国家计算机网络应急技术处理协调中心:创新服务

国家计算机网络应急技术处理协调中心(英文简称CNCERT)，成立于2001年8月，为非政府非盈利的网络安全技术中心，是中国计算机网络应急处理体系中的牵头单位。作为国家级应急中心，CNCERT按照“积极预防、及时发现、快速响应、力保恢复”的方针，开展互联网网络安全事件的预防、发现、预警和协调处置等工作，维护公共互联网安全，保障关键信息基础设施的安全运行。成立以来，依托独具特色的技术和平台优势，在建设国家互联网安全应急体系，协调处理重大网络安全事件，积极开展网络安全国际合作方面取得了显著成效。

打造网络安全权威共享平台，加强我国网络安全应急体系建设

2019年7月，以“智能感知态势携手构建安全”为主题的第16届中国网络安全年会在广东省广州市成功举办。国家互联网信息办公室刘烈宏副主任出席大会并作主旨报告，中国工程院倪光南院士、孙优贤院士、戴浩院士、于全院士，挪威科学院容淳铭院士等80位演讲嘉宾以及来自全国党政机关、重要信息系统、行业企业和科研院所等单位的2300名代表参加会议，会议规模创历史之最。作为国内历史最悠久的网络安全会议，CNCERT所主办的中国网络安全年会已成为国内网络安全“产、学、研、用”各界交流技术和业务的重要桥梁和纽带，对于推动我国网络安全工作和提高社会各界网络安全意识起到了积极作用。

第16届中国网络安全年会现场。

2019年，是CNCERT持续发布《我国互联网网络安全态势综述》和《中国互联网网络安全报告》两份年度报告的第十个年头。报告以详实的网络安全监测数据分析、年度典型网络安全事件案例、网络安全威胁治理情况、网络安全保障具体工作等为基本内容，全方位展现我国面临的网络安全威胁现状和发展趋势，已成为主管部门、媒体和网民广泛关注和引用的权威数据，成为社会各界了解我国网络安全当前状况的基础读本。

《我国互联网网络安全态势综述》封面图。

《中国互联网网络安全报告》封面截图。

为加强我国网络安全行业自律和社会治理，CNCERT牵头组建了中国互联网网络安全威胁治理联盟(CCTGA)、中国反网络病毒联盟(ANVA)，起到了净化网络环境和维护网民利益的积极作用。中国互联网网络安全威胁治理联盟(CCTGA)联合网络安全领域上下游力量，加强全国网络安全纵深防御体系建设，有效整治互联网地下黑色产业相关威胁，目前成员单位已达138家，累计共享网络安全威胁情报数据133.2万条。中国反网络病毒联盟(ANVA)通过联合基础互联网运营企业、网络安全厂商、应用商店、下载站等单位，重点防范治理网络病毒威胁，形成了计算机恶意程序和移动恶意程序的传播渠道治理机制，目前成员单位已达61家，通过组织发起“3·15白名单专项工作”， 在手机应用商店为网民提供可信移动APP的下载入口，从源头上建立良性的APP分发与传播渠道，至今累计检测手机APP达583万个。

响应网络安全重大突发事件，发挥核心网络安全技术协调作用

2019年4月，由CNCERT运营的国家信息安全漏洞共享平台(CNVD)收录了Oracle WebLogic wls9-async零日高危漏洞。CNCERT分析发现，攻击者利用漏洞可获得网站服务器控制权，并对网站进行后门植入、网页篡改等攻击操作，甚至造成严重危害。CNCERT第一时间启动了应急响应工作机制，迅速组织开展漏洞普查和紧急处置工作，实时监测全国漏洞攻击态势。由于CNCERT率先发布了漏洞紧急预警信息，向社会公众公布了漏洞修复方法，因此有关单位得以提前采取防护措施，不法分子未能利用该零日高危漏洞起大规模攻击。CNCERT再一次成功地将有可能广泛爆发的网络安全威胁风险消解于无形，这也是CNCERT早在2009年组织建立我国最大国家级漏洞库CNVD的初衷。经过十年运行，CNVD已与国家政府部门、重要信息系统用户、基础电信运营商、网络安全主要厂商、软件厂商、互联网厂商科研机构、公共互联网用户共同建立了软硬件安全漏洞的统一收集验证、预警发布及应急处置体系，累计收录了针对软硬件产品漏洞17.2万条以及具体信息系统漏洞31.3万条，通报处置了重要信息系统单位漏洞事件13.8万余起，有效防范了因漏洞造成的政府和重要部门、行业单位用户以及网民用户的网络安全风险，切实保障了国家及行业信息系统的运行安全和数据安全。

文章来源：《电脑与信息技术》 网址: http://www.dnyxxjs.cn/zonghexinwen/2020/1023/724.html