凤凰网首页 手机凤凰网 新闻客户端

凤凰卫视

中国互联网应急中心:红色代码催生网络国家队

2013年08月05日 10:17
来源:瞭望东方周刊 作者:吴铭

拜访国家互联网应急中心

2001年“红色代码”病毒入侵中国,促使加速推动建立国家公共互联网安全事件应急处理体系

北京北三环裕民路,靠近元大都遗址公园的地方,马路两侧有两个“大盒子”式的建筑,西侧的就是中国国家计算机网络应急技术处理协调中心(CNCERT/CC),也就是通常所说的国家互联网应急中心。

作为中国应对网络安全事件的“国家队”,CNCERT/CC担负着开展中国网络安全事件的预防、发现、预警和协调处置等工作,以维护中国公共互联网环境的安全、保障基础信息网络和网上重要信息系统的安全运行。

而随着中国网络事业的迅速发展,以它为核心的国家公共互联网安全事件应急处理体系,正承担着越来越重的压力和任务。

网络安全的国家队

在CNCERT/CC内行走,需要身份卡才能打开各种大门。作为来访者,即使在接待处换取了卡片,也无法乘坐电梯:电梯等候区外侧还有一道门禁,需要由CNCERT/CC工作人员从内侧打开。

CNCERT/CC发端于1999年9月,它被称为“非政府、非盈利的网络安全技术协调组织”,挂靠在工业和信息化部。

在CNCERT/CC运行部主任王明华看来,CNCERT/CC是国家公共互联网安全事件应急处理体系的核心。“在国家的网络安全体系中,是国家级的队伍之一。”他对《瞭望东方周刊》说。

CNCERT/CC的主要部门有运行部、保障部、技术部等,“网络安全的事件监测、预警与处置等日常工作,由运行部负责。”他介绍。

目前CNCERT/CC主要有四项业务。

首先是监测发现。依托“863-917公共互联网网络安全监控基础平台”开展对基础网络安全、移动互联网安全、IDC安全、增值业务安全和网上金融证券等重要信息系统网络攻击行为的监测发现,包括对安全漏洞、网络病毒(例如木马和僵尸网络等)、网页篡改、网页挂马、拒绝服务攻击、域名劫持、路由劫持、网络钓鱼等各种网络攻击的监测发现能力。

“863-917公共互联网网络安全监控基础平台”是国家863计划支持设立的网络安全应急项目,也是国家公共互联网应急响应的一个重要的基础支撑平台。

另外,CNCERT/CC还通过国内外合作伙伴的数据和信息共享,以及通过热线电话、传真、电子邮件、网站等接收国内外用户的网络安全事件报告等,多种渠道发现网络攻击威胁和网络安全事件。

第二是预警通报。依托对丰富数据资源的综合分析和多渠道的信息获取,实现网络安全威胁的分析预警、网络安全事件的情况通报、宏观网络安全状况的态势分析等。为用户单位提供互联网网络安全态势信息通报、网络安全技术和资源信息共享等服务。

第三是应急处置。CNCERT筛选危害较大的事件进行及时响应和协调处置,重点处置的事件包括:影响互联网运行安全的事件、波及较大范围互联网用户的事件、涉及重要政府部门和重要信息系统的事件、用户投诉造成较大影响的事件,以及境外国家级应急组织投诉的各类网络安全事件等。依托与运营商、域名注册商、安全服务厂商等相关部门的快速工作机制,与涉及国计民生的重要信息系统部门及执法机关密切合作机制,实现网络安全事件的快速处置。

同时,CNCERT/CC作为国际著名网络安全合作组织FIRST和APCERT的重要成员,与多个世界著名的网络安全机构和各个国家级应急组织建立了网络安全事件处理合作机制。面向国内外用户受理网络安全事件报告,及时掌握和处置突发重大网络安全事件。

第四则是按照相关标准为企业提供安全评测服务。

王明华介绍说,CNCERT/CC在全国有31个分中心,其中广东、上海、江苏等经济发达地区的分中心业务最为繁忙。

各省区分中心都依托当地的通信管理局,大部分与当地通信管理局一起办公,有时工作人员还会有交叉。不过,各分中心的经费都是由北京总部拨付。

在处置境内网络安全事件中,各省区的分中心可以直接联系,密切协作。除了接受当地投诉,各分中心还有总部派发的任务。

不过,它只是通过组织网络安全企业、学校、民间团体和研究机构,协调骨干网络运营单位、域名服务机构和其他应急组织等,共同处理中国互联网相关各类重大的网络安全事件,与军方没有业务上的往来。

[责任编辑:吴雨洪] 标签:红色代码 网络安全事件 互联网安全事件
打印转发
 
凤凰新闻客户端
  

所有评论仅代表网友意见,凤凰网保持中立

商讯