拜訪國家互聯網應急中心

北京北三環裕民路，靠近元大都遺址公園的地方，馬路兩側有兩個“大盒子”式的建筑，西側的就是中國國家計算機網絡應急技術處理協調中心（CNCERT/ CC），也就是通常所說的國家互聯網應急中心。

作為中國應對網絡安全事件的“國家隊”，CNCERT/ CC擔負著開展中國網絡安全事件的預防、發現、預警和協調處置等工作，以維護中國公共互聯網環境的安全、保障基礎信息網絡和網上重要信息系統的安全運行。

而隨著中國網絡事業的迅速發展，以它為核心的國家公共互聯網安全事件應急處理體系，正承擔著越來越重的壓力和任務。

網絡安全的國家隊

在CNCERT/ CC內行走，需要身份卡才能打開各種大門。作為來訪者，即使在接待處換取了卡片，也無法乘坐電梯：電梯等候區外側還有一道門禁，需要由CNCERT/ CC工作人員從內側打開。

CNCERT/ CC發端于1999年9月，它被稱為“非政府、非盈利的網絡安全技術協調組織”，掛靠在工業和信息化部。

在CNCERT/ CC運行部主任王明華看來，CNCERT/ CC是國家公共互聯網安全事件應急處理體系的核心。“在國家的網絡安全體系中，是國家級的隊伍之一。”他對《瞭望東方周刊》說。

CNCERT/ CC的主要部門有運行部、保障部、技術部等，“網絡安全的事件監測、預警與處置等日常工作，由運行部負責。”他介紹。

目前CNCERT/ CC主要有四項業務。

首先是監測發現。依托“863- 917公共互聯網網絡安全監控基礎平臺”開展對基礎網絡安全、移動互聯網安全、IDC安全、增值業務安全和網上金融證券等重要信息系統網絡攻擊行為的監測發現，包括對安全漏洞、網絡病毒（例如木馬和僵尸網絡等）、網頁篡改、網頁掛馬、拒絕服務攻擊、域名劫持、路由劫持、網絡釣魚等各種網絡攻擊的監測發現能力。

“863- 917公共互聯網網絡安全監控基礎平臺”是國家863計劃支持設立的網絡安全應急項目，也是國家公共互聯網應急響應的一個重要的基礎支撐平臺。

另外，CNCERT/ CC還通過國內外合作伙伴的數據和信息共享，以及通過熱線電話、傳真、電子郵件、網站等接收國內外用戶的網絡安全事件報告等，多種渠道發現網絡攻擊威脅和網絡安全事件。

第二是預警通報。依托對豐富數據資源的綜合分析和多渠道的信息獲取，實現網絡安全威脅的分析預警、網絡安全事件的情況通報、宏觀網絡安全狀況的態勢分析等。為用戶單位提供互聯網網絡安全態勢信息通報、網絡安全技術和資源信息共享等服務。

第三是應急處置。CNCERT篩選危害較大的事件進行及時響應和協調處置，重點處置的事件包括：影響互聯網運行安全的事件、波及較大范圍互聯網用戶的事件、涉及重要政府部門和重要信息系統的事件、用戶投訴造成較大影響的事件，以及境外國家級應急組織投訴的各類網絡安全事件等。依托與運營商、域名注冊商、安全服務廠商等相關部門的快速工作機制，與涉及國計民生的重要信息系統部門及執法機關密切合作機制，實現網絡安全事件的快速處置。

同時，CNCERT/ CC作為國際著名網絡安全合作組織FIRST和APCERT的重要成員，與多個世界著名的網絡安全機構和各個國家級應急組織建立了網絡安全事件處理合作機制。面向國內外用戶受理網絡安全事件報告，及時掌握和處置突發重大網絡安全事件。

第四則是按照相關標準為企業提供安全評測服務。

王明華介紹說，CNCERT/ CC在全國有31個分中心，其中廣東、上海、江蘇等經濟發達地區的分中心業務最為繁忙。

各省區分中心都依托當地的通信管理局，大部分與當地通信管理局一起辦公，有時工作人員還會有交叉。不過，各分中心的經費都是由北京總部撥付。

在處置境內網絡安全事件中，各省區的分中心可以直接聯系，密切協作。除了接受當地投訴，各分中心還有總部派發的任務。

不過，它只是通過組織網絡安全企業、學校、民間團體和研究機構，協調骨干網絡運營單位、域名服務機構和其他應急組織等，共同處理中國互聯網相關各類重大的網絡安全事件，與軍方沒有業務上的往來。

“紅色代碼”推動應急體系

CNCERT/ CC源自中國在新世紀開始逐步建立的國家公共互聯網安全事件應急處理體系。后者也是中國應急處理體系的重要組成部分，通過建立一個專業化、高效率、密切配合的合作體系，解決公共互聯網絡面臨的安全危機。其他同類體系還包括衛生、救災等。

