北京北三環(huán)裕民路，靠近元大都遺址公園的地方，馬路兩側(cè)有兩個(gè)“大盒子”式的建筑，西側(cè)的就是中國(guó)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/ CC），也就是通常所說(shuō)的國(guó)家互聯(lián)網(wǎng)應(yīng)急中心。

作為中國(guó)應(yīng)對(duì)網(wǎng)絡(luò)安全事件的“國(guó)家隊(duì)”，CNCERT/ CC擔(dān)負(fù)著開(kāi)展中國(guó)網(wǎng)絡(luò)安全事件的預(yù)防、發(fā)現(xiàn)、預(yù)警和協(xié)調(diào)處置等工作，以維護(hù)中國(guó)公共互聯(lián)網(wǎng)環(huán)境的安全、保障基礎(chǔ)信息網(wǎng)絡(luò)和網(wǎng)上重要信息系統(tǒng)的安全運(yùn)行。

而隨著中國(guó)網(wǎng)絡(luò)事業(yè)的迅速發(fā)展，以它為核心的國(guó)家公共互聯(lián)網(wǎng)安全事件應(yīng)急處理體系，正承擔(dān)著越來(lái)越重的壓力和任務(wù)。

網(wǎng)絡(luò)安全的國(guó)家隊(duì)

在CNCERT/ CC內(nèi)行走，需要身份卡才能打開(kāi)各種大門(mén)。作為來(lái)訪者，即使在接待處換取了卡片，也無(wú)法乘坐電梯：電梯等候區(qū)外側(cè)還有一道門(mén)禁，需要由CNCERT/ CC工作人員從內(nèi)側(cè)打開(kāi)。

CNCERT/ CC發(fā)端于1999年9月，它被稱(chēng)為“非政府、非盈利的網(wǎng)絡(luò)安全技術(shù)協(xié)調(diào)組織”，掛靠在工業(yè)和信息化部。

在CNCERT/ CC運(yùn)行部主任王明華看來(lái)，CNCERT/ CC是國(guó)家公共互聯(lián)網(wǎng)安全事件應(yīng)急處理體系的核心?！霸趪?guó)家的網(wǎng)絡(luò)安全體系中，是國(guó)家級(jí)的隊(duì)伍之一?！彼麑?duì)《瞭望東方周刊》說(shuō)。

CNCERT/ CC的主要部門(mén)有運(yùn)行部、保障部、技術(shù)部等，“網(wǎng)絡(luò)安全的事件監(jiān)測(cè)、預(yù)警與處置等日常工作，由運(yùn)行部負(fù)責(zé)?！彼榻B。

目前CNCERT/ CC主要有四項(xiàng)業(yè)務(wù)。

首先是監(jiān)測(cè)發(fā)現(xiàn)。依托“863- 917公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)控基礎(chǔ)平臺(tái)”開(kāi)展對(duì)基礎(chǔ)網(wǎng)絡(luò)安全、移動(dòng)互聯(lián)網(wǎng)安全、IDC安全、增值業(yè)務(wù)安全和網(wǎng)上金融證券等重要信息系統(tǒng)網(wǎng)絡(luò)攻擊行為的監(jiān)測(cè)發(fā)現(xiàn)，包括對(duì)安全漏洞、網(wǎng)絡(luò)病毒（例如木馬和僵尸網(wǎng)絡(luò)等）、網(wǎng)頁(yè)篡改、網(wǎng)頁(yè)掛馬、拒絕服務(wù)攻擊、域名劫持、路由劫持、網(wǎng)絡(luò)釣魚(yú)等各種網(wǎng)絡(luò)攻擊的監(jiān)測(cè)發(fā)現(xiàn)能力。

“863- 917公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)控基礎(chǔ)平臺(tái)”是國(guó)家863計(jì)劃支持設(shè)立的網(wǎng)絡(luò)安全應(yīng)急項(xiàng)目，也是國(guó)家公共互聯(lián)網(wǎng)應(yīng)急響應(yīng)的一個(gè)重要的基礎(chǔ)支撐平臺(tái)。

另外，CNCERT/ CC還通過(guò)國(guó)內(nèi)外合作伙伴的數(shù)據(jù)和信息共享，以及通過(guò)熱線電話(huà)、傳真、電子郵件、網(wǎng)站等接收國(guó)內(nèi)外用戶(hù)的網(wǎng)絡(luò)安全事件報(bào)告等，多種渠道發(fā)現(xiàn)網(wǎng)絡(luò)攻擊威脅和網(wǎng)絡(luò)安全事件。

