举世瞩目的首届中国国际进口博览会于11月10日圆满落下帷幕,累计意向成交达578.3亿美元(按一年计)。进博会辉煌战绩的背后,上海云盾不仅是见证者,更是参与者。此次,上海云盾承担了进博会安全保障工作,为大会官网、APP、周边应用系统等提供一线的安全防御。最终,“零漏防,零事故”,出色完成任务,并收到来自上海市公安局网络安全保卫总队和浦东分局网络安全保卫支队的感谢信,同时被授予“首届中国国际进口博览会网络安保突出贡献奖”和“首届中国国际进口博览会浦东网络安保特别贡献奖”!
上海云盾获进博会荣誉表彰
上海云盾的出色表现得益于其结合历年来多次重大活动安保经验,总结并制定事前准备阶段+事中保障阶段+事后总结阶段全生命周期的重保解决方案。那么在此次安保工作中,上海云盾又是如何具体执行该方案的呢?
1 事前准备阶段
凡事预则立,不预则废。上海云盾确立了项目团队组建、时间节点把控、解决方案制定、安全服务配套、思想工作建设等五方面事前准备阶段工作内容,并逐一完成。
项目团队组建
接到任务后,上海云盾迅速展开工作,组建了具有多年网络安全行业实战经验的精英项目团队。并按照国际项目管理标准,细分项目小组,明确管理机制,权责清晰,确保后期重保项目各环节高效运作。
上海云盾进博会项目团队组成
-
时间节点把控
上海云盾从距离开幕100天起,即进入备战状态:启动了7×24 H云防数据汇报机制,推演汇报各项云防工作,配合调整云防策略及各项功能定制开发;进博会倒计时30天起,进入警戒状态:上海云盾项目组成员部署到各指定现场值班驻守。
-
解决方案制定
上海云盾承担的此次进博会云安全防护任务,是架设在最外围的第一道防线,责任可见一斑。同时,鉴于官方网站需要保障全球参展商的极速访问体验,上海云盾提供了如图【五星安全】解决方案:
上海云盾进博会安全重保解决方案
上海云盾通过智能联动组合多产品模块,配合7*24 H安全专家服务,提供了全方位监测、防御、加速、运营一体化解决方案。整体上,方案采用【星御】安全CDN防御架构全方位接管网站和APP流量,在全球加速节点注入了安全防御能力,YUNDUN全球首创的内容快照功能,可对应用内容随时复原,按时间按区域切换快照。保障进博会应用内容100%不被篡改。结合【星鉴】零信任安全,基于身份与访问管理为参展商提供安全访问隧道,取代传统VPN,提高参展商用户体验,保障服务可信、链路可信、终端可信、身份与行为可信。有效隔离黑客渗透以及内部威胁。
在监测防御体系构建上,YUNDUN的观测评估【星探】产品提供资产管理、漏洞扫描服务,主动发现安全资产风险;并对服务可用性、网站内容、安全事件、Web漏洞、攻击威胁等风险异常进行实时监测预警,智能联动Web应用防火墙、DDoS高防IP产品、应急响应服务,实现对安全事件的闭环处置。
同时,YUNDUN大数据平台【星象】提供智能威胁分析、运营分析报告和全天候安全可视化大屏展示,实时洞察安全态势,配合安全专家团队进一步深入分析安全日志,调整优化安全模型,从事前、事中、事后全生命周期的保驾护航。
-
安全服务配套【星服】
产品方案上线并不代表安全防护工作自此万事大吉了!构建完善的防护网络需要不断优化安全防护策略:安全服务人员需要随时跟踪安防项目运作情况,遇到问题做出针对性解决方案。本次进博会规格之高、意义之大不言而喻,其网络安全保障服务的配套内容尤为重要。上海云盾提供了攻防演练、应急响应、高度定制开发、多维度监控、多样化报告、溯源、迭代防护规则等服务配套内容。
-
思想工作建设
上海云盾在距离进博会开幕倒计时100天起,开展多次项目组动员会议,总结保障工作要点。在距离进博会开幕倒计时30天时,进行全员动员,为做好充分保障工作,将项目风险每周集中推演,不断精益求精。
进博会倒计时30天动员会
2 事中保障阶段
事中保障阶段开展的各项内容,保障了工作井然有序地进行。上海云盾事中保障阶段工作包括开幕前热身、现场轮值驻守、严密多维度监控巡检、快速应急处置、规范化上报机制等五项内容。
