9月25日,“互联网网络安全威胁治理行动研判讨论会”在北京召开,会议由国家互联网应急中心、中国互联网协会、网络与信息安全工作委员会联合举办,本次研讨会通报了前不久启动的“互联网网络安全威胁治理行动”所取得的进展,并对行动中遇到的问题进行进一步讨论。作为中国网络安全行业的一股重要力量,北京知道创宇应邀出席本次会议。
互联网网络安全威胁治理行动研判讨论会在京召开
会议先进行了前期行动通报,自从7月31日国家互联网应急中心召开“互联网网络安全威胁治理行动”启动会以来,重点打击以下互联网地下黑产相关威胁,包括分布式拒绝服务攻击(DDoS攻击)、植入暗链篡改处置,并推进了浏览器黑名单拦截工作,各方面工作取得了阶段性的成果。
工作成果通报
其中DDOS攻击打击工作打击效果最为明显,7月份行动开展前统计DDOS攻击数为日均1491起,开展专项整治治理行动以来,本月截止至9月22日,DDOS攻击日均降至397起,呈断崖式下降了73.3%;网页篡改的打击工作已有改善,7月份境内被篡改网页数量8202个,8月同比下降了9.85%,政府网站被篡改的数量下降25.56%;浏览器黑名单拦截工作启动较早,其间单就腾讯拦截便超过千万次(10万余次/日),效果显著。
知道创宇代表发言
在会议讨论环节,各互联网厂商纷纷发言,就与国家互联网应急中心协作开展打击网络黑色产业链工作各抒己见。知道创宇代表表示,通过监测发现,很多被篡改为博彩的网站、以及诈骗网站,有相同的网页架构,背后表现出黑色产业团伙作案嫌疑,希望能将各家发现的数据共享,并案处理,不但封堵,更要找出背后的黑手,从根本上打击网络地下黑产。
同时就“黑名单”保护网民工作而言,希望能将恶意网址共享,通过国内最大的第三方网络安全数据共享交换平台“安全联盟”同步到更多的平台进行风险提醒,更好地保护广大网民。
知道创宇旗下运营的“加速乐”云安全防御平台对其保护的超过80余万网站得出的数据来看,“加速乐”平台日均帮助客户抵御超过1亿次的恶意攻击请求,其中又以DDoS、CC攻击最为普遍。知道创宇代表建议CNCERT能将DDoS、CC攻击IP等数据共享给各安全厂商,知道创宇可以将其加入到云防护平台(加速乐、创宇盾)的黑名单中,可以更好地对网站进行安全防护。
会议现场
会议代表还建议希望在原有打击对象基础上,适时增加其它威胁打击,如盗号等,并对其威胁和治理办法进行了一定的分析。会议在热烈的讨论氛围中进行,不时得到参会领导的赞同,并希望在会后加深勾通,将好的点子落实到位。知道创宇代表表示,打击网络黑色产业链绝对不是某一阶段应该做的事情,而是应该长期坚持下去。“这件事要嘛不做,要做就要做好,决不能半途而废!” 国家互联网应急中心黄澄清主任在做总结发言时回应说道。