第二是預(yù)警通報(bào)。依托對(duì)豐富數(shù)據(jù)資源的綜合分析和多渠道的信息獲取，實(shí)現(xiàn)網(wǎng)絡(luò)安全威脅的分析預(yù)警、網(wǎng)絡(luò)安全事件的情況通報(bào)、宏觀網(wǎng)絡(luò)安全狀況的態(tài)勢(shì)分析等。為用戶(hù)單位提供互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)信息通報(bào)、網(wǎng)絡(luò)安全技術(shù)和資源信息共享等服務(wù)。

第三是應(yīng)急處置。CNCERT篩選危害較大的事件進(jìn)行及時(shí)響應(yīng)和協(xié)調(diào)處置，重點(diǎn)處置的事件包括：影響互聯(lián)網(wǎng)運(yùn)行安全的事件、波及較大范圍互聯(lián)網(wǎng)用戶(hù)的事件、涉及重要政府部門(mén)和重要信息系統(tǒng)的事件、用戶(hù)投訴造成較大影響的事件，以及境外國(guó)家級(jí)應(yīng)急組織投訴的各類(lèi)網(wǎng)絡(luò)安全事件等。依托與運(yùn)營(yíng)商、域名注冊(cè)商、安全服務(wù)廠商等相關(guān)部門(mén)的快速工作機(jī)制，與涉及國(guó)計(jì)民生的重要信息系統(tǒng)部門(mén)及執(zhí)法機(jī)關(guān)密切合作機(jī)制，實(shí)現(xiàn)網(wǎng)絡(luò)安全事件的快速處置。

同時(shí)，CNCERT/ CC作為國(guó)際著名網(wǎng)絡(luò)安全合作組織FIRST和APCERT的重要成員，與多個(gè)世界著名的網(wǎng)絡(luò)安全機(jī)構(gòu)和各個(gè)國(guó)家級(jí)應(yīng)急組織建立了網(wǎng)絡(luò)安全事件處理合作機(jī)制。面向國(guó)內(nèi)外用戶(hù)受理網(wǎng)絡(luò)安全事件報(bào)告，及時(shí)掌握和處置突發(fā)重大網(wǎng)絡(luò)安全事件。

第四則是按照相關(guān)標(biāo)準(zhǔn)為企業(yè)提供安全評(píng)測(cè)服務(wù)。

王明華介紹說(shuō)，CNCERT/ CC在全國(guó)有31個(gè)分中心，其中廣東、上海、江蘇等經(jīng)濟(jì)發(fā)達(dá)地區(qū)的分中心業(yè)務(wù)最為繁忙。

各省區(qū)分中心都依托當(dāng)?shù)氐耐ㄐ殴芾砭?，大部分與當(dāng)?shù)赝ㄐ殴芾砭忠黄疝k公，有時(shí)工作人員還會(huì)有交叉。不過(guò)，各分中心的經(jīng)費(fèi)都是由北京總部撥付。

在處置境內(nèi)網(wǎng)絡(luò)安全事件中，各省區(qū)的分中心可以直接聯(lián)系，密切協(xié)作。除了接受當(dāng)?shù)赝对V，各分中心還有總部派發(fā)的任務(wù)。

不過(guò)，它只是通過(guò)組織網(wǎng)絡(luò)安全企業(yè)、學(xué)校、民間團(tuán)體和研究機(jī)構(gòu)，協(xié)調(diào)骨干網(wǎng)絡(luò)運(yùn)營(yíng)單位、域名服務(wù)機(jī)構(gòu)和其他應(yīng)急組織等，共同處理中國(guó)互聯(lián)網(wǎng)相關(guān)各類(lèi)重大的網(wǎng)絡(luò)安全事件，與軍方?jīng)]有業(yè)務(wù)上的往來(lái)。

“紅色代碼”推動(dòng)應(yīng)急體系

CNCERT/ CC源自中國(guó)在新世紀(jì)開(kāi)始逐步建立的國(guó)家公共互聯(lián)網(wǎng)安全事件應(yīng)急處理體系。后者也是中國(guó)應(yīng)急處理體系的重要組成部分，通過(guò)建立一個(gè)專(zhuān)業(yè)化、高效率、密切配合的合作體系，解決公共互聯(lián)網(wǎng)絡(luò)面臨的安全危機(jī)。其他同類(lèi)體系還包括衛(wèi)生、救災(zāi)等。