-
开幕前热身
进博会开幕前三周,上海云盾项目团队即派出驻场人员提前到达各指定场地,进行现场工作热身,后期驻场人员也提前进入了正式保障工作状态。
-
现场轮值驻守
进博会开幕前两周至进博会结束,上海云盾提供了国展中心和源站所在地两地的7*24 H驻场支撑服务,并快速融入上海网安总队为核心的进博会安保组,提炼各班次驻场工作内容,形成驻场规范,并严格执行。
-
严密多维度监控巡检
在前期监控基础上,上海云盾进一步细化了进博会监控体系,包括多维度系统监控(含DDoS攻击预警、Webshell预警、定向渗透预警、页面篡改观测、源站可用性监测、全球访问体验监测、专享安全云节点及IDC封网巡检、流量带宽监测等)、人工监控巡检预警,此外对每日访问日志进行了二次AI智能分析和人工深度威胁分析不断优化安全防护规则。
-
快速应急处置
进博会举行期间,上海云盾从监控预警中,将可疑、具备威胁的访客进行快速处理;从友商获取的威胁报告中,进行快速应急处理。
-
规范化上报机制
上海云盾与上海网安总队事先约定对安全事件的处理机制,规范对应上报通道,及时上报上海网安总队,供进一步处置。
3 事后总结阶段
凡事有始有终,做好此次任务的复盘才能在追求完美的道路上越行越远!上海云盾事后总结阶段工作包括防护效果总结和保障经验总结。
-
防护效果总结
进博会官网、APP及周边相关网站接入上海云盾防护以来,接收到超过14亿次的访问请求和超过100万次全球独立访客访问。其中,进博会举行期间,成功抵御17042次以上入侵攻击,总攻击IP 845个,攻击类型数十种。安服人员应急研判处置了近千次攻击事件,通过安全专家深度日志分析,主动发现并规避多处潜在风险。最终实现整体云安全防护“零漏防、零事故”的出色成绩,同时保障了全球访客和参展商的用户体验,顺利完成本届进博会的网络安保工作。
-
保障经验总结
在重大活动的网络安全保障方面,上海云盾拥有非常丰富的实战经验,并形成了规范化安保流程——事前准备、事中保障、事后总结等三阶段。依托智能可靠的安全产品,严谨敬业的安服团队,为会议活动提供全方位无死角的网络安保支持,目前已先后为93阅兵、世界互联网大会、G20峰会、世界健康大会、金砖五国会议等提供了网络安全保障服务。此次更是为盛世空前的首届国家进口博览会做最前端立体式保障。再一次验证上海云盾实力。
据悉,此次进博会共吸引了172个国家、地区和国际组织参会,3600多家企业参展,超过40万名境内外采购商到会洽谈采购,展览总面积达30万平方米,其规格之高、意义之大不言而喻。未来,中国国际进口博览会还将举办第二届、第三届……“永不落幕”,而上海云盾也将一如既往地践行企业社会责任,支持进博会安保工作,助推中国数字经济,维护网络绿色环境!
关于YUNDUN
上海云盾信息技术有限公司(YUNDUN),创立于2011年。是专注于提供新一代安全产品和服务的创新创业企业。以软件定义、智能主动、贴合业务的产品技术理念,依托云、大数据、AI、零信任技术架构,解决联网应用的各种安全威胁,同时满足合规、交付与用户体验。帮助企业、政府构建安全管理运营能力,梳理业务资产、感知安全态势、发现未知威胁。提供安全托管服务,专家团队全天候的响应与护航。
上海云盾在国内最早提供了平台化的安全云服务,第一家在多个场景产品化落地零信任安全理念。始终坚持技术的自主创新研发,公司拥有一批在网络安全领域具有丰富经验的优秀人才,其中技术研发人员占比全员超过70%,拥有40余项行业资质,与国家互联网应急中心、三大运营商等建立合作伙伴关系。同时承担了93阅兵、世界互联网大会、G20峰会、世界健康大会、金砖五国会议、进博会等重大活动网络安全保障工作。
来源:freebuf.com 2018-11-14 11:09:43 by: 上海云盾
请登录后发表评论
注册