此篇文章发布距今已超过883天,您需要注意文章的内容或图片是否可用!
近期,国际网络空间形势严峻多变,境外政治黑客对我国关键信息基础设施虎视眈眈,针对我国党政机关单位、事业单位的黑客攻击更是不断升级。
为了保障重要时期大型活动及会议的顺利进行,保障关键信息基础设施的稳定安全运行,有那么一群人,奋战于网络攻防对抗第一线,守护大会的顺利运行,守护我们每个人生活的顺利运转,防御了千千万万次的网络攻击,保障了会议期间的网络安全。
今天,我们就来走进这群默默付出的“幕后英雄”们,了解他们在这段时间是如何发现风险,对抗攻击,保障了我们的网络空间安全。
在采访李嘉威时,他刚刚结束了前一晚的值守任务,从客户现场回来。“昨天到现在近20个小时没合眼了”他语气疲惫地说到。作为一名技术支持工程师,本次重保期间他整个夜晚都需要在重保客户现场完成设备巡检、情报监测、情报溯源以及攻击巡检报告与处置工作。这是一项枯燥又必须要谨慎的工作,“我们要监控数据,监控是否有攻击发生,攻击有没有成功,如果发现相关的一些线索要及时反馈客户,同时还会按照客户的要求,去调整设备上的各类安全配置,比如添加一些新的拦截规则,或者是如果有一些误告警,还会去做一些误告警的消除等”同为现场支撑人员的杨旭是这么形容这项工作的,这是他第一次深入重保前线。当问及这次重保期间有什么印象深刻的事,姜连华如此回答:“当时设备紧急上线,我们要巡检和配置设备,帮助客户准备运维环境,需要频繁进入机房进行配置,因此电脑电量经常告急,有次我的电脑只有6%的电量,所以必须提升工作效率,好在我们对自身的设备足够熟悉,在最短的时间内进行了数据导出,保证设备顺利上线,准时交付客户运维。”作为现场值守的工作人员之一,每个现场值守人员都需要面对很多现实的困境,而他们依赖的都是平时的技术积累和对产品足够的信任和熟悉。嘉威告诉我们,其实对外交付的技术支撑人员,重保期间在现场值守保障时,所涉及工作都比较琐碎,但是琐碎的工作是维护整体网络安全不可缺少的部分,因为攻击往往发生在防御系统的薄弱之处,可能是任何你意想不到的地方,所以全面琐碎的工作对整体安全至关重要,需要现场值守人员高度的责任心和耐心。李嘉威、姜连华和杨旭都是现场保障人员,其实除了现场保障外,更多的重保客户则是采用了远程支撑的方式对他们的系统进行保障。与嘉威同为生产与服务中心的技术支持工程师陆永林,他所属的部门负责的客户都是采用远程支撑的方式进行保障的,团队主要包含8项工作:远程支撑、应急响应、监控巡检、报告推送、重保前的功能培训、系统安全巡检、安全演练以及协助客户接入大量域名进行保障。“这次重保我们涉及的客户共400多个,涵盖了部委客户、央企国企、知名企业以及教育行业等多个行业的客户,其中不乏公安部、中宣部、工信部、中央网信办等重要的党政机关”他骄傲地和我们说。为了这次重保能够服务好这400多个客户,陆永林所在的业务支撑部协同主动服务部早在9月中旬就开始准备了:“9月底完成第一次配置检查和同步,大会前两天10月13号-14号完成第二次配置检查和同步,会议正式开始后进行了第三次配置检查并给客户再次强调风险。”这些工作全部都是在事前进行的,等到了事中就同现场支撑的工作一样,基本就是每天巡检客户的网站,配合他们进行安全演练和日报推送,事后则需要进行数据分析和总结汇报,把客户系统的防护情况给他输出一份报告。陆永林告诉我们:“从事前的准备预热到事中坚守保障再到事后的总结提升,整个重保周期历时两个月左右。类似这种重点保障,很考验事前的准备,经过一次次的重保,我们已经总结形成了一套有效的事前准备方案。