作为国际军事体育理事会主办的全球军人最高规格的大型综合性运动会,得到全国人民乃至世界各国的高度关注,其网络信息安全保障工作就尤为重要。烽火作为第七届世界军人运动会技术支撑保障单位,全程参与军运会网络安全建设以及应急保障,目前开幕式已经圆满完成了保障任务,赛事期间我们将继续保驾护航,保障军运会网络信息安全。
烽火作为本次军运会网络安全和应急支撑工作的主要技术支撑单位,历经近3个月的精心准备、投入30多位技术骨干,经历了筹备、检查、演习、保障和总结,共五个阶段,全面参与军运会网络安全建设与保障。完成了“一场两馆一中心”共四个场馆的安全等保建设,达到国家信息安全等级保护三级的标准,并从9月20日转入保障阶段。
烽火网络安全团队为军运会网络安保构建了全网网络安保和应急支撑监测体系、防御体系和服务体系,并提供如下保障方案:
1.威胁预测:通过内部威胁预测、外部威胁情报等手段,进行平台暴露面分析、外部威胁监控,实现攻击预测和提前预防的目的。
2.分析检测:面对重要应用系统,进行7*24小时在线检测和响应,实现减少威胁停留时间、控制事件、防止事件升级的目标。主要包括:网站安全监测、APT威胁监测、运行状态巡检、安全日志分析;
3.实时防御:面对持续攻击,降低受攻击面,实现“攻击减速”目的。主要包括:系统安全评估、基础环境评估、漏洞扫描评估、未知资产发现、安全策略优化;
4.应急响应:实现系统联动响应与处置,并对发生的重大安全事件进行回溯分析,实现及时处置、追踪溯源的目标。主要包括:应急预案演练、攻防实战演练、应急响应溯源;
5.现场值守服务:针对本次安全保障工作,烽火采用三班倒的机制,为 “一场两馆一中心”共四个场馆提供了每个场馆同时有4位技术人员,7*24小时的现场值守。
赛式保障期间,烽火的网络安全团队通过关键网络区域边界的访问控制设备,加强网络边界的访问控制能力,对流进安全网关的数据流进行端口级的过滤,确保数据的合规性;通过安全防护设备,对漏洞攻击行为进行监测拦截,并及时产生报警和详尽的报告;通过基于大数据技术的APT威胁感知系统及时发现未知威胁,及时上报和处理,对攻击事件进行调查分析和取证。到目前为止,处置各类攻击或疑似行为(探测)上万次;成功封堵多个恶意IP攻击地址,发现并修复异常终端数近百台,有效的做到监测通告和预警防护,确保及时发现、快速通告,迅速采取防护措施,保障各业务系统正常运行,确保安全事件为“零”。
助力军运会网络安全保障工作,是一种荣誉,更是一种责任,能力越大,责任越大!烽火会持续地为军运会网络安全提供技术保障,让世界为武汉点赞!
推荐阅读:叶紫网