快看!那不是互联网大会和地信会的保卫使者吗?!
2018年的11月7日、11月19日,中国在乌镇、德清两地成功举办了第五届世界互联网大会和首届联合国地理信息大会。安恒作为浙江省公安厅和德清县公安局关键信息基础设施网络安保重点支撑单位之一,为两次大会的顺利召开提供了主要技术支持和网络安全保障,为确保大会举办圆满成功作出了积极贡献。
第五届互联网大会共设置20场分论坛,重点探讨人工智能、5G、大数据、网络安全、数字丝路等热点议题,并发布了一批本年度全球互联网领域的领先科技成果。
首届地理信息大会以“同绘空间蓝图,共建美好世界”为主题,旨在增进对地理信息管理的沟通、理解、认知和应用,促进各国地理信息与技术更好地服务联合国2030年可持续发展议程的实施,共同应对地方、国家及全球面临的发展挑战。
安恒关键信息基础设施安全保卫管理平台(以下简称“态势感知”),是围绕网络安全监管、处置、溯源、情报等监管业务的网络安全综合管理平台。实现全局安全监测、预警、防护、通报、响应、追溯的一体化、实时化、整体化,全面提高关键信息基础设施的网络安全态势感知、监测和防护水平,为网络安全监管工作提供决策依据和技术手段。
为响应浙江省公安厅和德清县公安局领导指示,安恒派出具有多次国家级重大活动安保经验的专业网络安全团队,从安保服务流程优化,安保技术支持能力等各方面24小时协助主办方安保组完成网络安保任务,取得了大会期间“0安全事件”、“0网络故障”、“0业务中断”的成绩,获得了公安网络安保组的高度评价。
关键信息基础设施安全防护管理平台具有专业大数据发现、挖掘能力,经覆盖全国32个省市的监测节点,进行全方位网络空间数据采集,经过海量域名探测、指纹信息采集、流量监测、日志分析采集、网络安全事件监测、风险脆弱性评估、WebShell检测、工控设备探测,形成了全球安全基础知识库、基础资源库,包括全球域名、IP信息库、木马病毒特征库、异常行为库、黑客攻击特征库、威胁情报库以及流量分析检测得到的各类攻击威胁积累。形成PB级海量数据云中心,为各类服务与分析提供了丰富的数据支持。以网络空间高处视角进行网络安全态势的观测、预测,并以可视化呈现,实现让监管“可见、可管、可控”。
互联网大会和地理信息大会全会日程为三天。大会期间网站的访问量可谓是日日攀升,当然也有我们看不见的互联网背后的非法访问。然而这些攻击在安恒态势感知如此强大的盾牌面前毫无意义。
据安恒态势感知平台数据统计
●地理信息大会期间,德清各个网站及系统遭受的攻击数高达54.5万余次,其中地理信息大会官网遭受到了3万余次攻击;互联网大会期间,浙江省各重点网站更是遭受到了近300万余次攻击。
●两次大会的遭受攻击类型分布情况:
●根据部署在外单位的探针所搜集的大量攻击数据发现某地某部门内网多台服务器疑似感染蠕虫病毒,并被植入门罗币挖矿软件。
为了完成两会网络安保任务,安恒态势感知和安全服务团队从“规划”,“实施”,“维护”三个方面开展了卓有成效的工作,保障了两会的顺利召开。前期有安全服务团队安保设计规划、渗透测试、web漏洞扫描、主机漏洞扫描、安全配置检查、webshell专项查杀等安全检查工作,排查修复了重点单位数千个隐患漏洞;后期有值守人员24小时在岗,实时监测平台状态。
继大会网络安保工作开展以来,尊龙凯时积极全面投入,并派遣经验丰富的专业网络安保团队驻点工作。大会期间,安恒团队成员秉着坚守岗位,恪尽职守的原则。无论在大会现场,还是在工作会议室都能发现安恒人默默付出的身影!