网络无国界 携手共面对

侯瑞

近年来，随着网络安全问题对国家安全、经济发展、社会稳定和公众利益不断提出新的挑战，我国迫切希望能够加强国际合作，通过互联互通、共享共治来与世界各国达成共识，共同创建一个网络安全新秩序。来自国家互联应急中心（CNCERT）的黄澄清主任通过他在“网络空间安全和国际合作”分论坛上的演讲，为大家展示了中国处置网络安全事件的国际合作窗口，以及积极预防、积极发现、快速响应、力保恢复的工作方针。

我国近期互联网安全形势

根据国家互联网应急中心监测到的数据，仅2014年上半年，我国感染木马病毒的电脑数量就达到了619万台。其中控制主机数量排在第一位的是美国，控制了260万余台的主机，葡萄牙控制了241万台的主机。此外，传播恶意程序的域名超过半数都是境外注册，监测发现恶意程序下载的链接有15394个，其中76.1%的域名在境外注册。上半年活跃的挂马站点域名注册，境外占了76.2%。

域名篡改和攻击方面，政府网站占4.9%；境内网站被植入了后门情况，政府网站占了3.4%。根据上半年境内被篡改的网站按域名的分布来看，被植入后门网站域名按域名中.com占了59.1%。其中48.8%是被境外IT地址所控制，控制我国境内网站数量的前三位中，美国占6118个，中国香港占3097个，韩国占2307个；被植入后门网站按IT地址分布占比中，美国占29.3%，韩国6%，香港占5%左右。

黄澄清主任为我们披露的这些数据说明了我国面临的网络安全形势有多么严峻，同时，他也表明CNCERT正致力于积极推动国际合作的伙伴计划，来解决网络安全事件的处置。

携手处置网络安全事件

CNCERT一直相信，互联网无国界，网络安全事件的处置需要积极的合作。早在2002年，CNCERT就成立了国际著名的网络安全组织；随后又与东盟建立了良好的合作关系，曾6次和东盟展开研讨，并且邀请东盟参与了CNCERT的网络安全应急演练，此外，CNCERT还参与了APEC、上合组织等工作。

目前，CNCERT已经与59个国家和地区的127个组织建立了国际合作伙伴关系，其中与17个组织签订了网络安全合作备忘录。在国际合作跨境网络安全事件的处置上，从2012到2014年上半年，CNCERT处置跨境事件1.5万个，向境外组织投诉跨境事件1.2万余起。

黄澄清主任举例说：2013年3月20日，韩国银行和电视台遭受了攻击，韩国有两个电视台不能制作节目，三个银行瘫痪，用户不能通过取款机取款。3月21日，韩国媒体发布“攻击的IP地址来自中国”。随后CNCERT配合韩国官方进行深入调查，发现其实是一个韩国的农协组织私自设的内部IP地址跟我国的IP地址重合，证实了此前发布的消息有误。3月22日，韩国发表声明，对已经发布的消息进行了更正。三天时间里，通过有效的沟通，避免了一场误判，并及时有效地处理了问题，这说明了沟通和合作的重要性。

还有2014年年初，索契冬奥会前期，CNCERT接到投诉称中国某个IP地址攻击了索契冬奥会官方网站。CNCERT立即组织了专家进行分析，发现位于中国的主机仅仅是跳板机，早以被攻陷。事实上，早在1月10日法国的黑客就扫描了主机，并成功破解了主机。等到冬奥会开幕前期，黑客从位于立陶宛的主机攻击了冬奥会。CNCERT将事情的经过和处理向各方做了报告，使这次安全事件得到了及时地解决。

国际合作的三点体会

通过前面的网络安全事件处置的分析，黄澄清主任谈了自己对网络安全事件处置和国际合作的三点体会：

第一，他认为大家要充分认识互联网无国界的特点。网络安全事件处置需要多方参与，特别是国际合作。

第二，互信合作的伙伴关系是基础。网络安全组织包括各个国家应该建立起互信合作的关系，这是开展网络安全事件跨境处置的基础。

第三，明确合作的具体内容是关键。明确相互合作的具体内容，才能使跨境事件处置起来更加及时、高效。endprint