一份囑托,萬分守護——某網絡安全保障工作側記

發布時間 2018-08-16
2018年7月16日—7月27日,某部在全國范圍內進行了多頻次的攻防對抗演練,覆蓋眾多行業??紤]到本次對抗演練的重要性,啟明星辰泰合北斗團隊擔任守護重任,并憑借過硬的產品能力和分析技術實力,順利圓滿完成了對某能源客戶、某電信客戶的網絡保障任務。

在對抗中,泰合北斗團隊多位專項安全專家協同工作,通過國內自主研發的泰合網絡安全態勢感知平臺系統精準識別了多種入侵威脅,及時發現了網絡中可疑行為,結合高強度的專業分析投入,為客戶構建了從監控、研判到響應有效的防御保障機制。為了鞏固客戶的安全能力,安全專家還將保障任務中挖掘到的安全經驗和攻防知識落實到態勢感知中,為態勢感知平臺注入自主分析判斷能力,幫助客戶自動及時響應入侵行為。

現場事件分析圖

眾所周知,習近平總書記的4.19講話中強調:感知網絡安全態勢是網絡安全保障最基本、最基礎的工作。要全面加強網絡安全檢查,首先需要摸清家底。在本次對抗中,泰合北斗團隊對保護對象進行大摸底,從資產、網絡、業務進行全面調研和了解,掌握已知存在的脆弱點。同時也對全網安全數據進行梳理,提取攻擊特征,按照一定邏輯組合形成分析模型,提前搭建自動分析模型,后期經過對分析模型的“精雕細琢”,最終實現零誤報。

在對抗中,客戶將面臨的各種“內憂外患”。除了高度關注客戶面臨的外部入侵痕跡外,還重點留心了客戶內部出現的異常情況,以防形成里應外合。安全專家在多個客戶保障現場發現了多起內部違規異?,F象,并且及時采取緊急措施,譬如:網絡中存在大范圍的口令破解行為,網絡中存在利用永恒之藍挖礦的行為,網絡在存在僵尸網絡等。

現場網絡保障指揮圖

在整個保障過程中,泰合北斗團隊按照保障工作內容共劃分五個工作組,分別為保障領導小組、平臺組、監控組、研判組、響應組,所有分組按照保障流程有序開展保障工作,形成了一套可準確識別威脅,可及時響應的高效防護機制,有效保護了客戶的網絡、數據、系統和業務安全。

攻擊事件分析圖

一份囑托,萬分守護。無論是分析研判,還是響應速度,啟明星辰泰合北斗團隊不放過、不漏掉任何一個可疑的網絡攻擊行為。在圓滿完成工作任務之后,泰合北斗團隊因其分析專業、響應及時、保障有效,受到了客戶高度的認可及肯定,更是被贊到“面對猛烈的攻擊,你們守住了我們的網絡‘領地’”。