為提高互聯(lián)網(wǎng)網(wǎng)絡安全事件應急響應能力,做好國慶60周年網(wǎng)絡安全保障工作,9月17日,工業(yè)和信息化部組織中國電信、中國移動、中國聯(lián)通三家基礎(chǔ)電信運營企業(yè)相關(guān)部門和國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心(CNCERT)、中國互聯(lián)網(wǎng)絡信息中心(CNNIC)、萬網(wǎng)志成科技有限公司,開展了2009年度互聯(lián)網(wǎng)網(wǎng)絡安全應急演練。此次應急演練是北京奧運會通信保障后組織的第一次跨運營商互聯(lián)網(wǎng)網(wǎng)絡安全應急演練。演練結(jié)合今年以來互聯(lián)網(wǎng)網(wǎng)絡安全面臨的實際情況,以保障基礎(chǔ)網(wǎng)絡安全和營造良好網(wǎng)絡環(huán)境為目標,重點檢驗各單位在網(wǎng)絡安全突發(fā)事件中的應急處置效率和協(xié)同配合能力。
此次應急演練分為兩場。首場是模擬域名系統(tǒng)安全事件的應急處置。該演練以今年“5?19”互聯(lián)網(wǎng)故障為原型,模擬域名注冊服務機構(gòu)萬網(wǎng)的域名解析服務器受到DDoS攻擊,導致其不能正常提供域名解析服務,隨后大量互聯(lián)網(wǎng)用戶端發(fā)起的域名解析請求積累到北京聯(lián)通遞歸域名解析服務器,造成聯(lián)通服務器超載,無法提供正常遞歸解析服務,致使北京聯(lián)通的大量互聯(lián)網(wǎng)用戶上網(wǎng)受到影響?!澳M安全事件”發(fā)生后,中國聯(lián)通一方面緊急進行先期處置,另一方面根據(jù)有關(guān)規(guī)定向工業(yè)和信息化部通信保障局和CNCERT報告。通信保障局接報后,立即組織運營企業(yè)、CNCERT、CNNIC和有關(guān)專家進行研判,分析事件原因,確定事件級別,提出應急處置措施建議,報部領(lǐng)導批準后啟動重大事件的應急處置流程,指導和部署各運營企業(yè)采取有效措施,恢復故障服務器的正常運行和互聯(lián)網(wǎng)業(yè)務的正常開展,并根據(jù)有關(guān)規(guī)定向國務院應急辦報告事件情況。經(jīng)及時有效處置,故障得以排除,業(yè)務恢復正常,應急工作結(jié)束。
第二場是實戰(zhàn)演練,以國慶前發(fā)生大規(guī)模木馬僵尸網(wǎng)絡安全事件、互聯(lián)網(wǎng)公共環(huán)境受到極大安全威脅為背景,在部通信保障局的指揮下,CNCERT協(xié)調(diào)各基礎(chǔ)電信企業(yè)、CNNIC、域名注冊服務機構(gòu)對木馬僵尸網(wǎng)絡隱患進行了專項打擊,監(jiān)測定位其控制服務器,刪除控制端惡意域名,根據(jù)用戶協(xié)議通知用戶清除惡意代碼。通過實戰(zhàn)演練,有效凈化了網(wǎng)絡環(huán)境,降低了國慶期間發(fā)生大規(guī)模網(wǎng)絡攻擊和信息竊取事件的風險。
為模擬實戰(zhàn)場景,檢驗實戰(zhàn)能力,同時不影響互聯(lián)網(wǎng)業(yè)務的正常開展,中國聯(lián)通專門搭建了用于演練的遞歸域名解析服務器,設立了電話指揮會議系統(tǒng)。部通信保障局、運營企業(yè)相關(guān)部門負責人和CNCERT、CNNIC相關(guān)專家在指揮部現(xiàn)場指揮,CNCERT調(diào)集上海、福建、廣東、重慶、陜西、吉林、江蘇、江西、遼寧、四川等省的分中心模擬實際情況,同步向用于演練的服務器發(fā)送大量域名解析請求報文,并通過指揮部現(xiàn)場的網(wǎng)管系統(tǒng)實時監(jiān)測異常流量,演練場景十分逼真。在各方的精心組織和密切配合下,此次應急演練達到了預期效果,有效檢驗了各單位突發(fā)事件應急處置能力和水平。演練結(jié)束后,參演各單位對演練情況進行了認真總結(jié),分析了演練暴露出的不足,提出了初步的改進措施和建議。部通信保障局負責同志結(jié)合演練實際,要求各單位進一步完善內(nèi)部應急預案,舉一反三,加強監(jiān)測預警和通報工作,切實提升應急反應能力、協(xié)調(diào)處置能力和綜合保障能力,為保障國慶60周年通信網(wǎng)絡安全做好各項準備。