為提高互聯網網絡安全事件應急響應能力，做好國慶60周年網絡安全保障工作，9月17日，工業(yè)和信息化部組織中國電信、中國移動、中國聯通三家基礎電信運營企業(yè)相關部門和國家計算機網絡應急技術處理協調中心（CNCERT）、中國互聯網絡信息中心（CNNIC）、萬網志成科技有限公司，開展了2009年度互聯網網絡安全應急演練。此次應急演練是北京奧運會通信保障后組織的第一次跨運營商互聯網網絡安全應急演練。演練結合今年以來互聯網網絡安全面臨的實際情況，以保障基礎網絡安全和營造良好網絡環(huán)境為目標，重點檢驗各單位在網絡安全突發(fā)事件中的應急處置效率和協同配合能力。

　　此次應急演練分為兩場。首場是模擬域名系統安全事件的應急處置。該演練以今年“5?19”互聯網故障為原型，模擬域名注冊服務機構萬網的域名解析服務器受到DDoS攻擊，導致其不能正常提供域名解析服務，隨后大量互聯網用戶端發(fā)起的域名解析請求積累到北京聯通遞歸域名解析服務器，造成聯通服務器超載，無法提供正常遞歸解析服務，致使北京聯通的大量互聯網用戶上網受到影響。“模擬安全事件”發(fā)生后，中國聯通一方面緊急進行先期處置，另一方面根據有關規(guī)定向工業(yè)和信息化部通信保障局和CNCERT報告。通信保障局接報后，立即組織運營企業(yè)、CNCERT、CNNIC和有關專家進行研判，分析事件原因，確定事件級別，提出應急處置措施建議，報部領導批準后啟動重大事件的應急處置流程，指導和部署各運營企業(yè)采取有效措施，恢復故障服務器的正常運行和互聯網業(yè)務的正常開展，并根據有關規(guī)定向國務院應急辦報告事件情況。經及時有效處置，故障得以排除，業(yè)務恢復正常，應急工作結束。

　　第二場是實戰(zhàn)演練，以國慶前發(fā)生大規(guī)模木馬僵尸網絡安全事件、互聯網公共環(huán)境受到極大安全威脅為背景，在部通信保障局的指揮下，CNCERT協調各基礎電信企業(yè)、CNNIC、域名注冊服務機構對木馬僵尸網絡隱患進行了專項打擊，監(jiān)測定位其控制服務器，刪除控制端惡意域名，根據用戶協議通知用戶清除惡意代碼。通過實戰(zhàn)演練，有效凈化了網絡環(huán)境，降低了國慶期間發(fā)生大規(guī)模網絡攻擊和信息竊取事件的風險。

　　為模擬實戰(zhàn)場景，檢驗實戰(zhàn)能力，同時不影響互聯網業(yè)務的正常開展，中國聯通專門搭建了用于演練的遞歸域名解析服務器，設立了電話指揮會議系統。部通信保障局、運營企業(yè)相關部門負責人和CNCERT、CNNIC相關專家在指揮部現場指揮，CNCERT調集上海、福建、廣東、重慶、陜西、吉林、江蘇、江西、遼寧、四川等省的分中心模擬實際情況，同步向用于演練的服務器發(fā)送大量域名解析請求報文，并通過指揮部現場的網管系統實時監(jiān)測異常流量，演練場景十分逼真。在各方的精心組織和密切配合下，此次應急演練達到了預期效果，有效檢驗了各單位突發(fā)事件應急處置能力和水平。演練結束后，參演各單位對演練情況進行了認真總結，分析了演練暴露出的不足，提出了初步的改進措施和建議。部通信保障局負責同志結合演練實際，要求各單位進一步完善內部應急預案，舉一反三，加強監(jiān)測預警和通報工作，切實提升應急反應能力、協調處置能力和綜合保障能力，為保障國慶60周年通信網絡安全做好各項準備。