新華網:這些年,我國在加強國際網絡安全交流合作方面有何舉措和成果?
周勇林:2000年,國家互聯網應急中心成立後,就一直在積極參與國際交流與合作,也作為專業技術隊伍參與了很多政府部門牽頭的國際合作活動。
2002年8月,國家互聯網應急中心成為國際權威組織“事件響應與安全組織論壇(FIRST)”的正式成員。隨後,參與發起了亞太地區的專業組織亞太計算機應急聯盟組織(APCERT)。在FIRST和APCERT框架下,與全球各國的網絡安全團隊合作。
我們還應邀加入中國代表團參與了亞太經濟合作組織的會議,並與2007年5月向APEC申請了“僵屍網絡應對政策和技術手段指南”項目,牽頭組織國際國內各方共同進行反僵屍網絡方面的技術交流,並於2008年年底在APEC網站上發布了項目最終報告,供各方參考借鑒。此外,還參加了東盟、上合組織等方面的工作,支持政府部門取得了很多積極的合作成果,例如《中國-東盟電信監管理事會關於網絡安全問題的合作框架》和《上合組織成員國保障國際信息安全政府間合作協定》的簽訂和落實等。
另外,我們與國外應急組織、安全廠商和其他相關組織也建立了互信、暢通的合作渠道,是我國處理網絡安全事件的對外窗口。國家互聯網應急中心具有7×24小時的事件接收處置機制,僅2009年全年就接收來自國外網絡安全事件投訴21618起,經過歸類合併篩選其中影響較大的事件成功處置了1095件,其中包括多起對美國網上交易站點ebay、摩根大通公司等美國企業的網頁掛馬、網站仿冒和拒絕服務攻擊事件。
這些機構多為國外重要的銀行、電子商務網站。我們不僅為國外相關機構挽回了經濟損失,同時也保護了國內外互聯網用戶利益不受侵害。 |
