mcsystem-我国互联网网络安全与应急响应—发展与现状

mcsystem-我国互联网网络安全与应急响应—发展与现状内容摘要：

二级 /报警网络安全事件， CNCERT/CC要在 8小时内提出建议方案； – 发生二级 /报警网络安全事件， 12小时要上报事件动态 – …… • 如何落实。 National Computer work Emergency Response technical Team/Coordination Center of China 我国公共互联网应急体系 • 从无到有 • 从小到大 • 从弱到强 • 从点到面 National Computer work Emergency Response technical Team/Coordination Center of China 正面经验： Slammer/口令蠕虫 • 组织： CNCERT/CC； CCERT；各运营商CERT；国际组织 • 效率：两小时判断情况，半天控制局势 • 总结： – 应急体系发挥了重要作用 – 潜在的问题还有很多 National Computer work Emergency Response technical Team/Coordination Center of China CNCERT/CC简介 • 国家计算机网络应急技术协调处理中心 – 2020年成立， 2020年 7月中编办批准现名 – 英文 “ National Computer work Emergency Response technical Team/Coordination Center of China” • 职责和定位 – “在信息产业部互联网应急处理协调办公室的直接领导下 ,负责协调我国各计算机网络安全事件应急小组(CERT)共同处理国家公共互联网上的安全紧急事件，为国家公共互联网、国家主要网络信息应用系统以及关键部门提供计算机网络安全的监测、预警、应急、防范等安全服务和技术支持 ,及时收集、核实、汇总、发布有关互联网安全的权威性信息 ,组织国内计算机网络安全应急组织进行国际合作和交流的组织。 National Computer work Emergency Response technical Team/Coordination Center of China 目前具备的主要能力 • 大规模异常事件的发现能力 – 理论上确认大规模网络安全事件所需要时间不到原来的十分之一 • 重大网络安全事件的初步监测分析能力 – 包括感染范围和速度、控制效果、对网络的影响情况等 • 攻击事件的分布式自动验证 • 拓扑发现和定位分析 • 分布式问题网站发现系统 National Computer work Emergency Response technical Team/Coordination Center of China 2020年 110月接到事件报告情况 月份 蠕虫网页恶意代码木马网络仿冒拒绝服务攻击网站篡改扫描主机入侵垃圾邮件 其他 总计1月 130 0 0 0 1 0 917 22 143 28 12412月 6 1 4 0 0 1763 3 57 35 18693月 7 0 1 2 1 22 6841 0 116 35 70254月 6 0 1 2 0 20 852 3 133 26 10435月 31 0 0 1 2 4 1042 1 174 40 12956月 17 2 0 11 1 10 991 0 100 25 11577月 27 2 4 11 3 13 1013 1 56 30 11608月 9 2 11 24 4 195 940 2 101 32 13209月 8 3 67 30 2 210 10988 3 203 39 1155310月 12 4 38 51 4 168 14184 4 116 28 14609统计 253 14 122 136 18 642 39531 39 1199 318 42272National Computer work Emergency Response technical Team/Coordination Center of China 与国际应急组织密切合作 • Global Problem, Global Solution：跨国进行的计算机攻击事件的处理推动了国际应急组织的合作 • 2020年 8月，成为 FIRST正式成员 • APCERT创始成员和指导委员会成员 • 同韩国、日本、马来西亚、巴西、澳大利亚多个国家 CERT组织保持密切的合作 • 开始与东盟、泛美、欧洲等地区 CERT组织建立合作渠道 应急组织、策略和方法 一些建议 National Computer work Emergency Response technical Team/Coordination Center of China 面临的基 本问题 • 如何用合理的投入，使组织面临的整体网络安全风险降低到可以接受的程度 – 安全是相对的，不是绝对的 – 不同层面：国家、企业、个人 – 是否真正知道面临哪些风险。 – 如何描述风险。 – 安全的水平不是用投入多少来衡量。 – …… National Computer work Emergency Response technical Team/Coordination Center of China 如何保障整体的安全 • 有明确整体的网络安全策略 • 适合组织需要的网络安全应急小组（至少应该有 POC） • 详细的规章、流程、手册，并真正得到贯彻 • 建立监测技术平台与应急工具库 • 开展应急培训、演练 • 网络安全知识、信息、经验积累、共享与交换 • 提高组织和个人网络安全意识 National Computer work Emergency Response technical Team/Coordination Center of China 网络安全应急组织基础 • 计算机安全事件相应小组 –CSIRT: Computer Security Incident Response Team – 负责在确定的组织范围内，执行、协调、支持对计算机实践做出响应的小组 • CNCERT/CC、 CCERT… National Compute。