目前,CNCERT通过通信行业信息通报、事件报告接受和处置等工作,以及依托所主办的CNVD和ANVA等行业联盟组织,积极构建我国互联网网络安全领域的广泛的合作体系。目前与境内711家单位建立了合作机制,在此范围内能够进行信息共享和事件的协调处置。在CNCERT的推动下,目前我国已经基本建立了一个漏洞防御体系。从漏洞的发现接收、验证评估、协调处置、补丁修复等环节形成了一个完整的闭环。对于如何共建国家网络安全保障体系,云晓春讲述了国家需要建立的三大体系。
首先是打造自增长的技术体系。通过以CNCERT建设的技术系统为核心资源,以运营商、互联网企业建设的系统为关键扩展,以党政机关等重要用户建设的系统为重要组成,通过开放的标准接口实现各个系统间的有机对接和共享,逐步有机整合各方的资源和能力,形成国家级、多层次的纵深防御体系。核心平台是国家投诉建设,而运营商、互联网企业、党政机关等单位的外延平台则是最具活力的组成部门,通过系统对接、能力共享,实现监测范围和技术能力上的自增长。
其次是打造自增长的合作体系。在互利共赢的原则下,我中心在强化稳固与基础电信企业、非经营性互联单位、域名服务机构、安全厂商等单位协作关系的基础之上,重点拓展与互联网接入服务商、互联网数据中心、内容分发网络提供商、互联网内容提供商、移动互联网应用服务提供商的合作。
最后是形成人才的自增长体系。这首先离不开国家扶持和产业发展,从国家战略角度出发,可以在重点急需人才方面大胆引起尖端人才,发挥以点带面的作用,对网络安全产业人力资源方面重点给予企业政策优惠,同时在国家急需突破的系统安全、加解密、高级威胁防御等方面作好人才培养牵引。
