“大數(shù)據(jù)+態(tài)勢(shì)感知”��,擊退200萬次網(wǎng)絡(luò)攻擊
此次上合峰會(huì)保障,海信政務(wù)云項(xiàng)目團(tuán)隊(duì)��,不僅制訂了一整套應(yīng)急保障方案,還對(duì)平臺(tái)進(jìn)行了升級(jí)����,運(yùn)用大數(shù)據(jù)分析�����、態(tài)勢(shì)感知等技術(shù)�����,新增了安全防御產(chǎn)品�����,讓平臺(tái)更加安全。
據(jù)海信政務(wù)云項(xiàng)目網(wǎng)絡(luò)安全主管李航介紹���,從2018年6月1日至12日�����,海信政務(wù)云共受到了200萬次網(wǎng)絡(luò)攻擊���。“日均十幾萬次�,種類多�、數(shù)量大,遠(yuǎn)超平時(shí)的攻擊量����。”李航說道��,為應(yīng)對(duì)這一情況,團(tuán)隊(duì)首先采用了大數(shù)據(jù)分析技術(shù),對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類、建模��,然后再根據(jù)攻擊的類型制定不同的解決方案�,大大提高了處理攻擊的工作效率�。
俗話說�,解決問題最好的方法就是防止問題的發(fā)生。所以,海信政務(wù)云還采用了態(tài)勢(shì)感知技術(shù),及時(shí)發(fā)現(xiàn)潛在的入侵和高隱蔽性攻擊��、回溯攻擊歷史預(yù)測(cè)即將發(fā)生的安全事件���,將危險(xiǎn)掐死在萌芽當(dāng)中��。
根據(jù)統(tǒng)計(jì)�,峰會(huì)保障期間�,海信政務(wù)云平臺(tái)攔截了來自亞洲、美洲等全球的掃描器攻擊、木馬上傳�����、漏洞利用等各類網(wǎng)絡(luò)攻擊���,鎖定攻擊源IP超過3000個(gè)�。
“零中斷�、零事故���、零投訴”�����,圓滿完成峰會(huì)保障
截至峰會(huì)舉辦前,海信政務(wù)云共承擔(dān)了60家委辦局單位����、180余生產(chǎn)業(yè)務(wù)系統(tǒng)運(yùn)行���,峰會(huì)中如何確保這些系統(tǒng)的穩(wěn)定運(yùn)行�����,也是此次保障的重要工作之一。
“峰會(huì)前1個(gè)月����,我們累計(jì)完成了五輪全網(wǎng)深度巡檢和問題排查��,確保風(fēng)險(xiǎn)問題在峰會(huì)前全部解決。”海信政務(wù)云項(xiàng)目經(jīng)理衣立鵬說道�����,團(tuán)隊(duì)還配合業(yè)主完成多次應(yīng)急演練����,提高在平臺(tái)異常情況下的問題處置能力���,確保業(yè)務(wù)的安全性和連續(xù)性�����。
而團(tuán)隊(duì)11名成員,從6月4日開始��,24小時(shí)不間斷值班��,每?jī)尚r(shí)巡檢一次�,對(duì)巡檢中發(fā)現(xiàn)的各類問題,團(tuán)隊(duì)成員第一時(shí)間介入和處理����,保障平臺(tái)的穩(wěn)定和安全運(yùn)行�����。峰會(huì)舉辦期間,海信政務(wù)云平臺(tái)未出現(xiàn)一起服務(wù)中斷����、性能降低�����、安全入侵突破防御等事件。“零中斷����、零事故��、零投訴”的成績(jī)單,不僅讓政務(wù)云團(tuán)隊(duì)圓滿完成峰會(huì)保障任務(wù)���,還獲得了業(yè)主的點(diǎn)贊。
