一份嘱托,万分守护——某网络安全保障工作侧记

发布时间 2018-08-16

2018年7月16日—7月27日,某部在全国范围内进行了多频次的攻防对抗演练,覆盖众多行业。考虑到本次对抗演练的重要性,启明星辰泰合北斗团队担任守护重任,并凭借过硬的产品能力和分析技术实力,顺利圆满完成了对某能源客户、某电信客户的网络保障任务。

在对抗中,泰合北斗团队多位专项安全专家协同工作,通过国内自主研发的泰合网络安全态势感知平台系统精准识别了多种入侵威胁,及时发现了网络中可疑行为,结合高强度的专业分析投入,为客户构建了从监控、研判到响应有效的防御保障机制。为了巩固客户的安全能力,安全专家还将保障任务中挖掘到的安全经验和攻防知识落实到态势感知中,为态势感知平台注入自主分析判断能力,帮助客户自动及时响应入侵行为。

现场事件分析图

众所周知,习近平总书记的4.19讲话中强调:感知网络安全态势是网络安全保障最基本、最基础的工作。要全面加强网络安全检查,首先需要摸清家底。在本次对抗中,泰合北斗团队对保护对象进行大摸底,从资产、网络、业务进行全面调研和了解,掌握已知存在的脆弱点。同时也对全网安全数据进行梳理,提取攻击特征,按照一定逻辑组合形成分析模型,提前搭建自动分析模型,后期经过对分析模型的“精雕细琢”,最终实现零误报。

在对抗中,客户将面临的各种“内忧外患”。除了高度关注客户面临的外部入侵痕迹外,还重点留心了客户内部出现的异常情况,以防形成里应外合。安全专家在多个客户保障现场发现了多起内部违规异常现象,并且及时采取紧急措施,譬如:网络中存在大范围的口令破解行为,网络中存在利用永恒之蓝挖矿的行为,网络在存在僵尸网络等。

现场网络保障指挥图

在整个保障过程中,泰合北斗团队按照保障工作内容共划分五个工作组,分别为保障领导小组、平台组、监控组、研判组、响应组,所有分组按照保障流程有序开展保障工作,形成了一套可准确识别威胁,可及时响应的高效防护机制,有效保护了客户的网络、数据、系统和业务安全。

攻击事件分析图

一份嘱托,万分守护。无论是分析研判,还是响应速度,启明星辰泰合北斗团队不放过、不漏掉任何一个可疑的网络攻击行为。在圆满完成工作任务之后,泰合北斗团队因其分析专业、响应及时、保障有效,受到了客户高度的认可及肯定,更是被赞到“面对猛烈的攻击,你们守住了我们的网络‘领地’”。