首頁 > 關于我們 > 新聞動態 > 公司新聞

啟明星辰集團圓滿完成上合青島峰會網絡安保工作

發布時間 2018-06-19

上合青島峰會已圓滿落下帷幕,如今坐下來靜靜的細想,200余天的網絡安全保障工作依舊歷歷在目……
 
2018年6月9日,上海合作組織青島峰會在青島順利召開,在焰火燈光表演的絢爛光影下,在互聯網絡空間之中,有一群網安人無眠無休,保衛著這場重要會議順利進行。十余家國內優秀安全企業、百余名精干力量的網警隊伍、數百家網絡安全運營單位,為保障網絡安全萬無一失,緊密合作、傾力投入,『互信互利,合作共贏』的上海精神,在這里完美體現。


 


2008年,奧運會帆船比賽在青島舉辦,啟明星辰作為唯一的網絡安全廠商為青島奧帆賽的場館、官網提供安全保障服務。時隔10年,上合青島峰會在青島奧帆基地召開,同樣的場地,完全不同的網絡對抗形勢。同往屆上合峰會相比,此次上合青島峰會的規模最大、級別最高,成果最多,本次峰會也是上合擴員后首次召開的峰會。如何能真正確保網絡安全不出現重大事件,保障上合會議順利召開,成為我們在這半年多時間里不斷思考并實踐的目標。


全面準備


監管機構側——全面梳理,發現隱患


2017年11月十九大剛剛結束,上合峰會網絡安保工作已經拉開序幕,啟明星辰此時就積極參與進安保工作,配合準備相關重大活動安保技術工作方案。12月開始,派出精尖攻防技術隊伍,與其他7家公司一起對青島及全省重要單位展開滲透演練工作,發現重要系統的安全隱患并提出加固建議。部分單位未組織過全面的滲透性測試,信息系統存在容易被外部攻擊組織利用的安全隱患,雖然部署了安全措施,因為未經過實戰驗證,也未能完全有效的發揮作用,導致存在可被攻擊者遠程入侵的風險。2018年3月、4月,在前次演練發現問題整改完成的基礎上,網絡安保組又組織國內十余家頂尖滲透測試隊伍開展第二次、第三次攻防演練,啟明星辰在派出安全測試隊伍的同時,針對演練的特殊要求,快速開發更加適應實戰需求的演練平臺,并與山東省態勢感知與通報預警平臺對接,不僅發現問題,還通過通報預警模塊完成處置工作。針對各次演練發現的問題,派出專業安全服務團隊,積極配合各單位完成加固等工作。


 



發現單一問題,單點解決,不是整個安保工作的目標,目標重點在于如何舉一反三,進行更為全面的加固整改。在滲透演練后啟明星辰專家團隊配合安保組總結分析,總結各單位業務系統存在的風險主要存在于五大方向13類問題,這些方面問題的修補可解決大部分安全隱患,在上合峰會前加固整改時間有限的情況下,組織各單位進行針對性加固,達到事半功倍的效果。
 
運營單位側——全面部署技術措施,應對威脅
 
2017年底,作為在青島區域安全市場領頭、部署客戶群體最廣的安全企業,啟明星辰率先開始配合客戶進行上合峰會的安保工作。針對于已經部署啟明星辰安全產品的客戶,開始進行安全策略優化、事件庫升級等基礎性工作。同時,啟明星辰安全服務團隊積極配合各運營單位針對監管機構檢查和自查發現的各類的問題,進行整改、加固,提出貼合用戶實際環境的解決方案,運營單位根據實際情況及檢查單位給予的安全建議,快速進行升級改造,應對峰會期間可能發生的安全風險。
 
