| 出版日期:2003-11-10 总期号:1265 本年期号:84 |
|
 |
应急服务是大家的事
高岚 冲击波病毒来了,一台、十台、十五台……,短短一个小时,你就发现,企业内网的机器迅速中招了,而且这个势头像火苗一样迅速蔓延。怎么办?如果能有一个像120或者122这样的事故报警处理机制就好了。其实这就是所谓的网络应急处理服务。不过,目前我国的网络应急处理服务,尤其是在公共网络应急处理服务方面,还没有一个及时、有效的服务体系。不久前,信息产业部互联网应急处理协调办公室(简称“应急办”)就此发出了“关于选择公共互联网应急处理服务试点单位的公告”,公告中提出:10月14日~11月15日,应急办面向社会公开选择服务试点单位。就此,本报记者采访了应急办技术处的刘欣然博士。 刘欣然告诉记者:应急服务,尤其是公共互联网的应急服务具有三个特点:涉及面广、时间性强、本地化要求高,要做好这项工作,单单依靠应急办几十、几百个人的力量是无法做到的,惟一的办法就是借助社会力量。 应急办直属于信息产业部,已经成功运作了三年多。他们的主要工作是,在大规模网络安全事件发生时,通过协调国内,例如各大运营商,国际,例如各国的CERT组织,在各方面力量的帮助下,解决问题,保障我国公共互联网的安全运营。所谓公共互联网,刘博士解释说,是指不包括例如金融、电力等各行业的企业网的。 通过多年努力,目前,他们已经与国内的九大运营商、国际上知名的CERT组织,尤其是亚洲的CERT中心,建立起一套行之有效的应急协调方案。在今年年初SQL Slammer病毒爆发时,通过这种运作模式,短短5个小时,SQL Slammer就在主干网上基本消灭。 刘欣然强调说:这次召集应急服务试点单位是为了帮助他们更好地完成这个使命。加入应急服务行列,这些单位将同时享有权利和义务:他们可以在第一时间得到来自应急办最新的各类病毒、混合型攻击的信息以及相应的解决方法;同时,在紧急事件发生时,这些单位有义务听从应急办的统一调遣,包括统一向外发布威胁消息,向国家政府机构、关系到国计民生的国家级大型网络,免费提供及时的应急服务。为了保证这些单位的服务质量,应急办明确要求,提出申请服务试点的单位必须具备三个硬条件:具有7×24小时应急响应能力,从事服务的技术人员不少于15人,原则上具备3年以上的服务经验。(注:本次公告可以从以下网址查询:http://www.cert.org.cn/contact.shtml。) |
||||||||||||||||||||||||||
