拜訪國家互聯(lián)網(wǎng)應(yīng)急中心

北京北三環(huán)裕民路，靠近元大都遺址公園的地方，馬路兩側(cè)有兩個“大盒子”式的建筑，西側(cè)的就是中國國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/ CC），也就是通常所說的國家互聯(lián)網(wǎng)應(yīng)急中心。

作為中國應(yīng)對網(wǎng)絡(luò)安全事件的“國家隊”，CNCERT/ CC擔(dān)負著開展中國網(wǎng)絡(luò)安全事件的預(yù)防、發(fā)現(xiàn)、預(yù)警和協(xié)調(diào)處置等工作，以維護中國公共互聯(lián)網(wǎng)環(huán)境的安全、保障基礎(chǔ)信息網(wǎng)絡(luò)和網(wǎng)上重要信息系統(tǒng)的安全運行。

而隨著中國網(wǎng)絡(luò)事業(yè)的迅速發(fā)展，以它為核心的國家公共互聯(lián)網(wǎng)安全事件應(yīng)急處理體系，正承擔(dān)著越來越重的壓力和任務(wù)。

網(wǎng)絡(luò)安全的國家隊

在CNCERT/ CC內(nèi)行走，需要身份卡才能打開各種大門。作為來訪者，即使在接待處換取了卡片，也無法乘坐電梯：電梯等候區(qū)外側(cè)還有一道門禁，需要由CNCERT/ CC工作人員從內(nèi)側(cè)打開。

CNCERT/ CC發(fā)端于1999年9月，它被稱為“非政府、非盈利的網(wǎng)絡(luò)安全技術(shù)協(xié)調(diào)組織”，掛靠在工業(yè)和信息化部。

在CNCERT/ CC運行部主任王明華看來，CNCERT/ CC是國家公共互聯(lián)網(wǎng)安全事件應(yīng)急處理體系的核心。“在國家的網(wǎng)絡(luò)安全體系中，是國家級的隊伍之一。”他對《瞭望東方周刊》說。

CNCERT/ CC的主要部門有運行部、保障部、技術(shù)部等，“網(wǎng)絡(luò)安全的事件監(jiān)測、預(yù)警與處置等日常工作，由運行部負責(zé)。”他介紹。

目前CNCERT/ CC主要有四項業(yè)務(wù)。

首先是監(jiān)測發(fā)現(xiàn)。依托“863- 917公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)控基礎(chǔ)平臺”開展對基礎(chǔ)網(wǎng)絡(luò)安全、移動互聯(lián)網(wǎng)安全、IDC安全、增值業(yè)務(wù)安全和網(wǎng)上金融證券等重要信息系統(tǒng)網(wǎng)絡(luò)攻擊行為的監(jiān)測發(fā)現(xiàn)，包括對安全漏洞、網(wǎng)絡(luò)病毒（例如木馬和僵尸網(wǎng)絡(luò)等）、網(wǎng)頁篡改、網(wǎng)頁掛馬、拒絕服務(wù)攻擊、域名劫持、路由劫持、網(wǎng)絡(luò)釣魚等各種網(wǎng)絡(luò)攻擊的監(jiān)測發(fā)現(xiàn)能力。

“863- 917公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)控基礎(chǔ)平臺”是國家863計劃支持設(shè)立的網(wǎng)絡(luò)安全應(yīng)急項目，也是國家公共互聯(lián)網(wǎng)應(yīng)急響應(yīng)的一個重要的基礎(chǔ)支撐平臺。

另外，CNCERT/ CC還通過國內(nèi)外合作伙伴的數(shù)據(jù)和信息共享，以及通過熱線電話、傳真、電子郵件、網(wǎng)站等接收國內(nèi)外用戶的網(wǎng)絡(luò)安全事件報告等，多種渠道發(fā)現(xiàn)網(wǎng)絡(luò)攻擊威脅和網(wǎng)絡(luò)安全事件。

第二是預(yù)警通報。依托對豐富數(shù)據(jù)資源的綜合分析和多渠道的信息獲取，實現(xiàn)網(wǎng)絡(luò)安全威脅的分析預(yù)警、網(wǎng)絡(luò)安全事件的情況通報、宏觀網(wǎng)絡(luò)安全狀況的態(tài)勢分析等。為用戶單位提供互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢信息通報、網(wǎng)絡(luò)安全技術(shù)和資源信息共享等服務(wù)。

第三是應(yīng)急處置。CNCERT篩選危害較大的事件進行及時響應(yīng)和協(xié)調(diào)處置，重點處置的事件包括：影響互聯(lián)網(wǎng)運行安全的事件、波及較大范圍互聯(lián)網(wǎng)用戶的事件、涉及重要政府部門和重要信息系統(tǒng)的事件、用戶投訴造成較大影響的事件，以及境外國家級應(yīng)急組織投訴的各類網(wǎng)絡(luò)安全事件等。依托與運營商、域名注冊商、安全服務(wù)廠商等相關(guān)部門的快速工作機制，與涉及國計民生的重要信息系統(tǒng)部門及執(zhí)法機關(guān)密切合作機制，實現(xiàn)網(wǎng)絡(luò)安全事件的快速處置。

