“大數(shù)據(jù)+態(tài)勢感知”，擊退200萬次網(wǎng)絡(luò)攻擊

此次上合峰會(huì)保障，海信政務(wù)云項(xiàng)目團(tuán)隊(duì)，不僅制訂了一整套應(yīng)急保障方案，還對(duì)平臺(tái)進(jìn)行了升級(jí)，運(yùn)用大數(shù)據(jù)分析、態(tài)勢感知等技術(shù)，新增了安全防御產(chǎn)品，讓平臺(tái)更加安全。

據(jù)海信政務(wù)云項(xiàng)目網(wǎng)絡(luò)安全主管李航介紹，從2018年6月1日至12日，海信政務(wù)云共受到了200萬次網(wǎng)絡(luò)攻擊。“日均十幾萬次，種類多、數(shù)量大，遠(yuǎn)超平時(shí)的攻擊量。”李航說道，為應(yīng)對(duì)這一情況，團(tuán)隊(duì)首先采用了大數(shù)據(jù)分析技術(shù)，對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類、建模，然后再根據(jù)攻擊的類型制定不同的解決方案，大大提高了處理攻擊的工作效率。

俗話說，解決問題最好的方法就是防止問題的發(fā)生。所以，海信政務(wù)云還采用了態(tài)勢感知技術(shù)，及時(shí)發(fā)現(xiàn)潛在的入侵和高隱蔽性攻擊、回溯攻擊歷史預(yù)測即將發(fā)生的安全事件，將危險(xiǎn)掐死在萌芽當(dāng)中。

根據(jù)統(tǒng)計(jì)，峰會(huì)保障期間，海信政務(wù)云平臺(tái)攔截了來自亞洲、美洲等全球的掃描器攻擊、木馬上傳、漏洞利用等各類網(wǎng)絡(luò)攻擊，鎖定攻擊源IP超過3000個(gè)。

“零中斷、零事故、零投訴”，圓滿完成峰會(huì)保障

截至峰會(huì)舉辦前，海信政務(wù)云共承擔(dān)了60家委辦局單位、180余生產(chǎn)業(yè)務(wù)系統(tǒng)運(yùn)行，峰會(huì)中如何確保這些系統(tǒng)的穩(wěn)定運(yùn)行，也是此次保障的重要工作之一。

“峰會(huì)前1個(gè)月，我們累計(jì)完成了五輪全網(wǎng)深度巡檢和問題排查，確保風(fēng)險(xiǎn)問題在峰會(huì)前全部解決。”海信政務(wù)云項(xiàng)目經(jīng)理衣立鵬說道，團(tuán)隊(duì)還配合業(yè)主完成多次應(yīng)急演練，提高在平臺(tái)異常情況下的問題處置能力，確保業(yè)務(wù)的安全性和連續(xù)性。

而團(tuán)隊(duì)11名成員，從6月4日開始，24小時(shí)不間斷值班，每兩小時(shí)巡檢一次，對(duì)巡檢中發(fā)現(xiàn)的各類問題，團(tuán)隊(duì)成員第一時(shí)間介入和處理，保障平臺(tái)的穩(wěn)定和安全運(yùn)行。峰會(huì)舉辦期間，海信政務(wù)云平臺(tái)未出現(xiàn)一起服務(wù)中斷、性能降低、安全入侵突破防御等事件。“零中斷、零事故、零投訴”的成績單，不僅讓政務(wù)云團(tuán)隊(duì)圓滿完成峰會(huì)保障任務(wù)，還獲得了業(yè)主的點(diǎn)贊。