国家计算机网络应急技术处理协调中心(英文简称CNCERT),成立于2001年8月,为非政府非盈利的网络安全技术中心,是中国计算机网络应急处理体系中的牵头单位。作为国家级应急中心,CNCERT按照“积极预防、及时有效地发现、快速响应、力保恢复”的方针,开展互联网网络安全事件的预防、发现、预警和协调处置等工作,维护公共互联网安全,保障关键信息基础设施的安全运行。成立以来,依托独具特色的技术和平台优势,在建设国家互联网安全应急体系,协调处理重大网络安全事件,积极开展网络安全国际合作方面取得了显著成效。
2019年7月,以“智能感知态势携手构建安全”为主题的第16届中国网络安全年会在广东省广州市成功举办。国家互联网信息办公室刘烈宏副主任出席大会并作主旨报告,中国工程院倪光南院士、孙优贤院士、戴浩院士、于全院士,挪威科学院容淳铭院士等80位演讲嘉宾和来自全国党政机关、重要信息系统、行业企业和科研院所等单位的2300名代表参加会议,会议规模创历史之最。作为国内历史最悠久的网络安全会议,CNCERT所主办的中国网络安全年会已成为国内网络安全“产、学、研、用”各界交流技术和业务的重要桥梁和纽带,对于推动我们国家网络安全工作和提高社会各界网络安全意识起到了积极作用。
2019年,是CNCERT持续发布《我国互联网网络安全态势综述》和《中国互联网网络安全报告》两份年度报告的第十个年头。报告以详实的网络安全监测数据分析、年度典型网络安全事件案例、网络安全威胁治理情况、网络安全保障具体工作等为基本内容,全方位展现我国面临的网络安全威胁现状和发展的新趋势,已成为主管部门、媒体和网民广泛关注和引用的权威数据,成为社会各界了解我国网络安全当前状况的基础读本。
为加强我国网络安全行业自律和社会治理,CNCERT牵头组建了中国互联网网络安全威胁治理联盟(CCTGA)、中国反网络病毒联盟(ANVA),起到了净化网络环境和维护网民利益的非消极作用。中国互联网网络安全威胁治理联盟(CCTGA)联合网络安全领域上下游力量,加强全国网络安全纵深防御体系建设,有效整治互联网地下黑色产业相关威胁,目前成员单位已达138家,累计共享网络安全威胁情报数据133.2万条。中国反网络病毒联盟(ANVA)通过联合基础互联网运营企业、网络安全厂商、应用商店、下载站等单位,重点防范治理网络病毒威胁,形成了计算机恶意程序和移动恶意程序的传播渠道治理机制,目前成员单位已达61家,通过组织发起“3·15白名单专项工作”, 在手机应用商店为网民提供可信移动APP的下载入口,从源头上建立良性的APP分发与传播渠道,至今累计检测手机APP达583万个。
2019年4月,由CNCERT运营的国家信息安全漏洞共享平台(CNVD)收录了Oracle WebLogic wls9-async零日高危漏洞。CNCERT分析发现,攻击者利用漏洞可获得网站服务器控制权,并对网络站点进行后门植入、网页篡改等攻击操作,甚至导致非常严重危害。CNCERT第一时间启动了应急响应工作机制,迅速组织并且开展漏洞普查和紧急处置工作,实时监测全国漏洞攻击态势。由于CNCERT率先发布了漏洞紧急预警信息,向社会公众公布了漏洞修复方法,因此相关的单位得以提前采取保护措施,不法分子未能利用该零日高危漏洞起大规模攻击。CNCERT再一次成功地将有可能广泛爆发的网络安全威胁风险消解于无形,这也是CNCERT早在2009年组织建立我国最大国家级漏洞库CNVD的初衷。经过十年运行,CNVD已与国家政府部门、重要信息系统用户、基础电信运营商、网络安全主要厂商、软件厂商、互联网厂商科研机构、公共互联网用户共同建立了软硬件安全漏洞的统一收集验证、预警发布及应急处置体系,累计收录了针对软硬件产品漏洞17.2万条以及具体信息系统漏洞31.3万条,通报处置了重要信息系统单位漏洞事件13.8万余起,有效防范了因漏洞造成的政府和重要部门、行业单位用户以及网民用户的网络安全风险,切实保障了国家及行业信息系统的运行安全和数据安全。
为有效防范网络安全重大事件发生,CNCERT持续多年致力于我国互联网网络安全环境治理工作,在我国政府网站安全威胁治理和分布式拒绝服务攻击(简称DDoS攻击)资源清理方面取得了很明显的成效。2018年,CNCERT协调处置了约10.6万起网络安全事件,成功关闭772个控制规模较大的僵尸网络,切断了黑客对境内约390万台感染主机的控制。尤其是在政府网站安全威胁治理方面,遭植入后门政府网站数量平均减少了46.5%,遭篡改政府网站数量平均减少了16.4%,显示我国政府网站总体安全状况有所好转,相关木马僵尸恶意程序等网络安全事件大幅度减少。同时,CNCERT联合基础电信企业、云服务商等持续开展DDoS攻击资源专项治理工作,从源头上遏制了DDoS攻击行为,大大降低了来自我国境内的攻击流量,使得2018年境内发起DDoS攻击活跃控制端数量同比下降46%、被控端数量同比下降37%,境内反射服务器、跨域伪造流量来源路由器、本地伪造流量来源路由器等可利用的攻击资源消亡速度加快、新增率降低。
CNCERT连续多年与全球主要的国家级CERT、政府部门、国际组织和联盟、互联网服务提供商、域名注册机构、学术机构等开展交流合作,加强互信,建立网络安全联络体系,提供优先的信息共享和事件处理通道,至今已与76个国家和地区的233个组织建立了联系机制,与其中31个组织签订网络安全合作备忘录,“CNCERT国际合作伙伴计划”正在稳步扩大。作为伙伴计划的一项重要活动,CNCERT每年邀请各国伙伴和网络安全企业参加CNCERT国际合作伙伴论坛,提供专业交流平台,传播介绍先进经验,推动开展全面的网络安全务实合作。
CNCERT在国际组织中担任领导职务并积极发挥国际影响力。2018年,CNCERT正式就任APEC电信工作组网络安全与繁荣指导组(SPSG)召集人,领导组内各经济体计划发展框架,主导和协调APEC保障数字化的经济框架文稿起草和修改,多次举办国际研讨会,分享网络安全状况、政府管理策略、技术解决方案和行业最佳实践,帮助提高各国安全意识和防护水平。作为亚太地区应急响应合作组织(APCERT)发起人,CNCERT现任APCERT指导委员会委员,致力于构建跨境网络安全事件的快速响应和协调处置机制,并作为APCERT信息共享组负责人,积极推广CNCERT开发的APCERT数据共享平台,扩大CNCERT在亚太地区的影响力。同时,CNCERT务实深化东盟区域的网络安全合作,已在中国举办十届中国-东盟网络安全应急响应能力建设研讨会,组织中国-东盟网络安全实地培训,作为受邀方参与东盟CERT网络安全应急演练,提高东盟国家网络安全的应对能力,有关活动得到了东盟代表的高度赞赏和感谢。