电子说
1928年11月生,男,曾用名黄晓枫,湖南醴陵人,中国互联网协会常务理事、秘书长。曾经在北京无线通信局微波载波站、邮电部电信总局无线维护处、邮电部办公厅部长办公室、中国工程院文秘处、信息产业部电信管理局服务质量监 督处等单位工作。先后任机务员、副站长、主任科员、副处级秘书、处长等职。现任国家计算机网络与信息安全管理中心副主任(副局)兼任信息产业部互联网应急处理协调办公室副主任;中国互联网协会常务理事、秘书长;中国通信学会互联网应用工作委员会副主任委员;文化部进口游戏审查委员会委员。 北京大学光华管理学院工商管理硕士。
1991年北京邮电部电信总局工程师。
1994邮电部办公厅副处级秘书。
1995年中国工程院办公厅处长。
1998年信息产业部电信管理局处长。
2001年至今中国互联网协会副秘书长。现任国家计算机网络与计算机管理中心副主任(副局)兼任信息产业部互联网应急协调处理办公室副主任,中国互联网协会常务理事、秘书长;中国通信学会互联网应用工作委员会副主任委员;文化部进口进口审查委员会委员。
今天要跟大家讨论的是网络安全事件处置与国际合作,我用半分钟的时间介绍一下国家互联网应急中心,它是一个经政府批准的非政府、非盈利的组织,是中国处置网络安全事件的国际合作窗口,它的工作方针是积极预防、积极发现、快速响应、力保恢复。
下面我首先把我们工作中监测到的数据讲一下。2014年上半年我们国家感染到的木马达到了19万台,控制主机的数量排在前三位的,第一是美国,控制了我们260万余台的主机,葡萄牙控制了241万的主机,其他的详细数据我就不说了。传播恶意程序的域名超过半数都是境外注册,发现恶意程序下载的链接有15394个,其中76.1%的域名在境外注册。上半年活跃的挂马站点域名注册,境外占了76.2%,境内22.8%。
域名篡改和攻击的情况,政府网站有4.9%,境内网站被植入了后门,政府网站占了3.4%。上半年境内被篡改的网站按域名的分布分,被植入后门网站域名按域名分布,.com占了59.1%。48.8%是被境外IT地址所控制,控制我们国家境内网络数量,前三位的,美国控制了我们6118个网站,中国香港控制了我们3097个网站,韩国占了2307个网站。上半年境内网站植入后门境外IT地址分布,美国占29.3%,韩国6%,香港占了5%左右。
通过数据能说明,目前我们面临的网络安全形势是比较严峻的。我们积极推动了国际合作的伙伴计划。下面我把我们推动国际合作伙伴计划的情况说一下。因为网络安全事件的处置,互联网无国界,需要积极的合作。
2002年我们成立了国际著名的网络安全组织,随后我们又和东盟建立了很好的合作,6次和东盟展开了研讨,并且参与了我们网络安全应急演练,我们还参与了APEC、上合组织等工作。
我们已经与59个国家和地区的127个组织建立了国际合作的伙伴关系,其中我们与17个组织签订了网络安全合作备忘录。国际合作跨境网络安全事件的处置,从2012到2014年上半年,CNCERT处置的跨境事件1.5万个,我们向境外组织投诉跨境事件是1.2万余其。
我介绍几个案例,给大家提供一些思考,未来网络安全事件处置到底怎么做。举一个典型案例,去年3月12日,韩国银行和电视台遭受了攻击,韩国有两个电视台节目不能制作,三个银行瘫痪,用户不能通过取款机取款。韩国民官军小组建立了应急机制,3月21日民官军的负责人发布了一个信息,随后这个信息我们一起配合查证,通过查证发现IP地址误认为是中国,后来发现,一个韩国农协组织私自设的内部IP地址跟我们地址是重合的。第三天,韩国就发了一个声明,对已经发布的消息进行了更正。
我最后就说一点体会。通过这个网络安全事件处置,我们认为首先大家要充分认识互联网无国界的特点,网络安全事件处置需要多方参与,特别是国际合作。第二个是网络安全组织包括各个国家建立起互信合作的关心,这是开展网络安全事件的基础。第三个就是明确相互合作具体内容,才能使跨境实践的处置更加高效。
应急是电信运营企业运行维护工作专业之一。从应对突发事件响应角度讲,通信保障工作:分为事前、事中、事后三个阶段。根据以人为本、预防为主的原则,应急是不得已而为之的一件事情。
应急通信不仅体现在事件发生后应对和善后处理,更要体现预防为主,平时加强预防事故的教育,严格按照规程进行生产,也就是必须做好事前的预防和预警、资源的准备等方面的工作。我以为通信应急的预防和预警工作不外乎体现在两个方面:
1、主要通过人的管理手段实现。它包括明确应急通信系统建设要求和日常管理办法,以及处理流程。明确应急各阶段对通信系统保障能力和具体工作的要求等。
2、通过软硬件设备,建立各级规模不一的应急通信系统。我们知道应急通信是建立专用的独立于公众网络的通信系统,如果应急通信依赖公众网络,一旦发生应急事件,导致公网损毁,就无法保持信息的传输。
以预防为主建立起来的应急通信系统,必须满足以下几个基本要求:
1、小型化。在常规情况下系统是广泛覆盖的,基站设备复杂、功能完善。在特殊自然灾害面前,应急通信设备需要具有小型化的特点,以便迅速运输、快速布舍、节约能源。
2、快速布舍。因为在破坏性自然灾害面前,给快速反映时间很短,这就很的很关键。
3、节能型。应急通信系统应该尽可能节能电源、满足系统长时间工作。鉴于通讯对电力有很强的依赖性,在应急指挥车上应适当的加上小型发电机等设备。
4、移动型。要求应急通信设备可携带的,或完全机动设备组成。
5、简单易操作。应急通信系统要求设备简单易操作易维护,能够快速的建立部署组网,操作界面直观,所有的借口标准化并能兼容。
总之在一些重大社会事件中及时、快捷的通信系统是赢得主动、减少损失、拯救生命的最基本的要素。今天这个研讨会,对这些问题大家在一起研究讨论,我想对推动应急通信保障工作具有重大意义。
全部0条评论
快来发表一下你的评论吧 !