中国加强国际合作保障网络安全
被仿冒网站 |
次数 |
eBay/paypal(美国网上交易站点) |
223 |
BBVA(毕尔巴鄂比斯开银行) |
34 |
commonwealth bank of Australia(澳大利亚联邦银行) |
25 |
Activision Blizzard(游戏发行商) |
14 |
JPMorgan Chase& Co.(摩根大通公司) |
13 |
网络仿冒事件报告者 |
次数 |
ebay/paypal(美国网上交易站点) |
200 |
MarkMonitor Inc(网络咨询公司) |
58 |
AusCERT(澳大利亚应急响应组织) |
56 |
cyf-kr.edu.pl(CYFRONET AGH信息中心) |
43 |
s21sec.com(国外安全组织) |
38 |
图为向国家互联网应急中心投诉网络仿冒事件的国外机构排名前五位以及被仿冒网站的前五名
新华网:中国有没有参与国际合作,一起保障网络安全?
周勇林:中国是一个互联网大国,网络安全事件很多,有时候需要帮助别的国家处理问题,有时候也需要别的国家的支持才能解决。这里我可以举一个具体案例,2009年11月,国家互联网应急中心连续数周接到国内外报告,“318x.com”和“3b3.org”稳居十大网页挂马恶意域名前列,成为众多网页挂马的源头。随即,我们监测到我国境内有数百个网站被其侵害。在了解到这两个恶意域名注册地区位于美国后,我们马上联系美国国家级网络安全应急机构“US-CERT”请求其予以处置。
“US-CERT”在接到请求后不到两天的时间里就协调当地域名注册与服务机构处置了这两个恶意域名。这次合作成功打掉了活跃的恶意域名,有助于网络安全事件特别是一些涉及国际互联网的事件的有效处置。
新华网:这些年,我国在加强国际网络安全交流合作方面有何举措和成果?
周勇林:2000年,国家互联网应急中心成立后,就一直在积极参与国际交流与合作,也作为专业技术队伍参与了很多政府部门牵头的国际合作活动。
2002年8月,国家互联网应急中心成为国际权威组织“事件响应与安全组织论坛(FIRST)”的正式成员。随后,参与发起了亚太地区的专业组织亚太计算机应急联盟组织(APCERT)。在FIRST和APCERT框架下,与全球各国的网络安全团队合作。
我们还应邀加入中国代表团参与了亚太经济合作组织的会议,并与2007年5月向APEC申请了“僵尸网络应对政策和技术手段指南”项目,牵头组织国际国内各方共同进行反僵尸网络方面的技术交流,并于2008年年底在APEC网站上发布了项目最终报告,供各方参考借鉴。此外,还参加了东盟、上合组织等方面的工作,支持政府部门取得了很多积极的合作成果,例如《中国-东盟电信监管理事会关于网络安全问题的合作框架》和《上合组织成员国保障国际信息安全政府间合作协定》的签订和落实等。
另外,我们与国外应急组织、安全厂商和其他相关组织也建立了互信、畅通的合作渠道,是我国处理网络安全事件的对外窗口。国家互联网应急中心具有7×24小时的事件接收处置机制,仅2009年全年就接收来自国外网络安全事件投诉21618起,经过归类合并筛选其中影响较大的事件成功处置了1095件,其中包括多起对美国网上交易站点ebay、摩根大通公司等美国企业的网页挂马、网站仿冒和拒绝服务攻击事件。
这些机构多为国外重要的银行、电子商务网站。我们不仅为国外相关机构挽回了经济损失,同时也保护了国内外互联网用户利益不受侵害。俞玮 姚笛
|