了十个春秋，10年来，网络安全年会以其高层次、专业化、开放化和国际化的定位，逐渐成为国内网络安全产、学、研、用、科技加强交流促进合作的桥梁纽带和重要的平台。

在提升全社会网络安全意识、加强网络安全保障能力建设，推动国家网络安全事业发展方面发挥了重要的作用。当前，我国互联网持续快速的发展，以更加迅猛的势头融入在经济社会的方方面面，成为推动经济社会发展，改变人民

生活方式的关键行业和重要的领域。但与此同时，我国网络安全的现状却不容乐观，首先在公共互联网安全方面，黑客攻击的趋利性日益明显，不法分子以通讯网络、信息系统以及用户信息和财产为目标，利用黑客技术发起网络攻击，

谋取非法的利益，逐步形成组织严密、分工明确的互联网地下产业，据统计其造成直接经济损失数以亿计，直接影响网民和企业的权益，阻碍行业健康发展。其次，移动互联网、物联网、云计算、博客等新业务不断的涌现，在带来新的

经济增长点的同时，也带来了更加复杂的安全问题。比如，网络融合使得IT网固有的安全风险向其他网络延伸，数据和计算的聚合导致安全风险高度集中和放大等等。

在此，随着信息技术在铁路、银行、电力等重要行业的广泛应用，以及核设施、航空航天等重要工业化与信息化深度融合，这些行业和领域的系统数据和运行安全也面临严重的威胁，特别是威胁关键信息基础设施运行的网络攻击，

不断会给正常的经济运行带来不可估量的损失，甚至会传导影响国家安全和社会稳定。

在上述背景下，本届年会以“网络创造价值，安全保障经济”为主题，针对国民经济和社会领域网络安全形势的新举措进行探讨和交流，具有很强的现实意义和指导意义。作为互联网和通信行业的主管部门，工业和信息化部兼顾着

重要职责，近年来我部按照确保安全的方针，坚持法律规范、行政监管、行业自律、技术保障、公共监督、社会教育相结合，积极建立完善网络安全相关规范和机制，深入推进网络安全防护机制的建设，不断加强网络安全应急管理，加

大互联网公共管理治理的力度，组织开展网络安全行业自律工作，努力营造文明和谐、健康向上的互联网管理，取得了积极的进展。

下面围绕当前网络安全领域面临的突出挑战我谈几点意见。

一、加强我们安全工作联动技能，深化跨部门、跨行业的协调和配合。随着两化融合的深入推进和全社会信息化水平的不断提高，通信网络的基础性、全局性、战略性地位更加突出，网络攻击已经成为不同部门、不同行业所共同面

临的重大威胁。对此要坚持齐抓共管，进一步完善部门之间、政企之间的协作，加强行政监管和技术支撑之间的协调配合。真正建立起运转灵活、反应迅速的工作机制，将政府、企业、行业组织、科研院校等方方面面的资源更好地利用

起来形成合力。

二、防控应急能力的建设，强化网络安全环境的综合治理。基础企业和广大互联网企业要认真开展安全评测和风险的评估，加大网络安全保障的服务，落实行业网络安全标准和各项防护的措施，强化安全防护管理，坚持做到安全防

护测试的同步和规划，同步建立以及同步运行，及时消除安全威胁和隐患，切实提高网络安全方面的水平，要逐渐完善网络安全应急预案，加强应急演练，确保发生网络安全事件后能够准确的判断，迅速的反应，有效的应对。保障重点

网络与信息系统安全预警和重要的数据安全。要落实企业的责任，要继续开展针对各类安全威胁的清理和处理。同时要和相关企业进一步提升责任意识，加强行业自律，积极配合政府主管部门净化公共互联网网络环境。

三，加强新型网络安全威胁相关研究投入，探出有效应对措施和保障技术。针对网络钓鱼、木马、移动互联网恶意程序、APT、攻击以及互联网新技术新业务可能引发的新问题新风险，要加大科研能力投入，提高应对网络安全新风险

的能力，加强协同联动的网络安全防御体系的研究，形成网络空间威胁检测全局感知，预警防控，实现对我国互联网安全攻关的整体把握。提高对网络威胁的检测和预警能力，从而大力提升国家网络空间安全的保障技术能力。

四，加强网络安全，国际交流与合作，提升网络安全领域的经验共享和协作。网络空间安全是全球性的问题，亦是全球性的问题，越需要团结，全球在维护网络安全等方面不同的利益和不同的责任。国家计算机网络应急技术处置协

调中心已与国外51个国家和地区的91个组织建立了联系机构及联系机制，加强了跨境网络安全事件的协调处置。不久前中美双方也建立了网络工作组，今后我们将进一步加强网络安全国际交流与合作，增进与其他国家间维护网络安全的

战略互信，扩大网络安全领域的互利合作。拓展互联网治理的交流协作机制，建立政府研究机构，行业组织以及企业之间多层次、多渠道的交流机制，共同维护全球网络空间的安全。

五，加强我国安全宣传教育工作，促进社会、科技网络安全防范意识与知识水平的提高。希望相关企业、安全厂商和社会组织等共同努力，提升网民的网络安全意识通过电视、广播、宣传册等渠道 提高我们安全意识，谨慎操作，及时修护安全漏洞，防范个人主题被木马操纵，防范财产的损失。