為切實提高互聯網網絡安全保障能力,為建黨90週年營造良好網絡環境,2011年6月17日,工業和信息化部組織中國電信、中國移動、中國聯通三家基礎電信運營企業和國家計算機網絡應急技術處理協調中心(CNCERT)、中國互聯網絡信息中心(CNNIC),開展了2011年度互聯網網絡安全應急演練。
演練以重點網站網絡安全保障為場景,模擬重點網站遭受網絡攻擊時,通信行業各單位按照《公共互聯網網絡安全應急預案》要求和工業和信息化部(指揮部)命令,迅速採取應急處置措施,及時有效消除網絡安全事件帶來的影響,確保重點網站正常運行。
演練共分為四個科目。科目一是重點網站遭受大規模流量攻擊,導致用戶無法正常訪問。CNCERT監測到上述情況後,立即向指揮部報告。按照指揮部命令,CNCERT、中國電信、中國移動、中國聯通聯合啟動應急處置流程,通過技術手段迅速切斷攻擊流量。科目二是重點網站的權威域名解析服務器突然癱瘓,無法對目標域名進行解析。CNNIC監測發現癱瘓情況後,迅速與重點網站運行單位確認,並向指揮部報告。根據重點網站運行單位的緊急援助請求,指揮部命令CNNIC立即接管重點網站的權威域名解析服務。科目三是重點網站域名遭到劫持攻擊,導致國內部分地區互聯網用戶無法訪問。指揮部接到報告後,要求相關運營企業在相應地區的遞歸解析服務器上強制進行本地解析。科目四是重點網站的網頁遭到篡改。CNCERT監測發現後,立即報告指揮部,指揮部要求重點網站運行單位迅速進行處置恢復。
演練所有科目均採用實戰方式,各項處置措施全部在真實系統上操作。中國電信和中國聯通專門搭建了模擬目標網站;CNCERT專門搭建了用於演練的權威域名解析服務器,並對目標網站發起真實的流量攻擊;CNNIC提供了其自有的域名應急備份平臺。部通信保障局、運營企業相關部門負責人和CNCERT、CNNIC相關專家在指揮部現場指揮,實時研判相關情況,組織開展應急演練。
通過演練,有效檢驗了通信行業各單位的網絡安全應急工作水平,提高了網絡安全保障能力,達到了預期效果。演練結束後,各參演單位認真總結演練經驗,針對暴露出的不足,提出了優化措施和建議。部通信保障局負責同志要求各單位進一步完善應急處置工作機制,暢通工作流程,加強協同配合,切實做到突發事件處置快速高效,為慶祝建黨90週年營造安全暢通的網絡環境。