同時，CNCERT/ CC作為國際著名網(wǎng)絡(luò)安全合作組織FIRST和APCERT的重要成員，與多個世界著名的網(wǎng)絡(luò)安全機構(gòu)和各個國家級應(yīng)急組織建立了網(wǎng)絡(luò)安全事件處理合作機制。面向國內(nèi)外用戶受理網(wǎng)絡(luò)安全事件報告，及時掌握和處置突發(fā)重大網(wǎng)絡(luò)安全事件。

第四則是按照相關(guān)標準為企業(yè)提供安全評測服務(wù)。

王明華介紹說，CNCERT/ CC在全國有31個分中心，其中廣東、上海、江蘇等經(jīng)濟發(fā)達地區(qū)的分中心業(yè)務(wù)最為繁忙。

各省區(qū)分中心都依托當?shù)氐耐ㄐ殴芾砭郑蟛糠峙c當?shù)赝ㄐ殴芾砭忠黄疝k公，有時工作人員還會有交叉。不過，各分中心的經(jīng)費都是由北京總部撥付。

在處置境內(nèi)網(wǎng)絡(luò)安全事件中，各省區(qū)的分中心可以直接聯(lián)系，密切協(xié)作。除了接受當?shù)赝对V，各分中心還有總部派發(fā)的任務(wù)。

不過，它只是通過組織網(wǎng)絡(luò)安全企業(yè)、學(xué)校、民間團體和研究機構(gòu)，協(xié)調(diào)骨干網(wǎng)絡(luò)運營單位、域名服務(wù)機構(gòu)和其他應(yīng)急組織等，共同處理中國互聯(lián)網(wǎng)相關(guān)各類重大的網(wǎng)絡(luò)安全事件，與軍方?jīng)]有業(yè)務(wù)上的往來。

“紅色代碼”推動應(yīng)急體系

CNCERT/ CC源自中國在新世紀開始逐步建立的國家公共互聯(lián)網(wǎng)安全事件應(yīng)急處理體系。后者也是中國應(yīng)急處理體系的重要組成部分，通過建立一個專業(yè)化、高效率、密切配合的合作體系，解決公共互聯(lián)網(wǎng)絡(luò)面臨的安全危機。其他同類體系還包括衛(wèi)生、救災(zāi)等。

而CNCERT/ CC成為公共互聯(lián)網(wǎng)應(yīng)急響應(yīng)體系的運行核心，同時也成為政府和安全業(yè)界的一個聯(lián)系紐帶。

其實從2000年以來，中國境內(nèi)嚴重的互聯(lián)網(wǎng)安全事件層出不窮。這一年，原國家信息化領(lǐng)導(dǎo)小組計算機網(wǎng)絡(luò)與信息安全管理辦公室召開關(guān)于建立國家公共互聯(lián)網(wǎng)安全事件應(yīng)急處理體系的工作會議，提出由CNCERT/ CC承擔(dān)核心任務(wù)。

而2001年“紅色代碼”病毒入侵中國，促使加速推動建立國家公共互聯(lián)網(wǎng)安全事件應(yīng)急處理體系。

最終在全球造成數(shù)百億美元損失的“紅色代碼”，于2001年8月初開始在中國境內(nèi)大規(guī)模蔓延。當時病毒做了一些修改，針對中文操作系統(tǒng)加強了攻擊能力。在北京、上海等信息化程度較高的地區(qū)，受災(zāi)情況相當嚴重。公安部專門發(fā)布緊急通告，要求對該病毒嚴加防范。

當時，雖然中國已經(jīng)有網(wǎng)絡(luò)安全專業(yè)機構(gòu)，但沒人能夠掌握各骨干網(wǎng)受感染的整體情況。

在CNCERT/CC的建議下，原信息產(chǎn)業(yè)部組織了各個互聯(lián)網(wǎng)單位和網(wǎng)絡(luò)安全企業(yè)參加的應(yīng)急響應(yīng)會，匯總了全國當時受影響的情況，約定了協(xié)調(diào)處理的臨時機制，確定了聯(lián)系方式，并最終組成了一個網(wǎng)絡(luò)安全應(yīng)急處理聯(lián)盟。

然而每次開會都要兩三天時間。“紅色代碼”事件后，專業(yè)人員判斷，這種能夠高速蔓延的蠕蟲病毒將成為一種趨勢，必須在兩三個小時甚至更短時間內(nèi)對大規(guī)模網(wǎng)絡(luò)安全事件進行響應(yīng)。