而CNCERT/ CC成為公共互聯網應急響應體系的運行核心，同時也成為政府和安全業界的一個聯系紐帶。

其實從2000年以來，中國境內嚴重的互聯網安全事件層出不窮。這一年，原國家信息化領導小組計算機網絡與信息安全管理辦公室召開關于建立國家公共互聯網安全事件應急處理體系的工作會議，提出由CNCERT/ CC承擔核心任務。

而2001年“紅色代碼”病毒入侵中國，促使加速推動建立國家公共互聯網安全事件應急處理體系。

最終在全球造成數百億美元損失的“紅色代碼”，于2001年8月初開始在中國境內大規模蔓延。當時病毒做了一些修改，針對中文操作系統加強了攻擊能力。在北京、上海等信息化程度較高的地區，受災情況相當嚴重。公安部專門發布緊急通告，要求對該病毒嚴加防范。

當時，雖然中國已經有網絡安全專業機構，但沒人能夠掌握各骨干網受感染的整體情況。

在CNCERT/CC的建議下，原信息產業部組織了各個互聯網單位和網絡安全企業參加的應急響應會，匯總了全國當時受影響的情況，約定了協調處理的臨時機制，確定了聯系方式，并最終組成了一個網絡安全應急處理聯盟。

然而每次開會都要兩三天時間。“紅色代碼”事件后，專業人員判斷，這種能夠高速蔓延的蠕蟲病毒將成為一種趨勢，必須在兩三個小時甚至更短時間內對大規模網絡安全事件進行響應。

2001年10月，原信息產業部提出建立國家計算機緊急響應體系，并且要求各互聯網運營單位成立緊急響應組織，能夠加強合作、統一協調、互相配合。自此，中國的網絡安全應急體系應運而生。

到2002年，中國的骨干互聯網運營商都成立了應急響應組織，整個國家公共互聯網安全事件應急處理體系初步形成。

到2003年上半年，一種新的蠕蟲病毒“SQL殺手”在幾小時內使中國幾乎所有的互聯網運營商都受到損失，部分骨干網甚至一度癱瘓。

由于應急體系在初期就監測到了網絡流量異常，且CNCERT/ CC可以居中協調，因此成功應對了這一危機。

2003年，中編辦正式批復同意建立CNCERT/ CC，在業務上還增加了“跨國網絡安全事件處置”，參與國際合作。至此，CNCERT/ CC完成了組織和基本業務能力建設。

單位應對網絡安全

除了CNCERT/ CC，國家公共互聯網安全事件應急處理體系還有若干支撐機構。

其中，國家計算機病毒應急處理中心、國家計算機網絡入侵防范中心和國家863計劃反計算機入侵和防病毒研究中心等三個專業機構，主要從事計算機病毒的發現、分析及預警工作，入侵技術的研究及應對方法研究等。它們都受到CNCERT/ CC協調和指導。

在國家層面，國家網絡與信息安全協調小組辦公室全面負責中國各類網絡與信息安全應急響應體系，負責協調政府有關管理部門互相配合。同時，國家網絡與信息安全協調小組下還建立了網絡與信息安全通報中心，加強信息安全分析和共享。

工業和信息化部互聯網應急處理協調辦公室是面向公共互聯網的網絡安全工作的主管機構。它還參與國際網絡安全任務組的工作，并與其他經濟體之間進行聯系。

王明華介紹說，在國家公共互聯網安全事件應急處理體系中，除了作為核心骨架的CNCERT/ CC，下面還有400多家企業和運行服務支撐單位。

2004年，CNCERT/ CC首次面向社會公開選拔了一批國家級、省級公共互聯網應急服務試點單位。通過公開選拔方式，選擇部分在中國境內從事公共互聯網網絡安全服務的機構作為“CNCERT網絡安全應急服務支撐單位”。在CNCERT/ CC的統一協調與指導下，各應急服務支撐單位共同參與中國互聯網安全事件的應急處理工作，維護國家互聯網網絡安全。

目前，共有北京啟明星辰有限公司、哈爾濱安天科技股份有限公司等8家國家級應急服務支撐單位，北京互聯通網絡科技有限公司、北京網秦天下科技有限公司、北京知道創宇信息技術有限公司等37家省級應急服務支撐單位。

王明華透露，CNCERT/ CC正在制定2020年發展規劃。該規劃由運行部自2013年6月底開始起草，計劃在9月發布。

他進一步介紹，該規劃為CNCERT/ CC制定的未來目標主要包括四個方面。

第一，作為與網絡安全和技術相關的組織，要承擔相應的技術職能，發展成為國家的網絡安全技術核心。

第二，要建立自上而下的完備的國家網絡應急體系。

第三，作為對外處置協調的窗口，進一步提高跨國網絡安全事件的處置能力。

第四，面向公眾，提高網絡安全事件的投訴、處置、宣傳、教育的能力。“要想清楚未來要做什么事情。不能什么都做，要集中精力去做一些事情。”王明華解釋說。