2010广州亚运保障互联网网络安全应急演练

10月28日上午10时， 2010广州亚运保障互联网网络安全应急演练正式拉开帷幕。国家互联网应急中心(CNCERT)、广州亚组委信息技术部以及广东省通信管理局领导现场对演 练进行了观摩指导。演练启动前，广东省通信管理局黄学敏副局长首先作了热情洋溢的讲话，国家互联网应急中心云晓春副主任、中国电信广东公司张国新副总经理 随后分别介绍了国家层面和企业层面的亚运网络安保筹备情况。

    本次演练由广东省通信管理局主办，国家互联网应急中心、广东互联网应急中心(GDCERT)和中国电信广东分公司联合承办，得到了工业和信息化部的支持和 指导。演练现场设在广东电信亚运通信保障指挥部，演练依托中国电信的亚运保障网络，针对亚运网络安保专项预案和广东省公共互联网网络安全应急预案，模拟了 广州亚运期间对域名劫持、拒绝服务***等重大突发事件的应急处置过程。演练重点检验了国家互联网应急中心、广东互联网应急中心、中国电信在亚运保障期间的 应急协同能力，以及网络异常流量监测、***流量清洗、域名监测等技术支撑系统的有效性。

    广东互联网应急中心赖国雄主任担任演练总指挥。伴随赖主任的一声令下，模拟***团队立即实施***操作，亚运保障团队有条不紊地开展亚运网络安全监测、通报和应急处置工作，一场真枪实弹、没有硝烟的战场迅即展开。

    演练科目一为模拟应对亚运官网域名劫持事件，设想在广州亚运会举办期间，用户访问亚运官网被劫持至恶意网站。中国电信广东公司、CNCERT、 GDCERT同时监测发现该事件后，根据相关预案要求开展信息通报和应急处置工作。各单位密切协同配合，迅速定位事件原因为亚运官网授权DNS服务器数据 被***篡改，紧急采取授权DNS服务器数据修复，递归服务器缓存更新锁死等应急处置措施恢复亚运官网的正常访问。

    演练科目二为模拟应对亚运官网DDoS***事件，设想在广州亚运会举办期间，用户突然无法访问亚运官网。中国电信广东公司、CNCERT、GDCERT经 监测分析和研判会商，确认亚运官网遭到利用僵尸网络实施的大规模DDoS***。按照相关预案要求，各单位积极开展信息通报和事件处置工作。广东电信首先通 过流量清洗系统缓解了官网的访问压力；同时，CNCERT积极协调国内运营企业清理***源，并联系国外网络安全切断僵尸网络控制端。在各方共同努力下，攻 击得到了快速、有效地遏止，官网访问恢复正常。

    演练结束后，广东省通信管理局古伟中局长作了总结讲话，充分肯定各单位的亚运网络安保筹备工作，对于演练的实战性、针对性和可观摩性强给予高度评价，同时对广东通信行业的亚运网络安全保障工作提出了殷切期望。