2001年10月，原信息產(chǎn)業(yè)部提出建立國家計算機緊急響應(yīng)體系，并且要求各互聯(lián)網(wǎng)運營單位成立緊急響應(yīng)組織，能夠加強合作、統(tǒng)一協(xié)調(diào)、互相配合。自此，中國的網(wǎng)絡(luò)安全應(yīng)急體系應(yīng)運而生。

到2002年，中國的骨干互聯(lián)網(wǎng)運營商都成立了應(yīng)急響應(yīng)組織，整個國家公共互聯(lián)網(wǎng)安全事件應(yīng)急處理體系初步形成。

到2003年上半年，一種新的蠕蟲病毒“SQL殺手”在幾小時內(nèi)使中國幾乎所有的互聯(lián)網(wǎng)運營商都受到損失，部分骨干網(wǎng)甚至一度癱瘓。

由于應(yīng)急體系在初期就監(jiān)測到了網(wǎng)絡(luò)流量異常，且CNCERT/ CC可以居中協(xié)調(diào)，因此成功應(yīng)對了這一危機。

2003年，中編辦正式批復(fù)同意建立CNCERT/ CC，在業(yè)務(wù)上還增加了“跨國網(wǎng)絡(luò)安全事件處置”，參與國際合作。至此，CNCERT/ CC完成了組織和基本業(yè)務(wù)能力建設(shè)。

單位應(yīng)對網(wǎng)絡(luò)安全

除了CNCERT/ CC，國家公共互聯(lián)網(wǎng)安全事件應(yīng)急處理體系還有若干支撐機構(gòu)。

其中，國家計算機病毒應(yīng)急處理中心、國家計算機網(wǎng)絡(luò)入侵防范中心和國家863計劃反計算機入侵和防病毒研究中心等三個專業(yè)機構(gòu)，主要從事計算機病毒的發(fā)現(xiàn)、分析及預(yù)警工作，入侵技術(shù)的研究及應(yīng)對方法研究等。它們都受到CNCERT/ CC協(xié)調(diào)和指導(dǎo)。

在國家層面，國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室全面負責(zé)中國各類網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)體系，負責(zé)協(xié)調(diào)政府有關(guān)管理部門互相配合。同時，國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組下還建立了網(wǎng)絡(luò)與信息安全通報中心，加強信息安全分析和共享。

工業(yè)和信息化部互聯(lián)網(wǎng)應(yīng)急處理協(xié)調(diào)辦公室是面向公共互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全工作的主管機構(gòu)。它還參與國際網(wǎng)絡(luò)安全任務(wù)組的工作，并與其他經(jīng)濟體之間進行聯(lián)系。

王明華介紹說，在國家公共互聯(lián)網(wǎng)安全事件應(yīng)急處理體系中，除了作為核心骨架的CNCERT/ CC，下面還有400多家企業(yè)和運行服務(wù)支撐單位。

2004年，CNCERT/ CC首次面向社會公開選拔了一批國家級、省級公共互聯(lián)網(wǎng)應(yīng)急服務(wù)試點單位。通過公開選拔方式，選擇部分在中國境內(nèi)從事公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全服務(wù)的機構(gòu)作為“CNCERT網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位”。在CNCERT/ CC的統(tǒng)一協(xié)調(diào)與指導(dǎo)下，各應(yīng)急服務(wù)支撐單位共同參與中國互聯(lián)網(wǎng)安全事件的應(yīng)急處理工作，維護國家互聯(lián)網(wǎng)網(wǎng)絡(luò)安全。

目前，共有北京啟明星辰有限公司、哈爾濱安天科技股份有限公司等8家國家級應(yīng)急服務(wù)支撐單位，北京互聯(lián)通網(wǎng)絡(luò)科技有限公司、北京網(wǎng)秦天下科技有限公司、北京知道創(chuàng)宇信息技術(shù)有限公司等37家省級應(yīng)急服務(wù)支撐單位。

王明華透露，CNCERT/ CC正在制定2020年發(fā)展規(guī)劃。該規(guī)劃由運行部自2013年6月底開始起草，計劃在9月發(fā)布。

他進一步介紹，該規(guī)劃為CNCERT/ CC制定的未來目標主要包括四個方面。

第一，作為與網(wǎng)絡(luò)安全和技術(shù)相關(guān)的組織，要承擔(dān)相應(yīng)的技術(shù)職能，發(fā)展成為國家的網(wǎng)絡(luò)安全技術(shù)核心。

第二，要建立自上而下的完備的國家網(wǎng)絡(luò)應(yīng)急體系。

第三，作為對外處置協(xié)調(diào)的窗口，進一步提高跨國網(wǎng)絡(luò)安全事件的處置能力。

第四，面向公眾，提高網(wǎng)絡(luò)安全事件的投訴、處置、宣傳、教育的能力。“要想清楚未來要做什么事情。不能什么都做，要集中精力去做一些事情。”王明華解釋說。