網絡無國界 攜手共面對

侯瑞

近年來，隨著網絡安全問題對國家安全、經濟發展、社會穩定和公眾利益不斷提出新的挑戰，我國迫切希望能夠加強國際合作，通過互聯互通、共享共治來與世界各國達成共識，共同創建一個網絡安全新秩序。來自國家互聯應急中心（CNCERT）的黃澄清主任通過他在“網絡空間安全和國際合作”分論壇上的演講，為大家展示了中國處置網絡安全事件的國際合作窗口，以及積極預防、積極發現、快速響應、力保恢復的工作方針。

我國近期互聯網安全形勢

根據國家互聯網應急中心監測到的數據，僅2014年上半年，我國感染木馬病毒的電腦數量就達到了619萬臺。其中控制主機數量排在第一位的是美國，控制了260萬余臺的主機，葡萄牙控制了241萬臺的主機。此外，傳播惡意程序的域名超過半數都是境外注冊，監測發現惡意程序下載的鏈接有15394個，其中76.1%的域名在境外注冊。上半年活躍的掛馬站點域名注冊，境外占了76.2%。

域名篡改和攻擊方面，政府網站占4.9%；境內網站被植入了后門情況，政府網站占了3.4%。根據上半年境內被篡改的網站按域名的分布來看，被植入后門網站域名按域名中.com占了59.1%。其中48.8%是被境外IT地址所控制，控制我國境內網站數量的前三位中，美國占6118個，中國香港占3097個，韓國占2307個；被植入后門網站按IT地址分布占比中，美國占29.3%，韓國6%，香港占5%左右。

黃澄清主任為我們披露的這些數據說明了我國面臨的網絡安全形勢有多么嚴峻，同時，他也表明CNCERT正致力于積極推動國際合作的伙伴計劃，來解決網絡安全事件的處置。

攜手處置網絡安全事件

CNCERT一直相信，互聯網無國界，網絡安全事件的處置需要積極的合作。早在2002年，CNCERT就成立了國際著名的網絡安全組織；隨后又與東盟建立了良好的合作關系，曾6次和東盟展開研討，并且邀請東盟參與了CNCERT的網絡安全應急演練，此外，CNCERT還參與了APEC、上合組織等工作。

目前，CNCERT已經與59個國家和地區的127個組織建立了國際合作伙伴關系，其中與17個組織簽訂了網絡安全合作備忘錄。在國際合作跨境網絡安全事件的處置上，從2012到2014年上半年，CNCERT處置跨境事件1.5萬個，向境外組織投訴跨境事件1.2萬余起。

黃澄清主任舉例說：2013年3月20日，韓國銀行和電視臺遭受了攻擊，韓國有兩個電視臺不能制作節目，三個銀行癱瘓，用戶不能通過取款機取款。3月21日，韓國媒體發布“攻擊的IP地址來自中國”。隨后CNCERT配合韓國官方進行深入調查，發現其實是一個韓國的農協組織私自設的內部IP地址跟我國的IP地址重合，證實了此前發布的消息有誤。3月22日，韓國發表聲明，對已經發布的消息進行了更正。三天時間里，通過有效的溝通，避免了一場誤判，并及時有效地處理了問題，這說明了溝通和合作的重要性。

還有2014年年初，索契冬奧會前期，CNCERT接到投訴稱中國某個IP地址攻擊了索契冬奧會官方網站。CNCERT立即組織了專家進行分析，發現位于中國的主機僅僅是跳板機，早以被攻陷。事實上，早在1月10日法國的黑客就掃描了主機，并成功破解了主機。等到冬奧會開幕前期，黑客從位于立陶宛的主機攻擊了冬奧會。CNCERT將事情的經過和處理向各方做了報告，使這次安全事件得到了及時地解決。

國際合作的三點體會

通過前面的網絡安全事件處置的分析，黃澄清主任談了自己對網絡安全事件處置和國際合作的三點體會：

第一，他認為大家要充分認識互聯網無國界的特點。網絡安全事件處置需要多方參與，特別是國際合作。

第二，互信合作的伙伴關系是基礎。網絡安全組織包括各個國家應該建立起互信合作的關系，這是開展網絡安全事件跨境處置的基礎。

第三，明確合作的具體內容是關鍵。明確相互合作的具體內容，才能使跨境事件處置起來更加及時、高效。endprint