谢谢主持人。尊敬的各位来宾,各位专家,大家下午好!今天要跟大家讨论的是网络安全事件处置与国际合作,我用半分钟的时间介绍一下国家互联网应急中心,它是一个经政府批准的非政府、非盈利的组织,是中国处置网络安全事件的国际合作窗口,它的工作方针是积极预防、积极发现、快速响应、力保恢复。

下面我首先把我们工作中监测到的数据讲一下。2014年上半年我们国家感染到的木马达到了19万台,控制主机的数量排在前三位的,第一是美国,控制了我们260万余台的主机,葡萄牙控制了241万的主机,其他的详细数据我就不说了。传播恶意程序的域名超过半数都是境外注册,发现恶意程序下载的链接有15394个,其中76.1%的域名在境外注册。上半年活跃的挂马站点域名注册,境外占了76.2%,境内22.8%。

域名篡改和攻击的情况,政府网站有4.9%,境内网站被植入了后门,政府网站占了3.4%。上半年境内被篡改的网站按域名的分布分,被植入后门网站域名按域名分布,.com占了59.1%。48.8%是被境外IT地址所控制,控制我们国家境内网络数量,前三位的,美国控制了我们6118个网站,中国香港控制了我们3097个网站,韩国占了2307个网站。上半年境内网站植入后门境外IT地址分布,美国占29.3%,韩国6%,香港占了5%左右。

通过数据能说明,目前我们面临的网络安全形势是比较严峻的。我们积极推动了国际合作的伙伴计划。下面我把我们推动国际合作伙伴计划的情况说一下。因为网络安全事件的处置,互联网无国界,需要积极的合作。

2002年我们成立了国际著名的网络安全组织,随后我们又和东盟建立了很好的合作,6次和东盟展开了研讨,并且参与了我们网络安全应急演练,我们还参与了APEC、上合组织等工作。

我们已经与59个国家和地区的127个组织建立了国际合作的伙伴关系,其中我们与17个组织签订了网络安全合作备忘录。国际合作跨境网络安全事件的处置,从2012到2014年上半年,CNCERT处置的跨境事件1.5万个,我们向境外组织投诉跨境事件是1.2万余其。

我介绍几个案例,给大家提供一些思考,未来网络安全事件处置到底怎么做。举一个典型案例,去年3月12日,韩国银行和电视台遭受了攻击,韩国有两个电视台节目不能制作,三个银行瘫痪,用户不能通过取款机取款。韩国民官军小组建立了应急机制,3月21日民官军的负责人发布了一个信息,随后这个信息我们一起配合查证,通过查证发现IP地址误认为是中国,后来发现,一个韩国农协组织私自设的内部IP地址跟我们地址是重合的。第三天,韩国就发了一个声明,对已经发布的消息进行了更正。

下面我请大家看一下这段视频。

这个案例说明我们加强沟通能够避免误判,及时有效处理问题,三天把这个问题解决掉了。我们再从另外一个角度看个视频,这个视频是没有经过沟通,直接把内容发给了媒体,看看媒体的反应是什么,这个问题怎么解决,一会儿我来说。大家可以看到,看到这个新闻的媒体很兴奋,我觉得这没有经过沟通,这样来炒作,不利于网络安全的事件解决。时间证明这个问题到今天还是个谜。另外给我们网络安全合作也造成了阻力,没有解决问题。这是两个案例。

下面我再介绍一个案例,这是今年年初,索契冬奥会前期,我们接到投诉,中国某一个IP地址供给了索契冬奥会官方网站,我们组织了专家进行分析,发现位于中国的主机仅仅是跳板机,早以被攻陷。实际是1月10日法国的黑客扫描了主机,成功破解了主机。冬奥会开幕前期,从位于立陶宛的主机攻击了冬奥会。我们经过处理给各方做了报告,及时的得到了解决。

大家可以看到通过沟通能够有效的解决这些问题。未来微软打击僵尸网络,切断了上千万台的主机控制。我们对2010个在中国的漏洞进行了修复,案例很多,时间关系我不能说了。

我最后就说一点体会。通过这个网络安全事件处置,我们认为首先大家要充分认识互联网无国界的特点,网络安全事件处置需要多方参与,特别是国际合作。第二个是网络安全组织包括各个国家建立起互信合作的关心,这是开展网络安全事件的基础。第三个就是明确相互合作具体内容,才能使跨境实践的处置更加高效。

最后我的结束语是沟通才能理解,理解才能和平。我的汇报完了。谢谢大家!