为切实提高互联网网络安全保障能力,为建党90周年营造良好网络环境,2011年6月17日,工业和信息化部组织中国电信、中国移动、中国联通三家基础电信运营企业和国家计算机网络应急技术处理协调中心(CNCERT)、中国互联网络信息中心(CNNIC),开展了2011年度互联网网络安全应急演练。
演练以重点网站网络安全保障为场景,模拟重点网站遭受网络攻击时,通信行业各单位按照《公共互联网网络安全应急预案》要求和工业和信息化部(指挥部)命令,迅速采取应急处置措施,及时有效消除网络安全事件带来的影响,确保重点网站正常运行。
演练共分为四个科目。科目一是重点网站遭受大规模流量攻击,导致用户无法正常访问。CNCERT监测到上述情况后,立即向指挥部报告。按照指挥部命令,CNCERT、中国电信、中国移动、中国联通联合启动应急处置流程,通过技术手段迅速切断攻击流量。科目二是重点网站的权威域名解析服务器突然瘫痪,无法对目标域名进行解析。CNNIC监测发现瘫痪情况后,迅速与重点网站运行单位确认,并向指挥部报告。根据重点网站运行单位的紧急援助请求,指挥部命令CNNIC立即接管重点网站的权威域名解析服务。科目三是重点网站域名遭到劫持攻击,导致国内部分地区互联网用户无法访问。指挥部接到报告后,要求相关运营企业在相应地区的递归解析服务器上强制进行本地解析。科目四是重点网站的网页遭到篡改。CNCERT监测发现后,立即报告指挥部,指挥部要求重点网站运行单位迅速进行处置恢复。
演练所有科目均采用实战方式,各项处置措施全部在真实系统上操作。中国电信和中国联通专门搭建了模拟目标网站;CNCERT专门搭建了用于演练的权威域名解析服务器,并对目标网站发起真实的流量攻击;CNNIC提供了其自有的域名应急备份平台。部通信保障局、运营企业相关部门负责人和CNCERT、CNNIC相关专家在指挥部现场指挥,实时研判相关情况,组织开展应急演练。
通过演练,有效检验了通信行业各单位的网络安全应急工作水平,提高了网络安全保障能力,达到了预期效果。演练结束后,各参演单位认真总结演练经验,针对暴露出的不足,提出了优化措施和建议。部通信保障局负责同志要求各单位进一步完善应急处置工作机制,畅通工作流程,加强协同配合,切实做到突发事件处置快速高效,为庆祝建党90周年营造安全畅通的网络环境。