事前有‘法’可依、事中有‘法’必依,做到这些,客户在保障期间就可以‘躺平’了。”除了这些现场以及远程支撑团队外,知道创宇的404积极防御实验室也为本次重保提供了有力的技术支持,据404积极防御实验室的负责人说:“从重保前两周开始,我们就基于创宇智脑开始分析境外攻击,以及对重要客户的网站日志做分析。重保期间也有小伙伴值班,7*24小时随时可以响应安全问题,定期对重要网站进行巡检,并向创宇智脑的客户推送高危威胁情报IP和威胁情报监测数据。”若想保障参与重保客户的平台稳定性,保证他们在重保期间不会因为网络资源匮乏、业务流程问题或监控节点出现问题而造成客户的业务无法开展,还有一个部门不可忽视,即我们的平台保障部。平台保障部的许靖小姐姐告诉我们,他们在9月下旬就开始进行准备了,其主要工作包括:对重点保障客户进行资源配置巡检、日常合规性审核、SaaS服务开通支撑、接入运营支撑以及平台功能性问题支撑。其中客户资源储备尤为重要,在重保开始前,平台运营已预先对相应重保客户节点资源进行了巡检储备,在重保过程中则要根据相应情况实时分配调度,确保了整个过程中资源层面的充足性。404积极防御实验室在重保前期发布了《从创宇安全智脑看“十月重保”前期境外网络攻击态势》报告,知道创宇共监测到16家政企类单位的重要业务系统被黑、数据泄露等安全事件, 其中90%发生在党政机关、教育、国企央企等关键信息系统上。从9月开始,网络攻击态势整体有所上升,境外的网络攻击主要来自美国以及周边国家,其中美国一直以来都是攻击我国网络的最大源头。404积极防御实验室负责人告诉我们,在本次重要会议期间,重保单位每天都会遭受到各种类型的攻击,创宇安全智脑甚至在此期间监测到一次来自美国星链IP对我国多个政府单位发起的漏洞扫描攻击。由于本次重要会议不同于攻防演练,更加专注于真实攻击对抗,那么安全人员又是如何在如此密集的攻击中进行安全保障呢?李嘉威告诉我们:“重保期间我们的主要目的就是发现攻击、阻止攻击,因为一旦攻击者攻击成功,那么产生的负面影响会特别大,只有网站运行安全稳定,才能证明我们在产品和服务层面都是到位的,是真正实现了攻击防御,保证了网络的安全。”陆永林也向我们分享了他的心得:“针对这个风险,我们要做好充分的事前准备检查工作,事中加强监控。相对于安全演练,本次重要会议期间更多是来自境外的真实攻击,很多政府单位实际没有境外访问需求,针对这个情况,我们是建议客户开启创宇盾的区域访问控制功能,可以精准限制访问来源,把境外攻击挡在外面。”前前后后近2个月的重保季,洒满了创宇人的汗水,所幸最终所有的艰难不易、辛苦付出都是值得的。本次重保,知道创宇累计远程保障了400多个客户的4820个系统,总流量383TB,保障了290亿次请求,有效拦截7亿次Web攻击、10亿次CC攻击,在平台动态防御矩阵的支撑下,重要客户无一被黑,网站运行安全稳定,各类攻击未对网站业务造成影响,胜利保障了重要会议期间的网络安全。知道创宇自成立以来,已为政府、监管、国央企等诸多客户提供系统防护,多次被重保单位选为网络安保服务提供商,参与了百余场国家级重大会议及活动的网络安全保障工作,十年零安全事故发生。在未来,知道创宇也必将不遗余力,不负所托,与您共同担负网络安全保障责任,维护网络空间安全。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
https://ZhouSa.com
还没有评论,来说两句吧...