臨戰階段
 
監管機構側——落實技術平臺,動態監測預警

2018年3月,在前期重點網站監測平臺、態勢感知與通報預警平臺一期的基礎上,啟明星辰為山東省公安廳部署態勢感知和通報預警平臺二期,二期項目的主要目標是針對上合峰會安保期間,在全省范圍內完成對重點單位的整體安全威脅態勢掌控。4月份進入臨戰階段開始至今,態勢感知平臺共計發現并通告處置了354個高危安全漏洞,10起關鍵信息基礎設施相關的威脅事件,處置了3起重要網站篡改、置入暗鏈相關的突發性網絡安全事件,有力保障了上合組織青島峰會的網絡安全秩序。


 


在國內紛繁的態勢感知項目建設過程中,“重建設,輕運營”是制約平臺發揮價值的最大問題。復雜的態勢感知平臺需要大量數據治理和運營分析工作,需要專業化隊伍提供持續運營能力。北斗濟南安全運營中心自3月份投入使用后,針對山東省態勢感知平臺提供支撐工作便成為其首要工作。運營中心在安保期間主要完成對全省資產漏洞發現、網站漏洞監測、安全事件監測和安全分析及應急等工作,并針對各類突發事件進行預判,提出處置建議,有利的保證了平臺的有效運行。


北斗(濟)安全運營中心

 

運營單位側——安全隱患,目標清零

4月開始,啟明星辰AdLab、安全服務中心、數據運營業務群組、電力事業部等行業安全團隊以及各地的技術專家開始向山東匯集,與本地技術團隊匯合,近百名技術專業人員為各行業客戶持續不斷的提供安全檢測、加固等工作,只為一個看似不可能完成的目標——將重要網絡安全隱患清零。
 
在忙碌的現場工作之外,針對于現有因系統結構和各類技術原因無法本地進行安全措施部署的單位,啟明星辰各技術團隊還提供各類遠程云安全措施及MSS服務:

◆ 采用云安全監測,針對網站等系統發現存在的安全隱患
◆ 針對互聯網暴露資產,遠程持續監測發現可能會新增的漏洞問題
◆ 安全數據接入北斗安全運營中心,進行7*24小時事件監測分析
◆ 接入云防護系統,提供流量清洗、攻擊過濾等技術能力
  
決勝階段
 
監管機構側——值守應急,嚴陣以待

5月,上合組織青島峰會網絡安保已經開始進入決戰狀態,十余家國內優秀安全企業、百余名精干的網警隊伍已經進入戰斗崗位,7*24小時值守,嚴陣以待。啟明星辰作為核心支撐單位之一,派出各領域專業人員提前進駐。在最后決勝階段,依然不斷驗證是否存在風險隱患,依然不斷分析各類威脅線索,以嚴謹周密的狀態迎接峰會召開。


 

▲指揮部專家組


▲新聞中心團隊


運營單位側——7*24全力保障系統安全運行

啟明星辰開始對各核心運營單位派駐技術支持人員現場值守,協助運營單位最后分析網絡安全現狀,處理網絡安全事件。
 


在青島某重點實驗室、新聞中心、青島政務云、青島人社局、青島交警、青島公安、青島市檢察院、青島廣電、青島港集團、市立醫院等重點單位派駐值守人員,完成應用滲透測試、資產梳理、安全監控、專家應急處置等工作,利用啟明星辰網站安全監測平臺,對重點網站進行監測,調配充足的資源進行全方位支撐,全力保障業務系統的正常運轉。
 
這是一場艱苦的戰斗,近半年的準備期內周六周日消失不見;這是一場令人興奮的戰斗,在戰場中心與各類的網絡安全隱患、威脅對抗的感覺讓人充滿激情;這是一場合作共贏的戰斗,主管機構、安全廠商、運營單位,任何一方的缺失都無法完成。
 
與那一群可愛的網警,與那一群可愛的友商,與那一群可愛的客戶近一個月的同吃同住同戰壕,已經沒有你我他之分,在這里,我們是并肩作戰的戰友,為了守護青島這座美麗城市的網絡空間而奮勇前行。

上一篇 下一篇