2019年中國社群網絡安全協作之國際化.pdf

1、跨境日常協作政府間國際合作CERT組織層面合作中國CERT社群之愿景網絡安全已成為國際社會面臨的全球性公共問題全球范圍的信息共享和處置協作是解決網絡安全問題的必然選擇各國CERT組織之間的合作正逐漸成為有效的跨境事件處置和信息共享的渠道91103532181317499529761713110102030405060708090100FIRST各國成員數量統計（GDP前20國家）注:范圍包含國家級、政府、軍隊、企業、科研機構的CERT。統計數據來自https:/www.first.org/members/teams/（截止2019.4.18）。愿景：建設互利共贏的中國CERT社群，開展網絡安全

2、國際合作工作機制建立定期會議機制和聯系渠道提供國際平臺和輸出渠道引薦加入國際組織 9家企業加入FIRST 2個企業申請APCERT參加國際會議和活動聯合援建CERT組織 在APECTEL研討會上演講 講師赴東盟國家開展培訓 FIRST、APCERT會議演講中興，埃塞俄比亞CERT加入國際社群 華為，籌備為喀麥隆援建CERT8月第七屆中日韓互聯網應急年會，中國9月APEC-TEL第60次會議 網絡安全威脅治理研討會，韓國首爾10月世界互聯網大會 網絡安全技術發展和國際合作論壇，中國烏鎮11月東盟網絡安全實地培訓，東盟2個國家12月第四屆CNCERT國際合作論壇暨FIRST技術研討會，中國北京第十

3、一屆中國東盟網絡安全應急響應能力建設研討會，中國北京跨境日常協作政府間國際合作CERT組織層面合作中國CERT社群之愿景國家計算機網絡應急技術處理協調中心，簡稱國家互聯網應急中心（CNCERT），2002年9月非政府非盈利的網絡安全技術中心中國網絡安全應急響應體系的核心技術協調機構國家網絡安全態勢感知重要信息基礎設施系統保護網絡安全事件應急處置積極預防及時發現快速響應力?；謴?6個國家和地區的233個組織，“CNCERT國際合作伙伴”；31個組織，MoU。2017年6月與俄羅斯RU-CERT簽MoU2018年6月與微軟會談2017年6月與蒙古MonCIRT簽MoU2017年4月與喀麥隆ANTI

4、C會談2017年9月與新西蘭網絡政策辦公室會談2017年12月與老撾LaoCERT簽MoU2019年1月與ICANN前總裁、CyberGreen主席會談2018年9月與東西方研究所EWI會談2018年6月與卡巴斯基大中華區會談2017年4月與喀麥隆ANTIC會談反垃圾郵件專題，抵御垃圾郵件 建立互信機制反黑客攻擊專題，真誠溝通務實合作，共同抵制黑客攻擊活動2002年，國際權威組織FIRST年會、區域大會、技術論壇2018年10月，上海FIRST區域大會；3次FIRST技術研討會中國社群：CNCERT、移動、華為、中興、恒安嘉興，360、綠盟、阿里巴巴、浙江大華、數字觀星（中國科技網、騰訊）。國

5、外推薦成員：埃塞俄比亞CERT，蒙古CERT。發起者、副主席，指導委員會委員、信息共享組負責人應急演練、年度會議、指導委員會電話會議、視頻培訓APCERT Data Exchange 共享平臺，交換方式、信息格式、安全機制APCERT2018年年會，上海2011年三方MoU；2013年上海首屆中日韓年會；2016年昆明第四屆應急年會。十屆中國東盟網絡安全研討會，中國。2017年，赴柬埔寨、老撾技術培訓；2018年，赴緬甸、印尼。東盟應急演練。JERT跨境日常協作政府間國際合作CERT組織層面合作中國CERT社群之愿景任網絡安全與繁榮工作組召集人2018年巴新，物聯網安全研討會“保障數字經濟框架

