高潮videossex潮喷另类,免费中文熟妇在线影片,久久AV无码精品人妻系列,四川少妇bbbbbbbbb

×
四大服務器中心、數(shù)百家重要客戶,冬奧安保最后一道防線該如何守住?
發(fā)布時間:2022-05-06 16:24
閱讀:8410

“這是一場空前規(guī)模的保衛(wèi)戰(zhàn),更是一場安全時速的競賽,必須全力守好最后一道防線?!?/p>

歷時800多天的安全大考,奇安信上萬名員工全力以赴,為北京冬奧會和冬殘奧會的網絡安全保障工作交上了完美答卷,創(chuàng)造了奧運會網絡安全“零事故”的世界紀錄。大到每一個賽區(qū),小到每一個終端、服務器,從產品部署運行,到指揮調度、賽事保障、相關基礎設施保障和網絡安全保障,“零事故”的背后是合力堅守每一道安全防線。

防守在最后一道防線的奇安信椒圖團隊,更是嚴格履行自己的承諾,圓滿保障冬奧主網絡中心、備用網絡中心、主數(shù)據(jù)中心、備用數(shù)據(jù)中心這四個服務器中心和數(shù)百家冬奧客戶網絡安全“零事故”。正如他們出征前宣誓所說,“拿出最高昂的斗志、保持最高效的協(xié)同、執(zhí)行最嚴格的標準,共同筑起牢固的網絡安全防線,誓保北京冬奧圓滿成功!”

1

料敵于先,協(xié)同保障冬奧賽事與業(yè)務雙線安全

“此前,客戶多把奇安信椒圖服務器安全管理系統(tǒng)用于資產管理與安全防護,是相對靜態(tài)的,而在冬奧項目中,與以往不同的是,對服務器實時威脅檢測能力和應急響應能力都有很高的要求?!备鶕?jù)奇安信副總裁、云與服務器安全BG負責人劉浩介紹,冬奧網絡系統(tǒng)主要以Linux系統(tǒng)為主,其核心職責主要集中在以下三點:

首先,從主機側保障冬奧所有業(yè)務安全運行。

奇安信椒圖服務器安全管理系統(tǒng)更像是“服務器上的白細胞和免疫系統(tǒng)”,負責處理滲透到終端端點上的安全事件,是網絡安全的最后一道防線。

椒圖與奇安信終端安全管理系統(tǒng)(天擎),一個防守在服務器側,一個防守在終端側,形成了從端到服務器的全鏈路安全防線;與部署在流量側的奇安信天眼新一代安全感知系統(tǒng)進行聯(lián)動,實現(xiàn)從流量威脅檢測到服務器本地驗證,讓安全威脅無所遁形。

除此之外,安全運營人員通過椒圖提供服務器端全量日志,可以有效發(fā)現(xiàn)攻擊鏈和未知威脅線索,構建更高階的威脅建模和威脅捕獵平臺。

其次是面對0Day漏洞和新型安全威脅的安全防護。

通過椒圖資產管理和風險發(fā)現(xiàn)模塊,可以在出現(xiàn)漏洞預警的情況下,盡快鎖定受影響資產范圍,提前縮小黑客攻擊面;而在面對沒有預警的0Day漏洞利用、新型惡意代碼的網絡攻擊時,椒圖通過RSAP、無文件檢測引擎、應用權限控制、內核加固等應用&系統(tǒng)運行時防護技術,建立自身免疫力,可以進行未知攻擊的實時檢測和攔截,在漏洞被修復前最大程度降低未知攻擊危害、保護服務器安全。

最后是奇安信產品體系內的安全防護。

通過椒圖保障奇安信產品體系安全,目前攻擊安全設備已經成為高階黑客的常用手段,如果安全設備自身存在安全風險,也極易成為黑客攻擊的入口,有了椒圖的加持,讓奇安信整個安全體系的安全性、可用性和可靠性進一步提升,成為客戶值得信賴的安全伙伴。

