布设“陷阱”诱攻击者“踩点” 官方团队揭秘如何保障成都大运会网络安全
- 来源:中国青年报客户端
- 时间:2023-08-10 12:44:01
中国青年报客户端讯(中青报·中青网记者 王鑫昕)8月9日,成都第31届世界大学生夏季运动会闭幕的第二天,成都大运会网络安全保障工作总结交流会举行。与会专家表示,面对数以千万次的网络攻击,成都大运会网络安全保障做到了“万无一失”。
原北京冬奥组委技术部部长、成都大运会执委会特聘专家喻红说,成都大运会是综合性大型国际赛事,网络安全工作存在复杂性和多样性。
据成都大运会网络安全官方赞助商安恒信息的不完全统计,成都大运会正式赛期间,大运会官网、大运通APP、核心赛事类系统访问达33.7亿次,监测拦截攻击1596万次,封禁攻击地址1878个,其中境外IP1321个。
【资料图】
成都大运会网络安全保障工作总结交流会举行。安恒信息供图
安恒信息高级副总裁袁明坤介绍,安恒信息协助大运会网络安全领导小组编制了“一馆一策”,包括场馆信息化建设、赛事网络安全运行流程、网络安全变更、事件上报和处置流程等。
安恒信息投入近900台套产品和300名保障人员,以确保100余个涉大运会系统网络安全平稳运行。据介绍,保障团队分析日志近480亿条,形成报告940多份。
成都大运会开幕前夕,中国工程院院士、成都大运会执委会特聘专家方滨兴带领团队进驻网络安全专班。他说,团队将前沿的科研成果应用于大运会网络攻击探查感知、关联研判、管控阻截,以未知应对未知,取得了满意的结果。
中国工程院院士、成都大运会执委会特聘专家方滨兴总结成都大运会网络安全保障经验。安恒信息供图
网络安全团队通过设置“陷阱”、主动发现的模式,大大提高了网络安全防御效率。袁明坤打了个比喻:打劫银行的坏蛋总是会先去踩点,把银行的储物间、摄像头等设施先摸个底,然后才行动,而正常办理业务的顾客是不会如此踩点的。
“为此,我们会主动设置一些‘陷阱’,供网络攻击者来‘踩点’。”袁明坤说,我们一旦发现“踩点”的,就会果断对这些行为怪异的IP予以封禁,确保网络不被攻击。
方滨兴表示,可以用5个关键词来概括这次大运会网络安全保障工作:技术精湛,战术先进,工具强大,作风优良,决策有力。
喻红说,通过多方团队全力配合,成都大运会取得的经验是非常好的大型赛事网络安全保障实战经验。
成都大运会执委会特聘专家王洁表示,通过一场国际大型赛事,将网络安全成功保障的宝贵经验和成果转换为大运会遗产,变成数据资产,为智能化社会治理提供了前瞻性的案例研究成果。
关键词: