侯瑞

近年來(lái)，隨著網(wǎng)絡(luò)安全問題對(duì)國(guó)家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定和公眾利益不斷提出新的挑戰(zhàn)，我國(guó)迫切希望能夠加強(qiáng)國(guó)際合作，通過互聯(lián)互通、共享共治來(lái)與世界各國(guó)達(dá)成共識(shí)，共同創(chuàng)建一個(gè)網(wǎng)絡(luò)安全新秩序。來(lái)自國(guó)家互聯(lián)應(yīng)急中心（CNCERT）的黃澄清主任通過他在“網(wǎng)絡(luò)空間安全和國(guó)際合作”分論壇上的演講，為大家展示了中國(guó)處置網(wǎng)絡(luò)安全事件的國(guó)際合作窗口，以及積極預(yù)防、積極發(fā)現(xiàn)、快速響應(yīng)、力?；謴?fù)的工作方針。

我國(guó)近期互聯(lián)網(wǎng)安全形勢(shì)

根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)到的數(shù)據(jù)，僅2014年上半年，我國(guó)感染木馬病毒的電腦數(shù)量就達(dá)到了619萬(wàn)臺(tái)。其中控制主機(jī)數(shù)量排在第一位的是美國(guó)，控制了260萬(wàn)余臺(tái)的主機(jī)，葡萄牙控制了241萬(wàn)臺(tái)的主機(jī)。此外，傳播惡意程序的域名超過半數(shù)都是境外注冊(cè)，監(jiān)測(cè)發(fā)現(xiàn)惡意程序下載的鏈接有15394個(gè)，其中76.1%的域名在境外注冊(cè)。上半年活躍的掛馬站點(diǎn)域名注冊(cè)，境外占了76.2%。

域名篡改和攻擊方面，政府網(wǎng)站占4.9%；境內(nèi)網(wǎng)站被植入了后門情況，政府網(wǎng)站占了3.4%。根據(jù)上半年境內(nèi)被篡改的網(wǎng)站按域名的分布來(lái)看，被植入后門網(wǎng)站域名按域名中.com占了59.1%。其中48.8%是被境外IT地址所控制，控制我國(guó)境內(nèi)網(wǎng)站數(shù)量的前三位中，美國(guó)占6118個(gè)，中國(guó)香港占3097個(gè)，韓國(guó)占2307個(gè)；被植入后門網(wǎng)站按IT地址分布占比中，美國(guó)占29.3%，韓國(guó)6%，香港占5%左右。

黃澄清主任為我們披露的這些數(shù)據(jù)說(shuō)明了我國(guó)面臨的網(wǎng)絡(luò)安全形勢(shì)有多么嚴(yán)峻，同時(shí)，他也表明CNCERT正致力于積極推動(dòng)國(guó)際合作的伙伴計(jì)劃，來(lái)解決網(wǎng)絡(luò)安全事件的處置。

攜手處置網(wǎng)絡(luò)安全事件

CNCERT一直相信，互聯(lián)網(wǎng)無(wú)國(guó)界，網(wǎng)絡(luò)安全事件的處置需要積極的合作。早在2002年，CNCERT就成立了國(guó)際著名的網(wǎng)絡(luò)安全組織；隨后又與東盟建立了良好的合作關(guān)系，曾6次和東盟展開研討，并且邀請(qǐng)東盟參與了CNCERT的網(wǎng)絡(luò)安全應(yīng)急演練，此外，CNCERT還參與了APEC、上合組織等工作。

目前，CNCERT已經(jīng)與59個(gè)國(guó)家和地區(qū)的127個(gè)組織建立了國(guó)際合作伙伴關(guān)系，其中與17個(gè)組織簽訂了網(wǎng)絡(luò)安全合作備忘錄。在國(guó)際合作跨境網(wǎng)絡(luò)安全事件的處置上，從2012到2014年上半年，CNCERT處置跨境事件1.5萬(wàn)個(gè)，向境外組織投訴跨境事件1.2萬(wàn)余起。

黃澄清主任舉例說(shuō)：2013年3月20日，韓國(guó)銀行和電視臺(tái)遭受了攻擊，韓國(guó)有兩個(gè)電視臺(tái)不能制作節(jié)目，三個(gè)銀行癱瘓，用戶不能通過取款機(jī)取款。3月21日，韓國(guó)媒體發(fā)布“攻擊的IP地址來(lái)自中國(guó)”。隨后CNCERT配合韓國(guó)官方進(jìn)行深入調(diào)查，發(fā)現(xiàn)其實(shí)是一個(gè)韓國(guó)的農(nóng)協(xié)組織私自設(shè)的內(nèi)部IP地址跟我國(guó)的IP地址重合，證實(shí)了此前發(fā)布的消息有誤。3月22日，韓國(guó)發(fā)表聲明，對(duì)已經(jīng)發(fā)布的消息進(jìn)行了更正。三天時(shí)間里，通過有效的溝通，避免了一場(chǎng)誤判，并及時(shí)有效地處理了問題，這說(shuō)明了溝通和合作的重要性。

還有2014年年初，索契冬奧會(huì)前期，CNCERT接到投訴稱中國(guó)某個(gè)IP地址攻擊了索契冬奧會(huì)官方網(wǎng)站。CNCERT立即組織了專家進(jìn)行分析，發(fā)現(xiàn)位于中國(guó)的主機(jī)僅僅是跳板機(jī)，早以被攻陷。事實(shí)上，早在1月10日法國(guó)的黑客就掃描了主機(jī)，并成功破解了主機(jī)。等到冬奧會(huì)開幕前期，黑客從位于立陶宛的主機(jī)攻擊了冬奧會(huì)。CNCERT將事情的經(jīng)過和處理向各方做了報(bào)告，使這次安全事件得到了及時(shí)地解決。

國(guó)際合作的三點(diǎn)體會(huì)

通過前面的網(wǎng)絡(luò)安全事件處置的分析，黃澄清主任談了自己對(duì)網(wǎng)絡(luò)安全事件處置和國(guó)際合作的三點(diǎn)體會(huì)：

第一，他認(rèn)為大家要充分認(rèn)識(shí)互聯(lián)網(wǎng)無(wú)國(guó)界的特點(diǎn)。網(wǎng)絡(luò)安全事件處置需要多方參與，特別是國(guó)際合作。

第二，互信合作的伙伴關(guān)系是基礎(chǔ)。網(wǎng)絡(luò)安全組織包括各個(gè)國(guó)家應(yīng)該建立起互信合作的關(guān)系，這是開展網(wǎng)絡(luò)安全事件跨境處置的基礎(chǔ)。

第三，明確合作的具體內(nèi)容是關(guān)鍵。明確相互合作的具體內(nèi)容，才能使跨境事件處置起來(lái)更加及時(shí)、高效。endprint