作为国际军事体育理事会主办的全球军人最高规格的大型综合性运动会,得到全国人民乃至世界各国的高度关注,其网络信息安全保障工作就尤为重要。烽火作为第七届世界军人运动会技术支撑保障单位,全程参与军运会网络安全建设以及应急保障,目前开幕式已经圆满完成了保障任务,赛事期间我们将继续保驾护航,保障军运会网络信息安全。
烽火作为本次军运会网络安全和应急支撑工作的主要技术支撑单位,历经近3个月的精心准备、投入30多位技术骨干,经历了筹备、检查、演习、保障和总结,共五个阶段,全面参与军运会网络安全建设与保障。完成了“一场两馆一中心”共四个场馆的安全等保建设,达到国家信息安全等级保护三级的标准,并从9月20日转入保障阶段。
烽火网络安全团队为军运会网络安保构建了全网网络安保和应急支撑监测体系、防御体系和服务体系,并提供如下保障方案:
1.威胁预测:通过内部威胁预测、外部威胁情报等手段,进行平台暴露面分析、外部威胁监控,实现攻击预测和提前预防的目的。
2.分析检测:面对重要应用系统,进行7*24小时在线检测和响应,实现减少威胁停留时间、控制事件、防止事件升级的目标。主要包括:网站安全监测、APT威胁监测、运行状态巡检、安全日志分析;
3.实时防御:面对持续攻击,降低受攻击面,实现“攻击减速”目的。主要包括:系统安全评估、基础环境评估、漏洞扫描评估、未知资产发现、安全策略优化;
4.应急响应:实现系统联动响应与处置,并对发生的重大安全事件进行回溯分析,实现及时处置、追踪溯源的目标。主要包括:应急预案演练、攻防实战演练、应急响应溯源;
5.现场值守服务:针对本次安全保障工作,烽火采用三班倒的机制,为 “一场两馆一中心”共四个场馆提供了每个场馆同时有4位技术人员,7*24小时的现场值守。
赛式保障期间,烽火的网络安全团队通过关键网络区域边界的访问控制设备,加强网络边界的访问控制能力,对流进安全网关的数据流进行端口级的过滤,确保数据的合规性;通过安全防护设备,对漏洞攻击行为进行监测拦截,并及时产生报警和详尽的报告;通过基于大数据技术的APT威胁感知系统及时发现未知威胁,及时上报和处理,对攻击事件进行调查分析和取证。到目前为止,处置各类攻击或疑似行为(探测)上万次;成功封堵多个恶意IP攻击地址,发现并修复异常终端数近百台,有效的做到监测通告和预警防护,确保及时发现、快速通告,迅速采取防护措施,保障各业务系统正常运行,确保安全事件为“零”。
助力军运会网络安全保障工作,是一种荣誉,更是一种责任,能力越大,责任越大!烽火会持续地为军运会网络安全提供技术保障,让世界为武汉点赞!
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。