相信在座的各位专家和代表们也都非常有感触,今天提的频率非常高的是5.19事件,在这个事件中基础运营企业承担了基础保障应急工作,起到了很好的作用。下面,请孙小红副总谈谈在5.19事件中的应急体会。
中国电信集团网维部孙小红
孙小红:大家好,按照主持人的要求谈谈应急情况。
首先,中国电信高度重视网络安全相关工作,也在不断地总结完善安全保障体系。在工信部的领导下,我们通过集团公司、省分公司和内外支撑单位共同努力,我们的信息安全工作取得了比较明显的成效。
今年5月初,按照工信部两个文件的要求,组织制定了《中国电信互联网网络安全信息通报实施办法》和《木马和僵尸网络监测处置机制》,而且进行了落实。我们向江西、广西、浙江、安徽等六个省进行回访,有客户反映网速过慢,监测部把这些信息反馈到网络中心,认为是网络被监测了,网络中心把这些信息反馈到集团的监测中心,我们开始寻找源头,也向CNCERT做了汇报。我们的判断是在工信部通信保障局的领导和CNCERT专家的指导下,我们知道是暴风影音软件被攻击,出现了大量的无效域名影响了服务。我们撤销了所有无效DNS域名的申请,网络安全得到了恢复。
那么,这种网络突发事件是我们以前没有预计到的,是一种新的方式。我们作为互联网的最大运营商,在部里应急预案通报的《实施办法》指导下,对事件进行了及时处置,因为我们的防范,事件范围没有进一步扩大。
我们的体会一是工信部《网络安全信息通报实施办法》的出台是非常及时的,4月份下发《办法》,中国电信5月份组织制定《实施方案》,19日就出现了突发事件。刚开始,我们自己运营商也是初次按照《办法》来做,在有些环节上的沟通可能有些问题。但是,这个《办法》能够促进网络安全信息的及时共享,也确实提高了网络安全的安全预警和防范应急方案。同时,也是在我们面临紧急突发事件情况下的指挥和实施指南。
二是我们的应急预案和应急演练发挥了重要作用。中国电信每年组织集团演练,也参加工信部组织的跨运营商的定期演练,实际上怎样应急对付突发事件大家心里是有底的,《应急预案》也起到了关键作用,各省分公司也启动了《应急预案》的上报和处理工作,缩短了处理时间,缩小了影响范围。另外,CNCERT的支持和协调作用也是非常重要的。
那么,我们怎样从被动应急到主动防范?这是非常重要的事情。我们通过5.19事件感觉要吸取教训,增强监测。因为,5.19事件在网络流量上没有大的变化,但在域名解析方面却产生了很大的影响,我们以后要更及时、更快速的发现问题,处置问题。
我们也看到了网络安全的几个热点问题:一是互联网应用软件的缺陷;暴风影音有着巨大的客户群,有着巨大客户群的互联网应用自身安全行为对互联网安全有着重要的影响,终端软件的管理和规范也是不容忽视的。我们也认为对互联网网上大量运营的软件,现在实际上没有一个整体地测评,我们觉得应该进行必要地管理和规范,形成长效机制,避免软件使用引起的网络攻击突发事件,今天的签约仪式也是一个良好的开端。
二是域名安全。网络中有大量的DNS请求,极大地增加了域名解析器的压力,这种压力在过去是没有的,现在抵抗这种压力的能力要增强。对于域名解析也缺乏相关的认证和行业标准,存在着高低安全漏洞风险。
三是网络安全形势依然非常严峻。今天这个事也说了很长时间了,我们面临很大的黑客团体挑战。
因此,我们认为互联网安全工作和域名安全工作任重道远,我们也会整体考虑,保障互联网运营的良好发展。
木马和僵尸网络的网络攻击行为,不仅危害个人网络,而且对公共网络也产生了很大的危害。如何有效解决网络安全的难题?我们认为需要联合政府、专业机构、软件产品厂商及互联网用户建立多方协作机制。中国电信对于互联网安全保障有着义不容辞的责任和义务,希望通过年会加深我们与其他运营商、厂商、CNCERT的交流,大家共建安全的网络环境。谢谢。
主持人孙蔚敏:孙总提到中国电信在5.19事件处置的具体实践情况,从另一个侧面反映了工信部出台的各项《办法》是非常有效的,我也相信在实践的过程中,在保障局的领导下,这些《办法》也会不断地得到充实和完善,包括运营企业之间信息的共享,一定会在实践中不断地丰富和完善。