《2019年中国社群网络安全协作之国际化.pdf》由会员分享,可在线阅读,更多相关《2019年中国社群网络安全协作之国际化.pdf(30页珍藏版)》请在三个皮匠报告上搜索。
1、跨境日常协作政府间国际合作CERT组织层面合作中国CERT社群之愿景网络安全已成为国际社会面临的全球性公共问题全球范围的信息共享和处置协作是解决网络安全问题的必然选择各国CERT组织之间的合作正逐渐成为有效的跨境事件处置和信息共享的渠道97405060708090100FIRST各国成员数量统计(GDP前20国家)注:范围包含国家级、政府、军队、企业、科研机构的CERT。统计数据来自https:/www.first.org/members/teams/(截止2019.4.18)。愿景:建设互利共赢的中国CERT社群,开展网络安全
2、国际合作工作机制建立定期会议机制和联系渠道提供国际平台和输出渠道引荐加入国际组织 9家企业加入FIRST 2个企业申请APCERT参加国际会议和活动联合援建CERT组织 在APECTEL研讨会上演讲 讲师赴东盟国家开展培训 FIRST、APCERT会议演讲中兴,埃塞俄比亚CERT加入国际社群 华为,筹备为喀麦隆援建CERT8月第七届中日韩互联网应急年会,中国9月APEC-TEL第60次会议 网络安全威胁治理研讨会,韩国首尔10月世界互联网大会 网络安全技术发展和国际合作论坛,中国乌镇11月东盟网络安全实地培训,东盟2个国家12月第四届CNCERT国际合作论坛暨FIRST技术研讨会,中国北京第十
3、一届中国东盟网络安全应急响应能力建设研讨会,中国北京跨境日常协作政府间国际合作CERT组织层面合作中国CERT社群之愿景国家计算机网络应急技术处理协调中心,简称国家互联网应急中心(CNCERT),2002年9月非政府非盈利的网络安全技术中心中国网络安全应急响应体系的核心技术协调机构国家网络安全态势感知重要信息基础设施系统保护网络安全事件应急处置积极预防及时发现快速响应力保恢复76个国家和地区的233个组织,“CNCERT国际合作伙伴”;31个组织,MoU。2017年6月与俄罗斯RU-CERT签MoU2018年6月与微软会谈2017年6月与蒙古MonCIRT签MoU2017年4月与喀麦隆ANTI
4、C会谈2017年9月与新西兰网络政策办公室会谈2017年12月与老挝LaoCERT签MoU2019年1月与ICANN前总裁、CyberGreen主席会谈2018年9月与东西方研究所EWI会谈2018年6月与卡巴斯基大中华区会谈2017年4月与喀麦隆ANTIC会谈反垃圾邮件专题,抵御垃圾邮件 建立互信机制反黑客攻击专题,真诚沟通务实合作,共同抵制黑客攻击活动2002年,国际权威组织FIRST年会、区域大会、技术论坛2018年10月,上海FIRST区域大会;3次FIRST技术研讨会中国社群:CNCERT、移动、华为、中兴、恒安嘉兴,360、绿盟、阿里巴巴、浙江大华、数字观星(中国科技网、腾讯)。国
5、外推荐成员:埃塞俄比亚CERT,蒙古CERT。发起者、副主席,指导委员会委员、信息共享组负责人应急演练、年度会议、指导委员会电话会议、视频培训APCERT Data Exchange 共享平台,交换方式、信息格式、安全机制APCERT2018年年会,上海2011年三方MoU;2013年上海首届中日韩年会;2016年昆明第四届应急年会。十届中国东盟网络安全研讨会,中国。2017年,赴柬埔寨、老挝技术培训;2018年,赴缅甸、印尼。东盟应急演练。JERT跨境日常协作政府间国际合作CERT组织层面合作中国CERT社群之愿景任网络安全与繁荣工作组召集人2018年巴新,物联网安全研讨会“保障数字经济框架
