为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

网络安全厂商两次开展攻防演练

2008-8-10 10:13| 投稿: blue

摘要: “奥运前期,我们每天都要定时向好几个与奥运会相关的政府接口进行信息通报,而奥运开幕后,现在是几乎每个小时都要通报,”小张(化名)说。小张是一家网络安全厂商工程师。他已经泡在奥组委的大楼的机房里数日没有...
“奥运前期,我们每天都要定时向好几个与奥运会相关的政府接口进行信息通报,而奥运开幕后,现在是几乎每个小时都要通报,”小张(化名)说。小张是一家网络安全厂商工程师。他已经泡在奥组委的大楼的机房里数日没有回家了。   一切都是为了防止奥运会期间可能出现针对奥运而来的黑客恐怖袭击和计算机网络病毒。   如临大敌,“全球几十亿双眼睛正盯着北京奥运,我们不能有任何纰漏。”小张说。   驻点服务   之前不久,由奥组委和相关部门牵头,几乎所有重要的网络安全厂商刚参与了两次大规模的攻防演练:一部分人对网络发动攻击,有的假扮黑客,有的则在网络上散发大量的未知病毒,造成网络攻击的现象。而另一部分人则启动响应机制,构建防御体系,迅速处理危机。小张也参与了这两次演练。第一次是在3月,都是国内人员参与的,第二次则是在6月,有来自全球的人员参与,包括奥组委的其他国家人员和所有奥运会参与国家和地区都可以派人员来参与。这样的演练实质上就是对应急机制的检测。   无论是演练,还是在奥运期间的实际运作,小张知道从流程上来讲,跟他平时处理突发事件基本相同,不同的是要“快”,比平时的响应速度要更快。不是改变流程,而是加速流程,争取把对奥运的影响降到最低。   对于黑客和病毒的防范,厂商的策略一直都属于被动防范,就是当问题出现时,集中火力去解决问题。但面对奥运这样的重点项目,他们前期则需要确定防范重点,并且有针对性地设计工作流程。   奥运网络安全包括四个重点部分:一是与奥运紧密相关的网站,包括奥组委的、政府机关的、奥组委合作的官网等。这将是攻击的重点目标之一。二是保证信息系统和通信系统安全稳定运行的骨干网络,这个网络一旦出现问题,受影响面比较大。三是奥组委内网的安全,包括各个场馆的网络运营,这肯定是攻击的重点,但由于奥组委的内网不与外界联通,所以相对不容易被攻破。四是奥组委与外网相连的接口将是攻击奥运网络的必经之路。比如奥组委为记者提供的新闻中心,由于与Internet相连,每天又有大量的记者通过这里向外发送资料,如果控制不好这里受攻击的可能性非常大。   不仅奥组委,一些业务跟奥运紧密相关的客户,对于网络安全问题非常紧张,比如金融、电力、电信行业。“以前他们有任何问题都是工程师跟我们联系,现在都是处长或是经理直接跟我们联系。”面对大量来自客户的需求,趋势、瑞星、金山、江民、启明星辰、绿盟等网络安全厂商也分别启动了针对客户的“奥运保障计划”。   “电力、电信、金融、门户网站、相关政府部门在这方面的需求非常迫切。”瑞星公司客户服务部总经理王建峰告诉记者,“临近奥运时,客户不断地向我们提出网络安全保障的需求,有的客户向我们征询网络部署的方案,有的请我们去评估网络的安全性,也有些客户要求我们提供针对性的人员培训。”   “谁都不愿意、也不敢在奥运期间出现问题。比如金融企业,在奥运期间是面向全球的用户提供金融服务,如果服务不能正常运转,企业的信誉受打击,还会有很严重的政治影响。”趋势科技北方区技术经理罗海龙告诉记者,他们的工程师在6月、7月对客户的系统进行了两次全面检查,同时针对客户的系统进行弱点分析,制定加固或调整方案。现在奥运期的重点就是突发事件的处理,“所有跟奥运相关的客户,我们都作为优先级处理。”另外针对可能发生的突发事件,厂商为客户提供一项特殊的“未知威胁保障服务”,主要针对企业用户在日常安全防护中遇到的未知威胁,提供完整的主动解决方案,自动进行高危可疑文件的判断和比对,做到提早发现问题提早解决问题,并提供可跟踪的报告。   “有几个重点客户,比如金融、门户网站,都要求我们的工程师在奥运期间驻点服务,以确保网络安全运行。”罗海龙告诉记者,除了派驻工程师,为了让客户放心,厂商各项服务在奥运期间已经全部处于7×24小时待命状态。   节奏越来越快   “我们平时在市场上是竞争对手,但现在我们全部都紧密合作,一切都以确保奥运的网络安全为唯一目标。”小张告诉记者,国内外几乎所有主流安全厂商都不同程度地参与了奥运的网络安全保障工作。与其他外围的保障不同,网络安全与否也将直接影响到比赛是否能够顺利进行。同时由于网络的特殊性,一旦出现问题,影响面可能不是一个场馆,而有可能会导致更大面积受到影响。   小张很清楚,现在手里的工作是绝对不允许出错的,“我们所有参与其中的厂商都与奥组委签了保密协议,不能对外透露任何支持细节。”   小张的工作节奏在不断加快。以前他的工作是5×7小时。但自从3月份为奥运的网络安全开始服务,工作就变成了7×13小时。7月20日,他正式入驻奥组委的大楼,与奥组委的人员和其他厂商一起,为奥运会的网络安全提供保障,他和他的同事是7×24小时待命。8月8日开始,他就不仅仅是坐在奥组委的电脑前,更多的精力放到各个场馆的网络运营上。他的眼睛几乎不能离开桌子上的电脑屏幕,思想上也不能一点点松懈。   小张所在的公司是一家国际网络安全厂商,是北京奥运会的网络安全重要支持厂商。小张不到30岁,但已经是一个很有经验的工程师了。能够有幸参加这个工作,使他成为了同事们心中的英雄。跟小张一起到奥组委去工作的,还有4个同事,他们5位都是公司精选出来的有经验的工程师,但在面对奥运这么大的项目时,心中多少还有些紧张,因为奥组委对他们工作台的要求非常高。   小张在奥组委的一个大开间里有一张自己的办公桌,他每天的重点就是通过桌上的电脑监测网络运营情况,在遇到突发事件时以最快的速度响应并解决掉。他的身边是来自其他厂商的技术人员,大家一起在各个环节上保证奥运期间网络系统的正常运行。   派驻到奥组委里面工作的每一个工程师都不是孤军奋战,背后都还有着庞大的支持团队。小张所在公司还有两个团队专门配合、支持小张的工作,这两个团队分别位于上海和南京。一旦小张们在现场不能把问题解决掉,后台支持的两个部门会把小张的问题提高到最高级别,优先处理,保证在几分钟之内解决这个问题。因为,如果几分钟之内不能解决,这个问题可能会迅速通过网络影响到其他IT系统的正常工作。   跟小张一样,其他网络安全厂商的生活节奏也在一天天变得越来越快。“以前作为安全厂商,我们是不需要经常向政府部门做信息通报的。而奥运前期,我们每天都要定时向好几个与奥运会相关的政府接口进行信息通报,现在是几乎每个小时都要通报。”另一家厂商也派了大量的人力配合奥组委保障安全工作,负责人觉得氛围越来越紧张,“就像平时的天气预报可以一天一报,但到开奥运的时候,就需要一小时一报,前一个小时就要知道后一个小时的天气情况,才能保证奥运会的顺利进行。”   这样紧张的生活要持续到残奥会结束。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部