由于我国对网络与信息安全的研究起步晚，存在着安全认识不足，法律法规不健全，技术标准、管理体制、评测评估工具等不够完善或成熟等问题。因此近年来，通信网自身存在的脆弱性日益显现。

    随着移动互联网和3G网络快速发展，受经济危机和国际环境日益复杂的影响，网络攻击、信息窃取等新威胁日益增多。2008年，通过互联网造成的信息泄密、重要信息系统被攻击等事件层出不穷，互联网安全已经引起相关部门的高度重视。随着Web2.0等新技术的快速发展和推广，网络攻击向技术隐蔽化、专业化、工具化、组织化、趋利化发展，互联网安全形势更加严峻，迫切需要全面加强对互联网安全的管理。受传统通信网封闭和较为安全思想的影响，我国通信网在快速发展的同时对安全建设考虑和投入不足；随着电信网IP化和开放互联，通信网在业务、网络、设备、物理环境、管理等方面均出现一定的安全隐患。

    表现最明显的是基于Web的攻击大增。基于Web对计算机发起的攻击容易进行且较难被察觉，因此被黑客广为采用，并且愈演愈烈，不仅侵害了用户利益，也给国家安全和社会稳定带来威胁。目前基于Web的网络攻击主要有针对特定网站漏洞进行网页挂马、利用浏览器插件漏洞的攻击、基于Web2.0的攻击、网络钓鱼等方式。僵尸网络常被黑客用来发起大规模的网络攻击，如散播网络病毒、发动DDOS攻击、产生海量垃圾流量等，黑客还可窃取被控计算机中保存的信息（银行账户密码、信用卡号码等），于是成为威胁网络安全运行和用户数据安全的重大隐患。

    此外，手机的安全问题也逐渐凸显。目前，手机用户面临的主要安全隐患包括手机病毒、垃圾邮件、垃圾短信、蓝牙间谍或被远程控制等，手机病毒能够强制手机连续发送垃圾信息，产生额外的通信费用。垃圾信息浪费网络资源，给用户生活带来极大的困扰；蓝牙间谍或被远程控制将极大地侵害用户隐私。

    但是目前，我们应对安全威胁又缺乏有效手段。

    互联网是一个没有质量控制功能的“无政府”系统，本身就没有安全保证。互联网地下经济产业链已经组织化、规模化、公开化，形成了一个完善的流水作业程序。互联网地下经济利润巨大、危害严重，影响国家安全、社会稳定和公众利益，但是目前缺乏有效手段应对，需加强对相关技术和管理措施的研究。如反垃圾邮件这个全球综合性问题，由于法律依据滞后、技术防范难、用户喜好需求的差异性、多部门协调等原因，我国垃圾短信息的治理成为一件长期而艰巨的工作。同理，应对网络安全威胁也是一项长期而艰巨的工程，需要长期努力。

    (方桐 中国信息产业网-人民邮电报)