一、各路网络监控专家出席网络安全应急年会共商策略

自2004年起,中国计算机网络安全应急年会已连续成功举办五届。通过年会这个平台，国内诸多重要的网络安全力量团结在一起，为我国的网络安全事业做出了应有的贡献。面对信息化建设和网络安全的新形势，网络安全应急工作面临很多挑战。我们需要有创新的思维，共同探讨应急工作新思路；我们需要有开放的心态，共同构建网络保障新平台；我们需要有协作的文化，共同建设良好合作新氛围。下面为CNCERT副主任兼总工程师云晓春的部分谈话内容:

2009年上半年接收国内外报告事件总数为9117件，比去年全年总数的5167件都多。国外投诉量猛增，达到8972件，增长最多的事件类型是垃圾邮件事件。除了垃圾邮件事件之外，主要投诉类型还包括：网页挂马事件、网络仿冒事件和病毒、蠕虫或木马事件。

2009年上半年重大网络安全事件频发，但始终存在“飞客”蠕虫大范围的传播，飞客”蠕虫在全球互联网的大范围传播，感染主机超过3000万台，其中，中国大陆超过800万台，涉及众多政府和重要信息系统部门。

“5.19”暴风影音事件，运营商递归域名解析服务器重大网络安全事件，影响多个省份，造成全国大面积断网。“6.25”广东电信路由故障，6月25日，广东电信路由设备故障，导致腾讯等拥有大规模用户的业务系统受影响，造成较强用户感知。7月域名解析软件BIND9高危漏洞，7月28日域名解析系统软件BIND9存在的一个高危漏洞，易导致拒绝服务攻击。

这是今年上半年出现的几个比较典型的安全事件，还有其他的网络安全事件在这里就不一一列举了。应该说，这些年来国家和政府部门、各个信息系统部门，以及各个网络安全组织采取了一系列的措施来组织网络安全事件的发生，但网络安全事件仍然频繁出现，网络安全事件为何屡禁不止？

1、各自为战

一个比较重要的原因是，大家虽然都很重视，努力建立网络安全体系，但这种建设都是各自为战，虽然每家都建了，但导致没有形成合力，尤其是一些大规模的网络安全事件又是群体性的，这种群体性的网络安全事件各搞各的是不幸的，各扫门前雪难以独善其身，个体的力量不能应对复杂的网络安全局面，单一的应急组织无法包打天下。

“城池失火、殃及池鱼”。互联网本身是一个开放的、互联、互通的环境，试图在开放、互联、互通的环境下试图只给自己划一个圈，建立一个防御体系是没有用的，因为任意一点出现问题后，无人可置身事外。

在互联网安全防御中，大家得认识到一点，人是对抗外界安全的决定因素。所以，很多企业想请几个优秀的人才，组建比较强的团队处理网络安全事件，一般的网络安全事件这种做法还是行之有效的。但是，现在很多重大网络安全事件已经不是个体行为所能解决的。大家知道，现在有很多大规模的攻击往往是有组织发出的，而且是群体范围内的大规模攻击。在这种情况下，单靠某个个体的力量是没法解决问题的。那么，就应该有一个合作解决机制来对抗大规模网络安全事件。

互联网安全隐患无处不在已形成完整地下黑色产业链，任一应急组织都无法解决所有问题，从这里可以看出地下黑色产业链还是很完整的，有人管生产，有人管销售，有人管利用，每一个环节都也形形色色的人在里面进行操作。那么，在多环节下，多种人，多种技术综合采纳的情况下，任何一个单一应急组织也无法解决这类网络安全事件。因此，我们要建立开放的国家网络安全应急体系，从工作机制、技术框架、专家平台、服务体系几个方面，通过大家的努力逐渐建立起开放的国家网络安全应急体系，来一起应对日益严峻的网络安全事件。

经过这么多年的努力，我们现在已经逐渐有了一个国家网络安全应急框架体系，在这个框架体系下，如CNCERT/CC，还有国内各个应急组织，还包括国家各个政府部门，以及国外的一些应急组织和政府部门，大家都相互合作起来，一旦出现问题以后，利用这个框架体系及时处理一些问题。如今天出现的几个大的网络安全事件，也是在这种框架体系下解决的，大型的国际网络安全事件也是通过国内国外应急组织一起来解决网络安全事件。

2、应对策略

策略1：建立相互协作、统一协调的工作机制。为应对大规模突发网络安全事件，构建开放协作的应急体系。

策略2：构建开放协同的安全技术框架。建立开放协同的技术框架，实现各网络安全系统间的资源共享，能力自生长；拟定标准规范、系统接口，实现资源整合；建立一点受攻击，多点支援的协同体系。

策略3：知识共享、利用集体智慧，实现人才联盟化，遇到大规模网络安全事件的时候，发挥团队力量，创造网络安全大兵团作战模式。

策略4：安全服务专业化。我们认为云计算、云安全是下一步的大势所趋，只有专业的人才能做专业的事，不可能每个部门都建立专业的网络安全服务。那么，构建基于互联网的云安全服务能力，通过细分网络安全服务，形成专业化的网络安全应急服务体系。