北京奥运会已经正式落下帷幕,让国人自豪并欣喜地是,中国兑现了向世界和国人的承诺,呈现给全世界一次无与伦比而且安全保障有力的奥运盛会。整个奥运期间,绿盟科技在民族安全企业的崇高社会责任感驱动下,全力贯彻执行国家安全主管部门交办的多项奥运技术保障任务,为“网络不断、信息不瘫、赛事正常进行”的安全防护目标做出了不懈努力,圆满地完成了奥运安保技术保障工作。
方案部署
基于对以上风险的深刻意识,绿盟科技在一年前就开始着手规划、部署奥运安保工作。根据绿盟科技多年积累的经验分析,奥运期间最容易发生的事件有三大类型:首先是网页篡改问题,这对提供互联网服务的企业来说是非常严重的恶性事件,这类事件相对会比较多;第二类事件是目前比较常见的DDoS攻击事件,后来证实这类攻击在奥运期间发生多起;第三类是针对Web应用的攻击,无论是SQL注入还是跨站脚本,发生的频率会非常高。 攻击目标首先是金融客户,其次是运营商客户,再就是是政府客户。越是系统高级的客户越是容易遭到攻击。
根据以上分析,绿盟科技的奥运安保工作重心落在三个方面:第一,保障奥运网站的基础设施畅通无阻;第二,协助奥组委、公安部、北京信息办等国家机关维护网络社会秩序的稳定,这是国内信息安全领军企业必须承担的责任;第三,全力做好政府、金融、电信、能源等客户的网络信息系统维护工作,作为奥运运行的重要环节的“涉奥”信息系统,同样不容出现任何差错。
在战略方案部署上,绿盟科技按照网络信息安全防护的特性和时间进程步步推进,分阶段制定了会前预检准备与会中安保应急方案。为了保证战略的精准实施,特别组建了一支由100多位工程师和近40位专家组成,覆盖全国范围的应急值守队伍,负责在奥运期间提供7×24小时值守服务和应急响应。同时为“涉奥”重要政府网站和重要公共基础设施行业专门配备了近百台奥运备机,以确保网络安防的正常运行,万无一失。未雨绸缪
北京市委书记刘淇在2007年年底曾经向全体市民提问:“北京奥运,你准备好了吗?” 为确保奥运信息安全,绿盟科技提前做好了多方面的准备,以做到未雨绸缪。
奥运召开前,绿盟科技客户支持中心面向主要“涉奥“行业组织了多次用户设备安全巡检。在进行网络巡检之前,绿盟科技先在总部召开了所有分公司多名工程师参加的奥运特别培训,培训课程涉及到恶意代码、入侵分析、应急响应体系、路由器防拒绝服务技术等多个方面,使得安全巡检的一线工程师有了做好安全巡检的技术规范、行为标准和扎实基础。
巡检工作开展过程中,绿盟科技多次积极参与了各运营商在网设备的现状论证,组织了多次设备状态巡检,同时对一些骨干网和关键网络进行了备机与Bypass 准备,为客户提供了全面的安全响应和支持。通过巡检,绿盟科技客户的网络安全状况普遍得到了整体提升,更重要的是客户自身安全监管与处理意识和能力得到了加强。帮助客户建立安全能力是绿盟科技一直以来追求的重要目标。
7月8日,绿盟科技在香格里拉饭店举办了“绿色警戒,护卫奥运——网站安全防护研讨会”,通过这次活动,绿盟科技和各“涉奥”行业主管信息网络的领导、业界专家一起,分享了绿盟科技在网站安全防护方面的一些思路、方法和经验。会后,绿盟科技立刻启动了“绿色警戒”网站安全检查活动。通过公司安全专家组为各行业的客户提供免费的网站远程安全检查工作,协助客户发现网站存在的安全隐患,为客户提供专业的安全防护、加固及修补建议,以最有效的工作方式协助客户做好奥运前期的准备。另外,绿盟科技客户支持中心还准备了各种应急事件处理指南以及处理工具,包括网页被篡改响应流程、windows、unix、ddos响应流程文档和工具,发布给工程技术人员,以帮助他们快速有效地处理应急事件。与之同时,绿盟科技项目管理部对所有在京和分支机构的奥运应急和值守项目进行了调查,包括项目名称、分支、值守人员、值守时间等,并对这些项目是否有在线设备以及备机情况进行了统计,以便总部值守人员快速确定某客户值守人员以及备机情况。尤其重点加强了“涉奥”部门和重要公共基础设施单位的人力和设备配备。综合布防
奥运安保期间,绿盟科技利用丰富的安全经验和自有的安全产品,构成了整体解决部署方案,彻底解决了攻击者利用操作系统、应用平台、业务代码的缺陷,通过拒绝服务攻击、SQL注入、跨站脚本攻击等多种方式,对国内奥运重要信息系统实施攻击的行为,以及对交通、金融、电信、能源等“涉奥”重要公共事业设施进行攻击破坏的行为。
随着“僵尸”规模的发展,DDoS造成的海量攻击流量会给应用系统或是网络本身带来非常大的负载消耗,从而使网络基础设备和应用系统的可用性大为降低。绿盟科技拥有自主知识产权的“黑洞”抗拒绝服务攻击系统能够及时发现背景流量中各种类型的攻击流量,针对攻击类型迅速对攻击流量进行拦截,保证正常流量的通过。奥运期间,“黑洞”抗拒绝服务攻击系统在众多电信运营商的抗拒绝服务攻击中部署,有效地抵御了一些集中爆发的DDoS攻击。
奥运期间,绿盟科技的冰之眼Web应用防火墙产品有效地防护了各类常见的Web应用攻击,如蠕虫、黑客攻击、跨站脚本、网页盗链等。同时基于智能特征分析技术,提供了对SQL注入的有效防护,从而在事前有效地遏制了网页被篡改的可能。
冰之眼安全审计系统通过网络数据的采集、分析、识别,实时动态监测通信内容、网络行为和网络流量,发现和捕获各种敏感信息、违规行为,实时报警响应,全面记录网络系统中的各种会话和事件,实现对网络信息的智能关联分析、评估及安全事件的准确全程跟踪定位,它为奥运期间整体网络安全策略的制定提供权威可靠的支持。
绿盟科技自主知识产权的新一代安全产品——冰之眼入侵检测/防护系统,通过在线部署,可以准确监测网络异常流量,自动对各类攻击性的流量,尤其是应用层的威胁进行实时阻断,而不是在监测到恶意流量的同时或之后才发出告警。它可以提供动态的、深度的、主动的安全防御 。
还有一直工作在奥运安保“幕后”的“漏洞管理专家”——极光远程安全评估系统,第一时间主动诊断安全漏洞并提供专业防护建议,让攻击者无机可乘。
