1999年,由中国教育和科研计算机网资助,在清华大学成立了我国第一个计算机安全应急响应组织——中国教育和科研计算机网紧急响应组(CCERT),面向用户提供网络安全应急服务。2000年,在美国召开的FIRST年会上,CCERT第一次在国际舞台上介绍了中国网络安全应急响应的发展。
2001年8月,中央网络安全和信息化委员会办公室(以下简称“中央网信办”)牵头成立了国家计算机网络应急技术处理协调中心(CNCERT/CC),作为国家级网络安全应急机构,其主要任务是建设国家级的网络安全监测预警中心,以支撑政府主管部门履行网络安全相关的社会管理和公共服务职能,支持基础信息网络的安全防护和安全运行,支援重要信息系统的网络安全监测、预警和处置。
目前,我国各省、自治区、直辖市也建立起了相应的网络安全应急响应部门,与CNCERT形成了我国网络安全应急响应体系,如图1-1所示。
国家网络安全应急响应体系是由国家网络安全主管部门、CNCERT、国家级网络安全技术队伍等组织构成的。
其中,中央网信办研究制定网络安全和信息化发展战略、宏观规划和重大政策,建立健全跨部门联动处置机制,统筹安全事件应对工作。必要时成立国家指挥部,负责特别重大事件处置的组织指挥和协调。
工业和信息化部网络安全应急办公室,组织拟订电信网、互联网及其相关网络与信息安全规划、政策和标准并组织实施;承担电信网、互联网网络与信息安全技术平台的建设和使用管理;承担电信和互联网行业网络安全审查相关工作,组织推动电信网、互联网安全自主可控工作;承担建立电信网、互联网新技术新业务安全评估制度并组织实施;指导督促电信企业和互联网企业落实网络与信息安全管理责任;承担电信网、互联网网络与信息安全监测预警、威胁治理、信息通报和应急管理与处置;承担电信网、互联网网络数据和用户信息安全保护管理等工作。
图1-1 我国网络安全应急响应体系
CNCERT主要负责协调国家各行业相关主管部门及各计算机网络安全事件应急小组共同处理网络安全紧急事件,为国家重要信息系统、公共互联网以及关键部门提供监测预警、应急处置等安全服务和技术支持,及时收集、核实、汇总、发布有关互联网安全的权威性信息,组织国内网络安全应急响应单位进行国际合作和交流。
CNCERT不但与国内的基础电信企业、增值电信企业、域名注册服务机构、网络安全服务厂商等建立信息共享、漏洞通报等工作机制,还发起成立了国家信息安全漏洞共享平台(CNVD)、中国反网络病毒联盟(ANVA)和中国互联网网络安全威胁治理联盟(CCTGA),为实现网络强国战略、构建中国国家网络安全应急响应体系添砖加瓦。
同时,CNCERT还积极开展网络安全国际合作,作为FIRST的正式成员以及APCERT的副主席,致力于构建跨境网络安全事件的快速响应和协调处置机制。截至2021年,CNCERT已与81个国家和地区的274个组织建立了“CNCERT国际合作伙伴”关系。通过构建的国内国外网络安全应急响应联系体系,CNCERT成功处置了WannaCry勒索病毒、某电商服务器遭受持续性DDoS攻击等一系列网络安全事件,极大维护了我国在网络空间的相关利益,同时促进了国际社会对我国互联网管理政策和思路的理解和认识,树立我国负责任的大国形象。