又到一年的年终，很多行业的年会也在此时举办，总结一年的进展，规划全新的明年。随着信息化水平在各行业全面覆盖，信息安全的话题也变得很有市场。PT37电子商务公共平台构建了政府、平台、市场三结合的诚信体系，即PT37电子商务公共平台通过与政府合作打造网上“电子政府”携手建设政府的工商诚信系统，PT37平台将自建一套平台的诚信认证、评价体系，用户在PT37平台上的应用构建起市场的诚信评价体系，集电子商务、PT37平台及电子政务于一身现代权威、公正、公开的诚信评价平台，构建现代网络安全和诚信。

　　工信部软件服务业司郭建兵司长在2009中国软件安全峰会上表示，近年来软件自身的安全逐渐受到业界的广泛关注，软件向高可信方向发展，也使信息安全工作从事后被动防护走向事前预防，逐步形成预防、防护一体的技术保障体系。据介绍，我国政府十分关注网络空间安全问题及技术研发，目前正加强和完善网络空间安全应急保障体系建设，以应对严峻的网络空间安全问题。

　　黑客攻击政府网站频发

　　据来自CNNIC数据显示，2008年，中国大陆被篡改网站的数量相比2007年相比下降了12%，总体上维持在2007年的高位水平。2008年，中国大陆政府网站被篡改数量与2007年的3407个相比基本保持平稳，各月累计达3595个。据统计，每月被篡改的gov.cn域名网站占整个大陆地区被篡改网站的6.67%，而gov.cn域名网站仅占.cn域名的1.1%，因此政府网站仍然是黑客攻击的重要目标。

　　虽然近年来我国政府部门及各信息系统和安全组织采取了一系列措施，维护国家基础设施安全运行，但“安全事件”仍然频发。“2009年上半年，木马、僵尸监测情况显示，被控制端的IP地址总数为1867417个，较2008年上半年增长了25.7%。”CNCERT副主任云晓春在最近报告中列举中国互联网络信息中心2009年1月《中国互联网络发展状况统计报告》中的数据说，“2008年捕获的恶意代码样本达160多万次，比2007年增加了31%，同时网络高危漏洞也频频出现。”

　　今年上半年，我国接收到国内外报告事件总数达9117件，其中国外投诉量猛增，而增长最多的事件类型为垃圾邮件，此外还包括网页挂马、网络仿冒及病毒、蠕虫及木马等。与此同时，感染主机3000多万台的“飞客”蠕虫；影响多个省份的“5.19”暴风影音事件；6月25日广东电信路由器设备故障影响腾讯等用户系统事件；7月28日域名解析系统软件BIND 9出现的高危漏洞等典型网络空间安全事件等，一次又一次地为我国网络空间安全敲响了警钟。

    实体商业受到工商、税务、物价等主管部门的监管，同样未来网购世界的发展，但也必须有这些政府主管部门通过服务平台实施管理与服务，所有经营活动对于政府主管部门来讲，都应参与管理与服务，这样子网下现实的管理，同样也可以搬到网上进行管理，工商费用、税费交纳同样成为可操作的现实。PT37电子商务公共平台成功破解了当前电子商务行业中假货扎堆、诚信缺失、偷税漏税严重、效率低下、竞争环境不公平等困局，以电子+商务+行业全新理念经营，以生产、消费、投资、创业多项结合，可以进行网上网下虚实结合的购物平台。PT37电子商务公共平台将为整个网络购物市场打造一个透明、诚信、公正、公开的交易平台，进而影响人们的购物消费习惯，推动线下市场以及生产流通环节的透明、诚信。

　　世界网络安全发展趋势

　　从世界范围来看，黑色产业链越来越成为焦点，黑客的技术炫耀开始与经济利益越绑越紧；与此相对应，僵尸网络、木马等变得越来越活跃，而一般性质的蠕虫，尤其是大规模蠕虫则相比过去黯淡了许多；由于几乎没有遇到太多法律上的对抗，导致黑客对网页的攻击越来越泛化，例如钓鱼网站因域名劫持等手段的越来越高超而变得防不胜防。

　　大型安全事件应急解决之道

　　2003年我国出台27号文，部署网络空间安全工作；之后又出台《木马和监测网站的处理机制》；2006年，国家互联网应急中心开始在全国部署Matrix蜜网系统，通过对Matrix系统捕获的恶意代码样本分析，掌握我国互联网上主动式恶意代码的传播和利用情况，以加强对恶意代码的监测处理能力。目前，我国已成立4个国家信息安全产业基地，国家信息安全研究中心等监控中心，进一步完善了密码算法标准体系、科研产业体系，基本形成了具有我国特色的信息安全科技创新体系。而近日为应对网络漏洞启动的国家信息安全漏洞库建设，则标志着将各方力量联合起来的国家层面的网络空间安全应急保障体系已经建成。

　　在这个框架体系下，如CNCERT/CC，还有国内各个应急组织，包括国家各个政府部门以及国外的一些应急组织和政府部门，大家都相互合作起来，一旦出现问题以后，利用这个框架体系及时处理。如今天出现的几个大的网络安全事件，也是在这种框架体系下解决的，大型的国际网络安全事件也是通过国内国外应急组织一起来解决。

　　目前，面对开放的互联网，自我封闭已行不通，需应用开放的思维、开放的体系去应对！国家计算机网络应急技术处理协调中心副主任云晓春对此提出了国家应急体系下的大型安全事件解决之道。

　　应对之道1：建立相互协作、统一协调的工作机制。为应对大规模突发网络安全事件，构建开放协作的应急体系。

　　应对之道2：构建开放协同的安全技术框架，实现各网络安全系统间的资源共享，能力自生长；拟定标准规范、系统接口，实现资源整合；建立一点受攻击，多点支援的协同体系。

　　应对之道3：知识共享。利用集体智慧，实现人才联盟化，遇到大规模网络安全事件的时候，发挥团队力量，创造网络安全大兵团作战模式。

　　应对之道4：安全服务专业化。云计算、云安全是下一步的大势所趋，只有专业的人才能做专业的事，不可能每个部门都建立专业的安全服务。那么，构建基于互联网的云安全服务能力，通过细分网络安全服务，形成专业化的网络安全应急服务体系。