2010廣州亞運保障互聯網網絡安全應急演練

10月28日上午10時， 2010廣州亞運保障互聯網網絡安全應急演練正式拉開帷幕。國家互聯網應急中心(CNCERT)、廣州亞組委信息技術部以及廣東省通信管理局領導現場對演 練進行了觀摩指導。演練啓動前，廣東省通信管理局黃學敏副局長首先作了熱情洋溢的講話，國家互聯網應急中心雲曉春副主任、中國電信廣東公司張國新副總經理 隨後分別介紹了國家層面和企業層面的亞運網絡安保籌備情況。

    本次演練由廣東省通信管理局主辦，國家互聯網應急中心、廣東互聯網應急中心(GDCERT)和中國電信廣東分公司聯合承辦，得到了工業和信息化部的支持和 指導。演練現場設在廣東電信亞運通信保障指揮部，演練依託中國電信的亞運保障網絡，針對亞運網絡安保專項預案和廣東省公共互聯網網絡安全應急預案，模擬了 廣州亞運期間對域名劫持、拒絕服務***等重大突發事件的應急處置過程。演練重點檢驗了國家互聯網應急中心、廣東互聯網應急中心、中國電信在亞運保障期間的 應急協同能力，以及網絡異常流量監測、***流量清洗、域名監測等技術支撐系統的有效性。

    廣東互聯網應急中心賴國雄主任擔任演練總指揮。伴隨賴主任的一聲令下，模擬***團隊立即實施***操作，亞運保障團隊有條不紊地開展亞運網絡安全監測、通報和應急處置工作，一場真槍實彈、沒有硝煙的戰場迅即展開。

    演練科目一爲模擬應對亞運官網域名劫持事件，設想在廣州亞運會舉辦期間，用戶訪問亞運官網被劫持至惡意網站。中國電信廣東公司、CNCERT、 GDCERT同時監測發現該事件後，根據相關預案要求開展信息通報和應急處置工作。各單位密切協同配合，迅速定位事件原因爲亞運官網授權DNS服務器數據 被***篡改，緊急採取授權DNS服務器數據修復，遞歸服務器緩存更新鎖死等應急處置措施恢復亞運官網的正常訪問。

    演練科目二爲模擬應對亞運官網DDoS***事件，設想在廣州亞運會舉辦期間，用戶突然無法訪問亞運官網。中國電信廣東公司、CNCERT、GDCERT經 監測分析和研判會商，確認亞運官網遭到利用殭屍網絡實施的大規模DDoS***。按照相關預案要求，各單位積極開展信息通報和事件處置工作。廣東電信首先通 過流量清洗系統緩解了官網的訪問壓力；同時，CNCERT積極協調國內運營企業清理***源，並聯系國外網絡安全切斷殭屍網絡控制端。在各方共同努力下，攻 擊得到了快速、有效地遏止，官網訪問恢復正常。

    演練結束後，廣東省通信管理局古偉中局長作了總結講話，充分肯定各單位的亞運網絡安保籌備工作，對於演練的實戰性、針對性和可觀摩性強給予高度評價，同時對廣東通信行業的亞運網絡安全保障工作提出了殷切期望。