而CNCERT/ CC成為公共互聯(lián)網(wǎng)應(yīng)急響應(yīng)體系的運(yùn)行核心，同時(shí)也成為政府和安全業(yè)界的一個(gè)聯(lián)系紐帶。

其實(shí)從2000年以來(lái)，中國(guó)境內(nèi)嚴(yán)重的互聯(lián)網(wǎng)安全事件層出不窮。這一年，原國(guó)家信息化領(lǐng)導(dǎo)小組計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理辦公室召開(kāi)關(guān)于建立國(guó)家公共互聯(lián)網(wǎng)安全事件應(yīng)急處理體系的工作會(huì)議，提出由CNCERT/ CC承擔(dān)核心任務(wù)。

而2001年“紅色代碼”病毒入侵中國(guó)，促使加速推動(dòng)建立國(guó)家公共互聯(lián)網(wǎng)安全事件應(yīng)急處理體系。

最終在全球造成數(shù)百億美元損失的“紅色代碼”，于2001年8月初開(kāi)始在中國(guó)境內(nèi)大規(guī)模蔓延。當(dāng)時(shí)病毒做了一些修改，針對(duì)中文操作系統(tǒng)加強(qiáng)了攻擊能力。在北京、上海等信息化程度較高的地區(qū)，受災(zāi)情況相當(dāng)嚴(yán)重。公安部專(zhuān)門(mén)發(fā)布緊急通告，要求對(duì)該病毒嚴(yán)加防范。

當(dāng)時(shí)，雖然中國(guó)已經(jīng)有網(wǎng)絡(luò)安全專(zhuān)業(yè)機(jī)構(gòu)，但沒(méi)人能夠掌握各骨干網(wǎng)受感染的整體情況。

在CNCERT/CC的建議下，原信息產(chǎn)業(yè)部組織了各個(gè)互聯(lián)網(wǎng)單位和網(wǎng)絡(luò)安全企業(yè)參加的應(yīng)急響應(yīng)會(huì)，匯總了全國(guó)當(dāng)時(shí)受影響的情況，約定了協(xié)調(diào)處理的臨時(shí)機(jī)制，確定了聯(lián)系方式，并最終組成了一個(gè)網(wǎng)絡(luò)安全應(yīng)急處理聯(lián)盟。

然而每次開(kāi)會(huì)都要兩三天時(shí)間。“紅色代碼”事件后，專(zhuān)業(yè)人員判斷，這種能夠高速蔓延的蠕蟲(chóng)病毒將成為一種趨勢(shì)，必須在兩三個(gè)小時(shí)甚至更短時(shí)間內(nèi)對(duì)大規(guī)模網(wǎng)絡(luò)安全事件進(jìn)行響應(yīng)。

2001年10月，原信息產(chǎn)業(yè)部提出建立國(guó)家計(jì)算機(jī)緊急響應(yīng)體系，并且要求各互聯(lián)網(wǎng)運(yùn)營(yíng)單位成立緊急響應(yīng)組織，能夠加強(qiáng)合作、統(tǒng)一協(xié)調(diào)、互相配合。自此，中國(guó)的網(wǎng)絡(luò)安全應(yīng)急體系應(yīng)運(yùn)而生。

到2002年，中國(guó)的骨干互聯(lián)網(wǎng)運(yùn)營(yíng)商都成立了應(yīng)急響應(yīng)組織，整個(gè)國(guó)家公共互聯(lián)網(wǎng)安全事件應(yīng)急處理體系初步形成。

到2003年上半年，一種新的蠕蟲(chóng)病毒“SQL殺手”在幾小時(shí)內(nèi)使中國(guó)幾乎所有的互聯(lián)網(wǎng)運(yùn)營(yíng)商都受到損失，部分骨干網(wǎng)甚至一度癱瘓。

由于應(yīng)急體系在初期就監(jiān)測(cè)到了網(wǎng)絡(luò)流量異常，且CNCERT/ CC可以居中協(xié)調(diào)，因此成功應(yīng)對(duì)了這一危機(jī)。