成功堅守的背后,是包括椒圖在內的整個產品體系的環(huán)環(huán)相扣,更是每一位冬奧網絡安全保障人員的日夜奮戰(zhàn)與密切配合。在談及此次冬奧網絡安全保障時,一位“冬奧安全衛(wèi)士”激動地說:“能夠親身參與北京冬奧會和冬殘奧會的網絡安全保障工作并取得圓滿成功,哪怕是在春節(jié)時期也要值守在一線不能跟親人團聚,自己感受到的震撼與成長仍然是前所未有、無可替代的?!?/p>

“網絡安全中國代表隊,這幾個字已經深深印在了心里?!?/p>

2

冬奧安??s影:爭分奪秒,按時按量完成客戶重要業(yè)務系統(tǒng)安保任務

“當時距離冬奧會開始僅剩下不到1周的時間,某大型鋼鐵集團客戶的400+的重要業(yè)務系統(tǒng)服務器都需要安裝奇安信椒圖服務器安全管理系統(tǒng),并且需要針對不同的業(yè)務系統(tǒng)開啟相應的防護策略?!备鶕?jù)椒圖項目負責人的回憶,這是冬奧期間最令人印象深刻的一次挑戰(zhàn)?!皶r間緊、任務重,更大的挑戰(zhàn)是,因為客戶首次在重要業(yè)務系統(tǒng)上安裝服務器安全產品,所以非常謹慎,只允許我們在晚上部署產品,施工時間又被壓縮了一半,滿打滿算只有3天的時間!”

在這個項目中,椒圖的任務就是通過該客戶重要業(yè)務系統(tǒng)部署奇安信椒圖服務器安全管理系統(tǒng),以保障在冬奧會期間及時發(fā)現(xiàn)、防護針對業(yè)務系統(tǒng)的網絡攻擊,確??蛻舻闹匾獦I(yè)務系統(tǒng)網絡安全“零事故”。

“從時間和要求上來看,當時一度以為這是一個不可能完成的任務。”

然而在客戶運維人員的高度配合下,奇安信交付團隊和產線三線專家緊鑼密鼓,通宵奮戰(zhàn),晚上安裝調試、白天監(jiān)測運行效果,終于在第6天凌晨兩點鐘完成了指定業(yè)務系統(tǒng)的安裝部署和防護策略配置,按時按量完成了這個看似不可能完成的艱巨任務。

在完成安裝部署和防護策略任務后,考慮到客戶是首次使用服務器安全產品,對產品的使用和運營還不夠熟悉,最終由安服團隊資深專家進行遠程協(xié)同分析、協(xié)同處置,將奇安信集團安全服務能力與產品側攻防能力的深度融合,有效解決客戶主機側防護及運營最后一公里的問題。

通過安服專家協(xié)助客戶進行風險排查后發(fā)現(xiàn),多臺服務器有端口對外暴露、弱口令、應用存在漏洞等安全風險。整改后,客戶業(yè)務系統(tǒng)的整體安全性提升了一個臺階,大幅度縮窄了黑客攻擊面。在冬奧期間,團隊多次發(fā)現(xiàn)webshell文件異常上傳的攔截告警,通過安全專家的遠程分析,及時發(fā)現(xiàn)惡意webshell文件,并協(xié)助客戶通過日志溯源能力鎖定了攻擊源地址進行處置。

在奇安信椒圖產品團隊和安服團隊的共同守護下,客戶順利通過重??简?,實現(xiàn)冬奧期間國家基礎工業(yè)的信息安全“零事故”。

結束語

在覆蓋冬奧12個競賽場館、26個非競賽場館、188個服務場站的網絡安全保障體系中,奇安信椒圖只是眾多“安全衛(wèi)士”的一個縮影,他們協(xié)同聯(lián)動、不斷超越,共同組成了“網絡安全中國代表隊”,肩負起了這個稱號背后的責任與擔當。未來,奇安信將繼續(xù)以“零事故”為目標,為國家各類重要項目、關鍵基礎設施的網絡安全保障貢獻力量。