侯瑞

近年來，隨著網(wǎng)絡(luò)安全問題對國家安全、經(jīng)濟(jì)發(fā)展、社會穩(wěn)定和公眾利益不斷提出新的挑戰(zhàn)，我國迫切希望能夠加強(qiáng)國際合作，通過互聯(lián)互通、共享共治來與世界各國達(dá)成共識，共同創(chuàng)建一個(gè)網(wǎng)絡(luò)安全新秩序。來自國家互聯(lián)應(yīng)急中心（CNCERT）的黃澄清主任通過他在“網(wǎng)絡(luò)空間安全和國際合作”分論壇上的演講，為大家展示了中國處置網(wǎng)絡(luò)安全事件的國際合作窗口，以及積極預(yù)防、積極發(fā)現(xiàn)、快速響應(yīng)、力?；謴?fù)的工作方針。

我國近期互聯(lián)網(wǎng)安全形勢

根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測到的數(shù)據(jù)，僅2014年上半年，我國感染木馬病毒的電腦數(shù)量就達(dá)到了619萬臺。其中控制主機(jī)數(shù)量排在第一位的是美國，控制了260萬余臺的主機(jī)，葡萄牙控制了241萬臺的主機(jī)。此外，傳播惡意程序的域名超過半數(shù)都是境外注冊，監(jiān)測發(fā)現(xiàn)惡意程序下載的鏈接有15394個(gè)，其中76.1%的域名在境外注冊。上半年活躍的掛馬站點(diǎn)域名注冊，境外占了76.2%。

域名篡改和攻擊方面，政府網(wǎng)站占4.9%；境內(nèi)網(wǎng)站被植入了后門情況，政府網(wǎng)站占了3.4%。根據(jù)上半年境內(nèi)被篡改的網(wǎng)站按域名的分布來看，被植入后門網(wǎng)站域名按域名中.com占了59.1%。其中48.8%是被境外IT地址所控制，控制我國境內(nèi)網(wǎng)站數(shù)量的前三位中，美國占6118個(gè)，中國香港占3097個(gè)，韓國占2307個(gè)；被植入后門網(wǎng)站按IT地址分布占比中，美國占29.3%，韓國6%，香港占5%左右。

黃澄清主任為我們披露的這些數(shù)據(jù)說明了我國面臨的網(wǎng)絡(luò)安全形勢有多么嚴(yán)峻，同時(shí)，他也表明CNCERT正致力于積極推動國際合作的伙伴計(jì)劃，來解決網(wǎng)絡(luò)安全事件的處置。

攜手處置網(wǎng)絡(luò)安全事件

CNCERT一直相信，互聯(lián)網(wǎng)無國界，網(wǎng)絡(luò)安全事件的處置需要積極的合作。早在2002年，CNCERT就成立了國際著名的網(wǎng)絡(luò)安全組織；隨后又與東盟建立了良好的合作關(guān)系，曾6次和東盟展開研討，并且邀請東盟參與了CNCERT的網(wǎng)絡(luò)安全應(yīng)急演練，此外，CNCERT還參與了APEC、上合組織等工作。

目前，CNCERT已經(jīng)與59個(gè)國家和地區(qū)的127個(gè)組織建立了國際合作伙伴關(guān)系，其中與17個(gè)組織簽訂了網(wǎng)絡(luò)安全合作備忘錄。在國際合作跨境網(wǎng)絡(luò)安全事件的處置上，從2012到2014年上半年，CNCERT處置跨境事件1.5萬個(gè)，向境外組織投訴跨境事件1.2萬余起。

黃澄清主任舉例說：2013年3月20日，韓國銀行和電視臺遭受了攻擊，韓國有兩個(gè)電視臺不能制作節(jié)目，三個(gè)銀行癱瘓，用戶不能通過取款機(jī)取款。3月21日，韓國媒體發(fā)布“攻擊的IP地址來自中國”。隨后CNCERT配合韓國官方進(jìn)行深入調(diào)查，發(fā)現(xiàn)其實(shí)是一個(gè)韓國的農(nóng)協(xié)組織私自設(shè)的內(nèi)部IP地址跟我國的IP地址重合，證實(shí)了此前發(fā)布的消息有誤。3月22日，韓國發(fā)表聲明，對已經(jīng)發(fā)布的消息進(jìn)行了更正。三天時(shí)間里，通過有效的溝通，避免了一場誤判，并及時(shí)有效地處理了問題，這說明了溝通和合作的重要性。

還有2014年年初，索契冬奧會前期，CNCERT接到投訴稱中國某個(gè)IP地址攻擊了索契冬奧會官方網(wǎng)站。CNCERT立即組織了專家進(jìn)行分析，發(fā)現(xiàn)位于中國的主機(jī)僅僅是跳板機(jī)，早以被攻陷。事實(shí)上，早在1月10日法國的黑客就掃描了主機(jī)，并成功破解了主機(jī)。等到冬奧會開幕前期，黑客從位于立陶宛的主機(jī)攻擊了冬奧會。CNCERT將事情的經(jīng)過和處理向各方做了報(bào)告，使這次安全事件得到了及時(shí)地解決。

國際合作的三點(diǎn)體會

通過前面的網(wǎng)絡(luò)安全事件處置的分析，黃澄清主任談了自己對網(wǎng)絡(luò)安全事件處置和國際合作的三點(diǎn)體會：

第一，他認(rèn)為大家要充分認(rèn)識互聯(lián)網(wǎng)無國界的特點(diǎn)。網(wǎng)絡(luò)安全事件處置需要多方參與，特別是國際合作。

第二，互信合作的伙伴關(guān)系是基礎(chǔ)。網(wǎng)絡(luò)安全組織包括各個(gè)國家應(yīng)該建立起互信合作的關(guān)系，這是開展網(wǎng)絡(luò)安全事件跨境處置的基礎(chǔ)。

第三，明確合作的具體內(nèi)容是關(guān)鍵。明確相互合作的具體內(nèi)容，才能使跨境事件處置起來更加及時(shí)、高效。endprint