互联网应急中心

“互联网应急中心”是一个官方的、正式的机构名称,全称是国家计算机网络应急技术处理协调中心

互联网应急中心 gfw
(图片来源网络,侵删)

核心身份与职责:

  • 国家级网络安全“国家队”:CNCERT/CC 是中国国家级的网络安全应急响应中心,隶属于工业和信息化部,它的主要职责是监测、预警、处置和协调全国范围内的网络安全事件。
  • 核心任务
    • 监测预警:7x24小时不间断地监测中国互联网的运行状况,发现大规模的网络攻击(如DDoS攻击、僵尸网络、蠕虫病毒等)、网络安全漏洞和异常流量,并及时发布预警信息。
    • 应急处置:当发生重大网络安全事件时,CNCERT/CC 会协调相关单位进行应急响应,例如帮助受攻击的网站恢复、追踪攻击来源等。
    • 协调合作:与国内外其他应急响应组织、互联网企业、学术机构等进行信息共享和协同合作。
    • 信息发布:定期发布《中国互联网网络安全报告》等,分析网络安全态势,提出防护建议。
    • 支撑监管:为政府监管部门(如工信部、公安部)提供技术支持,协助进行网络安全相关的执法和管理。

公众视角下的形象:

  • 正面角色:在应对黑客攻击、病毒传播等传统网络安全威胁时,CNCERT/CC 被视为保护国家关键信息基础设施和公众利益的“守护者”。
  • 技术中立性:从其官方职责来看,它是一个技术驱动的、中立的网络安全机构,其工作重点是保障网络的“可用性”和“稳定性”。

GFW (Great Firewall)

“GFW”是一个非官方的、国际通用的俗称,中文通常称为“防火长城”,它不是一个单一的软件或设备,而是一个庞大、复杂且不断演进的国家级互联网审查和监控系统的总称

核心功能与目标:

互联网应急中心 gfw
(图片来源网络,侵删)
  • 内容审查:这是 GFW 最广为人知的功能,它根据一份被维护的“黑名单”,屏蔽掉境外的大量网站,包括:
    • 新闻媒体:如纽约时报、BBC中文网、德国之声等。
    • 社交平台:如 Facebook、Twitter、Instagram、YouTube 等。
    • 搜索引擎:如 Google (其服务大多被屏蔽)。
    • 通讯工具:如 WhatsApp、Telegram。
    • 其他特定网站:如涉及敏感政治、历史、人权话题的网站和博客。
  • 关键词过滤:对通过防火长城的数据包进行内容扫描,如果发现包含预设的“敏感词”,可能会中断连接或重定向到错误页面。
  • 流量干扰:通过特定的技术手段(如DNS污染、TCP重置攻击、IP封锁等)来干扰或阻断用户对境外网站的访问。
  • 目标:GFW 的核心目标是维护中国的网络主权意识形态安全,防止其认为的“有害信息”流入,并控制国内信息的流动。

互联网应急中心 与 GFW 的关系

这是理解这个问题的关键。CNCERT/CC 是 GFW 的主要技术执行者和维护者之一。

虽然这两个机构的官方目标不同,但在实际运作中,它们紧密地交织在一起:

特性 互联网应急中心 GFW (防火长城)
官方目标 网络安全:保障网络稳定,抵御黑客攻击和病毒。 内容安全:审查和过滤信息,维护意识形态稳定。
技术手段 相对“中性”:监测流量、分析漏洞、协调响应。 “非中性”:主动干预和阻断特定内容的流量。
对公众影响 通常是“被动”的,只在发生攻击时被公众感知。 主动且持续:每天都在影响亿万网民的上网体验。

它们如何结合在一起?

  1. 技术同源性:GFW 和 CNCERT/CC 都使用高级的网络监控和流量分析技术,GFW 的“干扰”和“阻断”功能,本质上也是一种对网络流量的“主动安全管控”,CNCERT/CC 拥有实施这种管控所需的技术能力和基础设施。

    互联网应急中心 gfw
    (图片来源网络,侵删)

  2. 任务重叠与执行:虽然 GFW 的目标是“内容审查”,但其实现方式是“网络安全”层面的操作(如IP封锁、TCP重置),CNCERT/CC 作为国家级的技术协调中心,自然成为了执行这些“网络安全层面”操作的最合适、最强大的机构,它负责维护 GFW 的规则库、更新黑名单、并确保封锁技术的有效实施。

  3. 统一指挥体系:中国的互联网治理体系是高度统一的,虽然 CNCERT/CC 名义上属于工信部,但其关于 GFW 相关的技术指令和行动,必然要接受更高层级(如网信办)的统一领导和协调,CNCERT/CC 在这个体系中扮演着“技术手臂”的角色。

一个形象的比喻:

  • CNCERT/CC 就像一个国家的网络安全总工程师,他负责整个国家网络基础设施的稳定和安全。
  • GFW 则是这个国家在网络边界上修建的一道“数字边检站”
  • 关系:这位总工程师不仅负责防止黑客(网络罪犯)入侵,还负责按照上级指令,在边检站上对来往的“数据包”进行检查,拦截那些被禁止入境的“物品”(信息),他既是抵御外敌的防御专家,也是执行内部审查的守门人。
  • 互联网应急中心 是一个公开的、官方的网络安全机构,其职责是保障网络稳定和安全。
  • GFW 是一个非公开的、功能性的网络审查系统,其目标是控制信息流动。
  • 两者关系:CNCERT/CC 是 GFW 的核心技术实施者,它利用其在网络安全领域的专业能力和技术资源,来维护和运行 GFW,使其能够高效地执行内容审查和阻断任务。

当人们提到 GFW 时,其背后支撑技术的主要执行力量,很大程度上就来自于国家互联网应急中心,这体现了中国在网络治理中,将“网络安全”和“内容安全”紧密结合,并由一个强大的技术机构统一执行的特点。