AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
公司
這屆成都世乒賽,只有我一分都不能丟
如果說有一項體育賽事,在比賽還沒有開始的時候,國人就已經覺得穩了,那必定非乒乓球莫屬。無論是在奧運會、世乒賽還是世界杯上,中國乒乓球都具有超強的統治力。這種統治力,遠超美國在籃球領域的統治力、巴西在足球領域的統治力,獨此一份。因此,在成都世乒賽到來的時候,全民的關注點幾乎不在冠軍歸屬問題上,而是球員出場順序,以及樊振東和孫穎莎領銜男女隊出征等新聞。
不過,即便是“地表最強”,即便是“六邊形戰士”馬龍,在賽場上也很難零封對手,在攻防過程中丟球都是常有的事情,甚至先丟分再反敗為勝的例子也十分常見。而我,在這11天的世乒賽期間卻一分都不能丟。
當然,我并不是乒乓球運動員,但我們的工作很像,預測對手的攻擊路線、主動防御反守為攻、激烈的攻防之戰、守住每一分得失。只不過他們的比賽在聚光燈下,而我的“比賽”在無形的網絡空間,工作的目的是為了守護聚光燈下的精彩比賽。
我在成都世乒賽“排雷”
……
成都世乒賽大幕拉開,在運動員們進入場地之前,我和我的小伙伴就已經先一步進駐場館,未來的十幾天,這里將是我們的“戰場”。原以為能夠提前瞻仰一下未來幾天中國隊即將奪冠的球場,奈何任務緊急,我們需要抓緊開展工作了。
我們首先要做的工作是“排雷”,這項工作的目的是初步排除風險,主要針對網絡環境中的各項網絡安全設備進行巡檢,包括APT、NAC、EDR、LAS、USM等,這些專業名詞不懂不要緊,簡單來說就是我們需要檢測場地內的網絡安全設備運行是否正常,兵欲善其事,必先利其器嘛,就像乒乓球選手在上場比賽前,肯定要檢查好自己的球拍,萬一球拍出現問題,那麻煩可就大了。
網絡上流傳著這樣一個故事,北京奧運會女單1/4賽前,張怡寧被告知球拍檢測不合格,只能被迫使用備用拍進行比賽。可是她的備用拍已經三年都沒有使用過,用她的主管教練李隼的話說,那板跟鞋底子一樣,硬邦邦的沒彈性。最后,雖然張怡寧憑借強大的實力艱難贏得比賽,這次經歷也被稱為了“創造奇跡”,但在正常情況下,“設備”出了問題,大概率是要輸球的。
高手過招,差之毫厘謬以千里,提前檢測總比臨陣磨槍好,尤其是對于不能丟分的我們來說,要的不是萬無一失,而是絕無一失。
我的戰斗不在賽場
……
從入行的第一天,我就被前輩告知,賽事期間千萬不能松懈,大型體育賽事不止是體育迷的狂歡,同時也大多是黑客們的狂歡,還能不能讓人安心看個比賽了!
2018年俄羅斯世界杯期間,近2500萬次網絡攻擊;東京奧運會期間,官網和奧組委系統遭到超過4億次網絡攻擊;成都大運會籌備至今,已經攔截網絡攻擊400余萬次......這些數字,都被我打印了小紙條貼在桌子擋板上,提醒我千萬不要疏忽大意,我們的對手很強大。
國際大型體育賽事之所以遭到這么多的網絡攻擊,歸根結底還是和利益相關。其中既有國家利益,也有個人利益。就像那些針對購票網站、彩票系統等的攻擊,目的無非是獲得好處,包括對數據的竊取、販賣等等。
做大型賽事的網絡安保,倒是真的很像我們的乒乓球隊員們:我們在明處,對手在暗處。東京奧運會上,日本隊的伊藤美誠之所以能階段性的對我們造成威脅,無非是日本隊針對小棗、小魔王孫穎莎準備了一系列戰術打法,攻其不備,而我們則對伊藤美誠準備不足,一度有些狼狽。
對于不能“丟分”的我們來說,怎么能允許自己被打一個措手不及,這就要做到充分的既知己也知彼。所以我們針對0day/Nday漏洞進行通告預警,包括漏洞名稱、影響范圍、危害和安全整改加固措施等,快速預警0day/Nday漏洞,并采取整改和加固措施,防止攻擊繼續利用漏洞突破網絡邊界。同時,針對分析研判為已經遭受成功入侵的安全事件進行預警,預警內容包括受害IP、攻擊時間、攻擊類型、可能的攻擊路徑、下一步處置建議等,快速預警各類疑似和真實失陷事件,為響應處置提供技術支撐。
同時,我們會實行7*24小時輪流值班,不間斷的對相關安全監測設備告警日志進行安全監控,實時掌控系統安全狀況,定期提供信息系統安全監測情況報告,以做到堵截對手所有可能的攻擊路線和手段。
值得欣慰的是,十幾天的高強度作戰后,我們在成都、在同一個場館(雖然不是在同一個空間)見證了中國隊的完美奪冠。而與此同時,我們在網絡空間的“戰斗”也隨著比賽的結束而結束了,我們成功地完成了工作,未丟一分,守住安全。
我的前輩,也是我的領導告訴我,他當年在參加北京奧運會網絡安保工作的時候,感受到的是巨大的責任感和同樣巨大的榮耀感,責任來自于我們守護的對象,不僅僅是一項體育賽事,而是國家的安全、尊嚴,社會的平安、穩定。榮耀感來自于親身參與到這樣一項偉大的工作中,和國家并肩戰斗的榮耀。