6、”“僵尸网络治理策略和技术手段指南”“中国-东盟电信监管理事会关于网络安全问题的合作框架”“关于建立中国-东盟CERT合作机制的提案”“关于落实中国-东盟国家计算机应急响应组织合作机制的行动计划”“关于开展中国-东盟网络安全实地培训项目的倡议”ITU-GCA(全球网络安全议程)与IMPACT签订合作备忘录,合办技术培训。国际电联理事会会议国际信息安全专家会议“上合组织成员国保障国际信息安全行动计划”“保障国际信息安全合作政府间协定”联大草案“关于加强国际信息安全的原则”打击网络犯罪共享和互联网安全公约联合国联合国信息安全政府专家组,2015报告“应加强国家间CERT组织的合作”金砖五国金砖国家
7、网络安全务实合作路线图“建立金砖国家间国家级CERT合作网”G20B20G20数字经济工作组B20网络安全文件中美网络执法及网络安全对话(原中美打击网络犯罪和相关事项高级别联合对话)2015年12月第一次高级别对话2016年4月网络安全桌面推演2016年6月第二次高级别对话2016年12月第三次高级别对话2016年8月网络安全研讨会2017年10月,首轮中美执法及网络安全对话网信办,中英互联网圆桌会议外交部,中澳、中俄、中英、中欧工信部,中日韩现代国际关系研究院,中美、中英、中欧、中澳中国国际战略学会,中美印中国国际问题研究院,中日韩跨境日常协作政府间国际合作CERT组织层面合作中国CERT社
8、群之愿景724小时接收处置机制2018年,境外投诉623起,向境外投诉11661起事件投诉事件受理事件处置CNCERT/CC-20180212-25-94US34.0%Russia12.6%Japan10.6%Korea5.8%Brazil5.5%Other31.6%CNCERT协调处置境外事件按来源分类协调处置境外事件按来源分类US42.4%HongKong,China28.8%India14.0%Germany6.5%Malaysia4.6%Other3.6%CNCERT向境外投诉事件按目的地分类向境外投诉事件按目的地分类积极关注,联系韩国CERT了解情况经深入调查,证明攻击与中国无关通过
9、媒体指责攻击来自中国部分电视台和银行遭受网络攻击发表声明,承认误判韩国CNCERTCNCERT韩国韩国杀毒毒软件件管理服管理服务器器中中国(101.106.25.105)美美国欧洲洲广播广播电视台台金融机金融机构植入恶意代码下载恶意代码X?日本JPCERT投诉网络摄像头漏洞。CNCERT验证协调,A公司升级固件。A公司投诉恶意程序,与美国、瑞典和荷兰的IP通信连接;CNCERT协调国家级CERT处置。韩国KrCERT投诉免费邮箱参与窃取韩国个人信息。CNCERT验证并协调邮箱提供商注销150个邮箱。暂停一万多个.CN顶级域下的恶意域名暂停微软投诉的16个恶意域名暂停微软投诉的6个恶意域名暂停7
10、万余个3322.org的恶意域名WaledacRustockNitolCitadelDorkbot暂停百个的恶意域名向外共享网络安全周报、年报;接收境外组织共享信息包括:合作单位信息交换类型Shadow Server恶意程序样本、僵尸网络、黑名单、脆弱性服务APWG仿冒网站AusCERT、卡巴斯基,赛门铁克恶意程序样本CERT.br,Google恶意URL微软漏洞、僵尸网络Team Cymru,FIRST新闻US-CERT分析报告、漏洞APCERT数据共享平台、中国东盟数据共享平台共享近4万份数据22836637558969552859800500600700800APCERT数据共享平台月均数据共享统计中国CERT社群愿景建设互利共赢的中国CERT社群,开展网络安全国际合作CERT组织层面合作CNCERT国际伙伴计划,双边对话,参与联盟(FIRST、APCERT),区域合作(东盟、中日韩)政府间国际合作。APEC-TEL、东盟、上合、ITU、联合国、金砖五国、中美机制、战略对话跨境日常协作724小时跨境事件接收处置机制网络安全信息共享THANK YOU谢谢观看