為提高互聯網網絡安全事件應急響應能力，做好國慶60週年網絡安全保障工作，9月17日，工業和信息化部組織中國電信、中國移動、中國聯通三家基礎電信運營企業相關部門和國家計算機網絡應急技術處理協調中心（CNCERT）、中國互聯網絡信息中心（CNNIC）、萬網誌成科技有限公司，開展了2009年度互聯網網絡安全應急演練。此次應急演練是北京奧運會通信保障後組織的第一次跨運營商互聯網網絡安全應急演練。演練結合今年以來互聯網網絡安全面臨的實際情況，以保障基礎網絡安全和營造良好網絡環境為目標，重點檢驗各單位在網絡安全突發事件中的應急處置效率和協同配合能力。

    此次應急演練分為兩場。首場是模擬域名系統安全事件的應急處置。該演練以今年“5•19”互聯網故障為原型，模擬域名註冊服務機構萬網的域名解析服務器受到DDoS攻擊，導致其不能正常提供域名解析服務，隨後大量互聯網用戶端發起的域名解析請求積累到北京聯通遞歸域名解析服務器，造成聯通服務器超載，無法提供正常遞歸解析服務，致使北京聯通的大量互聯網用戶上網受到影響。“模擬安全事件”發生後，中國聯通一方面緊急進行先期處置，另一方面根據有關規定向工業和信息化部通信保障局和CNCERT報告。通信保障局接報後，立即組織運營企業、CNCERT、CNNIC和有關專家進行研判，分析事件原因，確定事件級別，提出應急處置措施建議，報部領導批准後啟動重大事件的應急處置流程，指導和部署各運營企業採取有效措施，恢復故障服務器的正常運行和互聯網業務的正常開展，並根據有關規定向國務院應急辦報告事件情況。經及時有效處置，故障得以排除，業務恢復正常，應急工作結束。

    第二場是實戰演練，以國慶前發生大規模木馬僵屍網絡安全事件、互聯網公共環境受到極大安全威脅為背景，在部通信保障局的指揮下，CNCERT協調各基礎電信企業、CNNIC、域名註冊服務機構對木馬僵屍網絡隱患進行了專項打擊，監測定位其控制服務器，刪除控制端惡意域名，根據用戶協議通知用戶清除惡意代碼。通過實戰演練，有效凈化了網絡環境，降低了國慶期間發生大規模網絡攻擊和信息竊取事件的風險。

    為模擬實戰場景，檢驗實戰能力，同時不影響互聯網業務的正常開展，中國聯通專門搭建了用於演練的遞歸域名解析服務器，設立了電話指揮會議系統。部通信保障局、運營企業相關部門負責人和CNCERT、CNNIC相關專家在指揮部現場指揮，CNCERT調集上海、福建、廣東、重慶、陜西、吉林、江蘇、江西、遼寧、四川等省的分中心模擬實際情況，同步向用於演練的服務器發送大量域名解析請求報文，並通過指揮部現場的網管系統實時監測異常流量，演練場景十分逼真。在各方的精心組織和密切配合下，此次應急演練達到了預期效果，有效檢驗了各單位突發事件應急處置能力和水平。演練結束後，參演各單位對演練情況進行了認真總結，分析了演練暴露出的不足，提出了初步的改進措施和建議。部通信保障局負責同志結合演練實際，要求各單位進一步完善內部應急預案，舉一反三，加強監測預警和通報工作，切實提升應急反應能力、協調處置能力和綜合保障能力，為保障國慶60週年通信網絡安全做好各項準備。