必要性

“CERNET主干网运行安全基本保障系统”是“十五”211工程公共服务体系建设项目“CERNET高速地区网和重点学科信息服务体系建设”的一个专题，此专题的建设目标是在CERNET高速地区主干网建设工程的基础上，依托CERNET38个主节点，初步建立CERNET高速主干网（包括CERNET高速地区网）的网络安全监测系统，建立对CERNET主干网实施网络安全监测所需的安全管理机制，为CERNET主干网的安全可靠运行，防范各种网上不当行为，以及CERNET上各类重要教育信息化应用提供必要的安全保障服务和支持。

根据多年来，特别是“九五”期间的网络运行管理经验，CERNET网络运行安全主要的威胁来自以下几个方面：

1.黑客的入侵和攻击。根据NJCERT的统计和检测，通过计算机网络对CERNET进行的恶意攻击、扫描等行为日趋增多，而且规模越来越严重。

2.恶意代码的泛滥。目前，网络蠕虫、病毒、特洛伊木马等恶意代码对CERNET网络的影响非常严重，特别是蠕虫、恶意攻击造成的网络拒绝服务，甚至整个网络的瘫痪，构成了对CERNET网络基础设施的最大威胁。

3.国内外一些恶意用户蓄意破坏网络、散布反政府政治言论的行为也相当猖獗。

1998年，CERNET成立了包括10个地区网络中心在内的CERNET网络紧急响应组（CCERT），担负了CERNET日常运行中的大量安全保障任务。多年来的工作成果表明，CCERT是CERNET网络安全保障服务体系中非常重要的组成部分，担负了CERNET日常运行中的大量安全保障任务。

但是，由少数志愿人员参加的CCERT还仅是CERNET范围内的一个松散的组织，缺乏成套的技术、设备和强有力的工具系统，安全处理能力十分薄弱；CCERT的活动主要集中在CERNET国家网络中心和少数地区网络中心，还没有在全国范围内组建和部署，安全保障服务范围也十分有限。但与此同时，广大校园网用户迫切需要各级网络中心为他们提供漏洞扫描、安全信息发布及安全问答等服务。

作为国家教育信息化的基础设施，保证网络的稳定可靠运行十分重要。CERNET经过多年的建设和运行，已经形成一套管理体制和一批管理队伍。然而，随着远程教育、网上招生系统等一系列重大应用的出现，用户对网络服务质量的要求越来越高，这就对CERNET的运行管理提出了更高的要求，需要有更有力的运行保障机制，来满足这些重大应用的需要。随着网络安全越来越成为影响网络运行质量的重要因素，建立CERNET的运行安全保障和安全服务机制已成为网络服务质量控制的重要内容。因此，网络运行安全保障系统的建设与网络管理系统建设并重，成为“十五”211公共服务体系中CERNET建设的一个重点。

总体情况

CERNET的运行安全保障系统建设与CERNET的网络建设一样，在硬件环境上要求较大的投资。考虑到系统建设的需求和本专题建设经费条件，本专题的建设目标确定为随着CERNET主干网和地区网的进一步升级扩展，系统性地提高CERNET运行管理和应用开展的安全保障能力。专题的具体目标包括在CERNET与其他网络互联（包括国际/国内互联）接口以及CERNET主干网与各省接入网的接口部署分布式网络安全监测点42个，实时采集和存储网络流量数据；自主开发网络安全监测系统、应急响应服务系统以及保障此系统自身安全的基础安全服务系统；初步构建CERNET网络安全监测的物理框架，并在此基础上形成CERNET主干网运行安全基本保障系统，可以较大程度地改善现有的CERNET运行安全的保障能力，促进CERNET主干网的安全、稳定、可靠运行。