2008北京奥运会如期而至,当全国人们通过卫星电视和互联网享受这场规模空前的体育盛宴的时候,在国家体育总局及全国人大的奥运网络信息系统上却在进行着另一场没有硝烟地较量。卫士通公司承担这两个典型的奥保项目,积极采用对应用户需求的安全防护措施,阻挡网络攻击,保障安全纰漏零发生。
主动防护 防忧患于未然
依据历届奥运会的经验,赛事期间,主办国体育主管机构的网站及信息平台系统将遭受数量巨大的网络攻击,这要求政府各职能部门务必做好信息系统安全保障工作。国家体育总局在此项工作中,领先做好奥运保障工作。奥运会召开之前,国体总局就提前聘请卫士通公司安全服务专家团队针对网络信息系统,在网络整改,安全设备调整,应用系统、数据库、操作系统风险分析及安全加固等方面,进行了完善地信息安全规划工作,为奥运期间网络正常运行奠定了坚实的基础。
据卫士通公司的工程师介绍,"不只是国体总局,包括全国人大在内多家政府机构网络信息系统都遭受了不同程度的网络攻击,正因为提早为用户做好了安全防护工作,才保证了各主管机构网络的正常运行。而且前期的防护不仅成功抵御了来自外网地扫描和入侵,同时通过日志分析对网络攻击行为进行了有效判断和未来防护改进。"
应急响应 技术多样化
仅仅在网络遭受攻击之前做好主动防护工作是远远不够的,同样是奥运信息的安保项目,卫士通公司针对全国人大奥运网络信息系统进行应全应急服务,即是在攻击出现之后做好了积极应对,该服务的核心工作主要由用户和各承建单位的技术人员组成的专业应急保障小组展开的。
据卫士通相关项目负责人介绍,应急保障组在奥运赛事期间提供了每天7×24小时的安全应急响应服务及协助甲方进行全天24小时的值守,对网络入侵、拒绝服务攻击、大规模病毒爆发、主机网络或者应用异常事件等紧急安全问题提供完备的技术支持,并以此来控制事态的进一步发展。
另外,针对奥运期间的网络攻击行为,应急保障小组的卫士通技术人员还饶有兴趣地讲述了一个具体的实例,"当初考虑到某种病毒攻击会比较普遍,所以我们把项目中重要的数据库伪装起来,再将另一个假数据库做得非常易于此类型病毒的攻击。结果这个办法很有效,攻击全部落在了假数据库上,真正重要的数据库因为被伪装而安全无恙。"
服务未来 政府安保模块化
在全国人大的奥运信息安保服务项目中,主站发布系统冷备应急保障方案引起了人们的广泛关注。该方案以人大网主站和网上直播的正常编辑发布为最终目的,而它的具体实施是准备一套独立于主发布系统的备用发布系统,一旦主发布系统出现重大技术故障无法短时间恢复,备用的发布系统将接管故障系统的功能。可以说,这种冷备方案在IT服务领域相当普遍,而运用到信息安全的应急保障方案中却比较鲜见。此外,与整个应急方案相对应的应急处理办法还包括:针对主站防篡改功能完全失效的应急处理办法、针对web服务器故障应急处理步骤、针对方正CMS内容管理服务器故障应急处理、针对主站网页防篡改故障应急处理步骤、防DDos攻击应急措施、入侵检测系统应急措施、防火墙系统应急措施、交换机网络故障应急措施等,而它们也都很好地解决了政府部门在信息安保方面的突发问题和临时故障。
从卫士通为两家政府机构设计并实施的应急保障方案中,我们不难看出,标准化、模块化、灵活满足应用的信息安保方案已经趋于成熟。而它也可以延伸到政府网络安全与电子政务的多个领域,像近期举行的中共十七届三中全会、亚欧首脑峰会等,其信息发布与网络安全都可以以奥运安保服务项目为鉴,实施模块化的信息安全管理。
如果说,体育总局信息安全维护项目让我们认识了卫士通及其安保服务能力的话,那么全国人大奥运网络安全应急服务项目则让我们更加了解到政府在实施信息安全保障工作方面的未来趋势。后奥运时代,我们的政府职能部门依旧需要切实可行的信息安保计划,如何做到,看上述两家奥运主管机构的事迹就是最好的例证。
未经允许不得转载:DOIT » 案例:后奥运时代的政府信息安全保障借鉴
“AI安全可信技术”全球专利榜单出炉:蚂蚁集团第一腾讯第二
安全服务能力再获认可,永信至诚蝉联中国IT安全企业级培训服务市场第一