在封控的客户现场......
3月以来,上海疫情持续处于高位运行。各界力量挺身而出,让上海有了底气。而另一个看不见的战场,网络空间的战斗并不因疫情放慢脚步,“全域静态”的上海正经历着海量动态攻击威胁。安恒信息安全服务和技术人员不受时间和距离的阻隔,采用驻守现场、远程支援等多种方式,全力保障客户的网络空间安全。
Part
1
从收拾东西到奔赴客户封控现场,只用2小时
3月17日下午,群里通知客户现场将在当晚封控,需要人员驻守。紧要关头,阿扬主动请缨。
“当时不知道会封闭多少天。这个客户是我一直在服务的,情况会比较清楚。客户有需要,咱们得上。”
在做决定的当下,阿扬回到家中火速收了必须带的物品,赶紧奔赴客户现场,这中间只用了2小时。当晚客户已经备好了折叠床、被子、毛巾等一些生活必需品,就这样,阿扬开始了他本次疫情之下的封闭驻场之行。
生活从未如此简单,但所做的事情却意义非凡。
这期间,阿扬和其他几位值守的工作人员一起负责监测各类安全设备的告警事件,完成突发攻击事件的处理,全力支持疫情期间的客户现场保障工作。从工作区域到过最远的距离,就是客户的食堂。阿扬很乐观,“这是我人生中第一次被隔离,很难得的一次经历,生活变得简单,也让我深刻地感受到了这项工作的使命感。”
5天后,客户所在园区解封,阿扬也顺利完成了这次驻守任务,没有任何失误。
“身边的同事都很乐观,积极配合防疫工作。在工作中我有并肩作战的伙伴,有奋斗的目标,能实现自我价值,我觉得非常有意义。”回想当时的场景,阿扬眼中依旧闪烁着光芒。
Part
2
每天处理上万条告警,远程支援毫不松懈
当疫情严重之后,安全服务和技术人员无法去到客户现场,改为远程技术支持。阿霖就是其中一员。
从3月16日到现在,阿霖远程支持客户已经1个月了,每天的主要任务是负责现场的态势感知、apt、综合日志分析中的告警,监测网站的漏洞验证,及时发现异常情况并快速处置。这项工作看似重复,但恰恰是保障客户设备正常运行的基础,需要在大量的告警中及时发现并处理恶意攻击,稍有不慎错过了危险的告警,可能导致重大网络安全事件。“每天处理的告警从几千到几万条不等,一刻也不敢掉以轻心。”
在城市的另一边,小何也在经历着同样的事情——远程支援客户。
对于入职才半年他来说,这次别样的体验让他快速成长起来。除了日常的安全事件排查工作外,小何还持续关注着海内外的威胁情报。应客户需求,他在线上开展了一次关于“电幕行动(bvp47)顶级后门”的解读分享,获得了客户的好评。
“没想到远程支援还能做这么多事情,我觉得自己的专业技能得到了提升,而且信息的收集能力也得到了加强。”这次的远程支援,小何累计汇报百余个安全风险和情报。
1
2
3
“当然,还是希望疫情尽快散去,封控早日解除,这样我们和客户进行现场交流,效率会更高。”这是小何的希望,也是我们所有人的希望。
他们的故事还在继续,他们的故事也只是安恒信息众多员工日常工作的一小部分。
我们相信,没有克服不了的困难,也没有完成不了的任务,只要团结一心,就一定能够迎来抗疫全面胜利的曙光。无论是阳光还是风雨,安恒信息都将与客户并肩同行,筑牢信息安全底座,共赴数字时代伟大征程。
2022-04-12
2022-04-15
2022-04-14