2003年，中編辦正式批復(fù)同意建立CNCERT/ CC，在業(yè)務(wù)上還增加了“跨國(guó)網(wǎng)絡(luò)安全事件處置”，參與國(guó)際合作。至此，CNCERT/ CC完成了組織和基本業(yè)務(wù)能力建設(shè)。

單位應(yīng)對(duì)網(wǎng)絡(luò)安全

除了CNCERT/ CC，國(guó)家公共互聯(lián)網(wǎng)安全事件應(yīng)急處理體系還有若干支撐機(jī)構(gòu)。

其中，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心和國(guó)家863計(jì)劃反計(jì)算機(jī)入侵和防病毒研究中心等三個(gè)專(zhuān)業(yè)機(jī)構(gòu)，主要從事計(jì)算機(jī)病毒的發(fā)現(xiàn)、分析及預(yù)警工作，入侵技術(shù)的研究及應(yīng)對(duì)方法研究等。它們都受到CNCERT/ CC協(xié)調(diào)和指導(dǎo)。

在國(guó)家層面，國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室全面負(fù)責(zé)中國(guó)各類(lèi)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)體系，負(fù)責(zé)協(xié)調(diào)政府有關(guān)管理部門(mén)互相配合。同時(shí)，國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組下還建立了網(wǎng)絡(luò)與信息安全通報(bào)中心，加強(qiáng)信息安全分析和共享。

工業(yè)和信息化部互聯(lián)網(wǎng)應(yīng)急處理協(xié)調(diào)辦公室是面向公共互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全工作的主管機(jī)構(gòu)。它還參與國(guó)際網(wǎng)絡(luò)安全任務(wù)組的工作，并與其他經(jīng)濟(jì)體之間進(jìn)行聯(lián)系。

王明華介紹說(shuō)，在國(guó)家公共互聯(lián)網(wǎng)安全事件應(yīng)急處理體系中，除了作為核心骨架的CNCERT/ CC，下面還有400多家企業(yè)和運(yùn)行服務(wù)支撐單位。

2004年，CNCERT/ CC首次面向社會(huì)公開(kāi)選拔了一批國(guó)家級(jí)、省級(jí)公共互聯(lián)網(wǎng)應(yīng)急服務(wù)試點(diǎn)單位。通過(guò)公開(kāi)選拔方式，選擇部分在中國(guó)境內(nèi)從事公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全服務(wù)的機(jī)構(gòu)作為“CNCERT網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位”。在CNCERT/ CC的統(tǒng)一協(xié)調(diào)與指導(dǎo)下，各應(yīng)急服務(wù)支撐單位共同參與中國(guó)互聯(lián)網(wǎng)安全事件的應(yīng)急處理工作，維護(hù)國(guó)家互聯(lián)網(wǎng)網(wǎng)絡(luò)安全。

目前，共有北京啟明星辰有限公司、哈爾濱安天科技股份有限公司等8家國(guó)家級(jí)應(yīng)急服務(wù)支撐單位，北京互聯(lián)通網(wǎng)絡(luò)科技有限公司、北京網(wǎng)秦天下科技有限公司、北京知道創(chuàng)宇信息技術(shù)有限公司等37家省級(jí)應(yīng)急服務(wù)支撐單位。

王明華透露，CNCERT/ CC正在制定2020年發(fā)展規(guī)劃。該規(guī)劃由運(yùn)行部自2013年6月底開(kāi)始起草，計(jì)劃在9月發(fā)布。

他進(jìn)一步介紹，該規(guī)劃為CNCERT/ CC制定的未來(lái)目標(biāo)主要包括四個(gè)方面。

第一，作為與網(wǎng)絡(luò)安全和技術(shù)相關(guān)的組織，要承擔(dān)相應(yīng)的技術(shù)職能，發(fā)展成為國(guó)家的網(wǎng)絡(luò)安全技術(shù)核心。

第二，要建立自上而下的完備的國(guó)家網(wǎng)絡(luò)應(yīng)急體系。

第三，作為對(duì)外處置協(xié)調(diào)的窗口，進(jìn)一步提高跨國(guó)網(wǎng)絡(luò)安全事件的處置能力。

第四，面向公眾，提高網(wǎng)絡(luò)安全事件的投訴、處置、宣傳、教育的能力?！耙肭宄磥?lái)要做什么事情。不能什么都做，要集中精力去做一些事情?！蓖趺魅A解釋說(shuō)。