为提高互联网网络安全事件应急响应能力,做好国庆60周年网络安全保障工作,9月17日,工业和信息化部组织中国电信、中国移动、中国联通三家基础电信运营企业相关部门和国家计算机网络应急技术处理协调中心(CNCERT)、中国互联网络信息中心(CNNIC)、万网志成科技有限公司,开展了2009年度互联网网络安全应急演练。此次应急演练是北京奥运会通信保障后组织的较早次跨运营商互联网网络安全应急演练。演练结合今年以来互联网网络安全面临的实际情况,以保障基础网络安全和营造良好网络环境为目标,重点检验各单位在网络安全突发事件中的应急处置效率和协同配合能力。
此次应急演练分为两场。首场是模拟域名系统安全事件的应急处置。该演练以今年“5?19”互联网故障为原型,模拟域名注册服务机构万网的域名解析服务器受到DDoS攻击,导致其不能正常提供域名解析服务,随后大量互联网用户端发起的域名解析请求积累到北京联通递归域名解析服务器,造成联通服务器超载,无法提供正常递归解析服务,致使北京联通的大量互联网用户上网受到影响。“模拟安全事件”发生后,中国联通一方面紧急进行先期处置,另一方面根据有关规定向工业和信息化部通信保障局和CNCERT报告。通信保障局接报后,立即组织运营企业、CNCERT、CNNIC和有关专家进行研判,分析事件原因,确定事件级别,提出应急处置措施建议,报部领导批准后启动重大事件的应急处置流程,指导和部署各运营企业采取有效措施,恢复故障服务器的正常运行和互联网业务的正常开展,并根据有关规定向国务院应急办报告事件情况。经及时有效处置,故障得以排除,业务恢复正常,应急工作结束。
第二场是实战演练,以国庆前发生大规模木马僵尸网络安全事件、互联网公共环境受到极大安全威胁为背景,在部通信保障局的指挥下,CNCERT协调各基础电信企业、CNNIC、域名注册服务机构对木马僵尸网络隐患进行了专项打击,监测定位其控制服务器,删除控制端恶意域名,根据用户协议通知用户清除恶意代码。通过实战演练,有效净化了网络环境,降低了国庆期间发生大规模网络攻击和信息窃取事件的风险。
为模拟实战场景,检验实战能力,同时不影响互联网业务的正常开展,中国联通专门搭建了用于演练的递归域名解析服务器,设立了电话指挥会议系统。部通信保障局、运营企业相关部门负责人和CNCERT、CNNIC相关专家在指挥部现场指挥,CNCERT调集上海、福建、广东、重庆、陕西、吉林、江苏、江西、辽宁、四川等省的分中心模拟实际情况,同步向用于演练的服务器发送大量域名解析请求报文,并通过指挥部现场的网管系统实时监测异常流量,演练场景十分逼真。在各方的精心组织和密切配合下,此次应急演练达到了预期效果,有效检验了各单位突发事件应急处置能力和水平。演练结束后,参演各单位对演练情况进行了认真总结,分析了演练暴露出的不足,提出了初步的改进措施和建议。部通信保障局负责同志结合演练实际,要求各单位进一步完善内部应急预案,举一反三,加强监测预警和通报工作,切实提升应急反应能力、协调处置能力和综合保障能力,为保障国庆60周年通信网络安全做好各项准备。
