凤凰网首页 手机凤凰网 新闻客户端

凤凰卫视

中国互联网应急中心:红色代码催生网络国家队

2013年08月05日 10:17
来源:瞭望东方周刊 作者:吴铭

“红色代码”推动应急体系

CNCERT/CC源自中国在新世纪开始逐步建立的国家公共互联网安全事件应急处理体系。后者也是中国应急处理体系的重要组成部分,通过建立一个专业化、高效率、密切配合的合作体系,解决公共互联网络面临的安全危机。其他同类体系还包括卫生、救灾等。

而CNCERT/CC成为公共互联网应急响应体系的运行核心,同时也成为政府和安全业界的一个联系纽带。

其实从2000年以来,中国境内严重的互联网安全事件层出不穷。这一年,原国家信息化领导小组计算机网络与信息安全管理办公室召开关于建立国家公共互联网安全事件应急处理体系的工作会议,提出由CNCERT/CC承担核心任务。

而2001年“红色代码”病毒入侵中国,促使加速推动建立国家公共互联网安全事件应急处理体系。

最终在全球造成数百亿美元损失的“红色代码”,于2001年8月初开始在中国境内大规模蔓延。当时病毒做了一些修改,针对中文操作系统加强了攻击能力。在北京、上海等信息化程度较高的地区,受灾情况相当严重。公安部专门发布紧急通告,要求对该病毒严加防范。

当时,虽然中国已经有网络安全专业机构,但没人能够掌握各骨干网受感染的整体情况。

在CNCERT/CC的建议下,原信息产业部组织了各个互联网单位和网络安全企业参加的应急响应会,汇总了全国当时受影响的情况,约定了协调处理的临时机制,确定了联系方式,并最终组成了一个网络安全应急处理联盟。

然而每次开会都要两三天时间。“红色代码”事件后,专业人员判断,这种能够高速蔓延的蠕虫病毒将成为一种趋势,必须在两三个小时甚至更短时间内对大规模网络安全事件进行响应。

2001年10月,原信息产业部提出建立国家计算机紧急响应体系,并且要求各互联网运营单位成立紧急响应组织,能够加强合作、统一协调、互相配合。自此,中国的网络安全应急体系应运而生。

到2002年,中国的骨干互联网运营商都成立了应急响应组织,整个国家公共互联网安全事件应急处理体系初步形成。

到2003年上半年,一种新的蠕虫病毒“SQL杀手”在几小时内使中国几乎所有的互联网运营商都受到损失,部分骨干网甚至一度瘫痪。

由于应急体系在初期就监测到了网络流量异常,且CNCERT/CC可以居中协调,因此成功应对了这一危机。

2003年,中编办正式批复同意建立CNCERT/CC,在业务上还增加了“跨国网络安全事件处置”,参与国际合作。至此,CNCERT/CC完成了组织和基本业务能力建设。

[责任编辑:吴雨洪] 标签:红色代码 网络安全事件 互联网安全事件
打印转发
 
凤凰新闻客户端
  

所有评论仅代表网友意见,凤凰网保持中立

商讯