6、”“僵尸網絡治理策略和技術手段指南”“中國-東盟電信監管理事會關于網絡安全問題的合作框架”“關于建立中國-東盟CERT合作機制的提案”“關于落實中國-東盟國家計算機應急響應組織合作機制的行動計劃”“關于開展中國-東盟網絡安全實地培訓項目的倡議”ITU-GCA（全球網絡安全議程）與IMPACT簽訂合作備忘錄，合辦技術培訓。國際電聯理事會會議國際信息安全專家會議“上合組織成員國保障國際信息安全行動計劃”“保障國際信息安全合作政府間協定”聯大草案“關于加強國際信息安全的原則”打擊網絡犯罪共享和互聯網安全公約聯合國聯合國信息安全政府專家組，2015報告“應加強國家間CERT組織的合作”金磚五國金磚國家

7、網絡安全務實合作路線圖“建立金磚國家間國家級CERT合作網”G20B20G20數字經濟工作組B20網絡安全文件中美網絡執法及網絡安全對話（原中美打擊網絡犯罪和相關事項高級別聯合對話）2015年12月第一次高級別對話2016年4月網絡安全桌面推演2016年6月第二次高級別對話2016年12月第三次高級別對話2016年8月網絡安全研討會2017年10月，首輪中美執法及網絡安全對話網信辦，中英互聯網圓桌會議外交部，中澳、中俄、中英、中歐工信部，中日韓現代國際關系研究院，中美、中英、中歐、中澳中國國際戰略學會，中美印中國國際問題研究院，中日韓跨境日常協作政府間國際合作CERT組織層面合作中國CERT社

8、群之愿景724小時接收處置機制2018年，境外投訴623起，向境外投訴11661起事件投訴事件受理事件處置CNCERT/CC-20180212-25-94US34.0%Russia12.6%Japan10.6%Korea5.8%Brazil5.5%Other31.6%CNCERT協調處置境外事件按來源分類協調處置境外事件按來源分類US42.4%HongKong,China28.8%India14.0%Germany6.5%Malaysia4.6%Other3.6%CNCERT向境外投訴事件按目的地分類向境外投訴事件按目的地分類積極關注，聯系韓國CERT了解情況經深入調查，證明攻擊與中國無關通過

9、媒體指責攻擊來自中國部分電視臺和銀行遭受網絡攻擊發表聲明，承認誤判韓國CNCERTCNCERT韓國韓國殺毒毒軟件件管理服管理服務器器中中國(101.106.25.105)美美國歐洲洲廣播廣播電視臺臺金融機金融機構植入惡意代碼下載惡意代碼X？日本JPCERT投訴網絡攝像頭漏洞。CNCERT驗證協調，A公司升級固件。A公司投訴惡意程序，與美國、瑞典和荷蘭的IP通信連接；CNCERT協調國家級CERT處置。韓國KrCERT投訴免費郵箱參與竊取韓國個人信息。CNCERT驗證并協調郵箱提供商注銷150個郵箱。暫停一萬多個.CN頂級域下的惡意域名暫停微軟投訴的16個惡意域名暫停微軟投訴的6個惡意域名暫停7

10、萬余個3322.org的惡意域名WaledacRustockNitolCitadelDorkbot暫停百個的惡意域名向外共享網絡安全周報、年報；接收境外組織共享信息包括：合作單位信息交換類型Shadow Server惡意程序樣本、僵尸網絡、黑名單、脆弱性服務APWG仿冒網站AusCERT、卡巴斯基，賽門鐵克惡意程序樣本CERT.br,Google惡意URL微軟漏洞、僵尸網絡Team Cymru，FIRST新聞US-CERT分析報告、漏洞APCERT數據共享平臺、中國東盟數據共享平臺共享近4萬份數據2283663755896955285980100200300400500600700800APCERT數據共享平臺月均數據共享統計中國CERT社群愿景建設互利共贏的中國CERT社群，開展網絡安全國際合作CERT組織層面合作CNCERT國際伙伴計劃，雙邊對話，參與聯盟（FIRST、APCERT），區域合作（東盟、中日韓）政府間國際合作。APEC-TEL、東盟、上合、ITU、聯合國、金磚五國、中美機制、戰略對話跨境日常協作724小時跨境事件接收處置機制網絡安全信息共享THANK YOU謝謝觀看