查看原文
其他

这届成都世乒赛,只有我一分都不能丢

安恒信息 安恒信息 2022-11-04

如果说有一项体育赛事,在比赛还没有开始的时候,国人就已经觉得稳了,那必定非乒乓球莫属。无论是在奥运会、世乒赛还是世界杯上,中国乒乓球都具有超强的统治力。这种统治力,远超美国在篮球领域的统治力、巴西在足球领域的统治力,独此一份。因此,在成都世乒赛到来的时候,全民的关注点几乎不在冠军归属问题上,而是球员出场顺序,以及樊振东和孙颖莎领衔男女队出征等新闻。



不过,即便是“地表最强”,即便是“六边形战士”马龙,在赛场上也很难零封对手,在攻防过程中丢球都是常有的事情,甚至先丢分再反败为胜的例子也十分常见。而我,在这11天的世乒赛期间却一分都不能丢。

当然,我并不是乒乓球运动员,但我们的工作很像,预测对手的攻击路线、主动防御反守为攻、激烈的攻防之战、守住每一分得失。只不过他们的比赛在聚光灯下,而我的“比赛”在无形的网络空间,工作的目的是为了守护聚光灯下的精彩比赛。



我在成都世乒赛“排雷”

……


成都世乒赛大幕拉开,在运动员们进入场地之前,我和我的小伙伴就已经先一步进驻场馆,未来的十几天,这里将是我们的“战场”。原以为能够提前瞻仰一下未来几天中国队即将夺冠的球场,奈何任务紧急,我们需要抓紧开展工作了。

我们首先要做的工作是“排雷”,这项工作的目的是初步排除风险,主要针对网络环境中的各项网络安全设备进行巡检,包括APT、NAC、EDR、LAS、USM等,这些专业名词不懂不要紧,简单来说就是我们需要检测场地内的网络安全设备运行是否正常,兵欲善其事,必先利其器嘛,就像乒乓球选手在上场比赛前,肯定要检查好自己的球拍,万一球拍出现问题,那麻烦可就大了。



网络上流传着这样一个故事,北京奥运会女单1/4赛前,张怡宁被告知球拍检测不合格,只能被迫使用备用拍进行比赛。可是她的备用拍已经三年都没有使用过,用她的主管教练李隼的话说,那板跟鞋底子一样,硬邦邦的没弹性。最后,虽然张怡宁凭借强大的实力艰难赢得比赛,这次经历也被称为了“创造奇迹”,但在正常情况下,“设备”出了问题,大概率是要输球的。

高手过招,差之毫厘谬以千里,提前检测总比临阵磨枪好,尤其是对于不能丢分的我们来说,要的不是万无一失,而是绝无一失。


我的战斗不在赛场

……


从入行的第一天,我就被前辈告知,赛事期间千万不能松懈,大型体育赛事不止是体育迷的狂欢,同时也大多是黑客们的狂欢,还能不能让人安心看个比赛了!

2018年俄罗斯世界杯期间,近2500万次网络攻击;东京奥运会期间,官网和奥组委系统遭到超过4亿次网络攻击;成都大运会筹备至今,已经拦截网络攻击400余万次......这些数字,都被我打印了小纸条贴在桌子挡板上,提醒我千万不要疏忽大意,我们的对手很强大。

国际大型体育赛事之所以遭到这么多的网络攻击,归根结底还是和利益相关。其中既有国家利益,也有个人利益。就像那些针对购票网站、彩票系统等的攻击,目的无非是获得好处,包括对数据的窃取、贩卖等等。



做大型赛事的网络安保,倒是真的很像我们的乒乓球队员们:我们在明处,对手在暗处。东京奥运会上,日本队的伊藤美诚之所以能阶段性的对我们造成威胁,无非是日本队针对小枣、小魔王孙颖莎准备了一系列战术打法,攻其不备,而我们则对伊藤美诚准备不足,一度有些狼狈。

对于不能“丢分”的我们来说,怎么能允许自己被打一个措手不及,这就要做到充分的既知己也知彼。所以我们针对0day/Nday漏洞进行通告预警,包括漏洞名称、影响范围、危害和安全整改加固措施等,快速预警0day/Nday漏洞,并采取整改和加固措施,防止攻击继续利用漏洞突破网络边界。同时,针对分析研判为已经遭受成功入侵的安全事件进行预警,预警内容包括受害IP、攻击时间、攻击类型、可能的攻击路径、下一步处置建议等,快速预警各类疑似和真实失陷事件,为响应处置提供技术支撑。

同时,我们会实行7*24小时轮流值班,不间断的对相关安全监测设备告警日志进行安全监控,实时掌控系统安全状况,定期提供信息系统安全监测情况报告,以做到堵截对手所有可能的攻击路线和手段。

值得欣慰的是,十几天的高强度作战后,我们在成都、在同一个场馆(虽然不是在同一个空间)见证了中国队的完美夺冠。而与此同时,我们在网络空间的“战斗”也随着比赛的结束而结束了,我们成功地完成了工作,未丢一分,守住安全。

我的前辈,也是我的领导告诉我,他当年在参加北京奥运会网络安保工作的时候,感受到的是巨大的责任感和同样巨大的荣耀感,责任来自于我们守护的对象,不仅仅是一项体育赛事,而是国家的安全、尊严,社会的平安、稳定。荣耀感来自于亲身参与到这样一项伟大的工作中,和国家并肩战斗的荣耀。



在每一场万众期待的比赛背后,都在进行着看不见硝烟的战争,很多和我一样的人就是这场战争中的士兵。如果我们战败了,后果可能是购票系统被黑了,大家都无法买票;可能是观众被勒索了,钱包受损;可能是直播系统被攻击了,电视台无法正常播出比赛;也可能是比赛场馆被攻击了,停水停电停空调......更有可能是相关部门被黑了,给整个城市的运行造成威胁。所以我们一仗也输不起,一步也不能退。比赛期间,竞赛场馆、网络安全运营中心日均分析网络行为56.1万余次,研判网络安全告警8700余条、处置异常行为3100余次,零失误,这是我们交出的成绩单,一分未丢,我们做到了。



往期精彩回顾




零失误!安恒信息守住成都世乒赛团体赛每一分荣耀

2022-10-10

七步走,搞定数据安全风险评估

2022-10-09

安全乒乓 | 乒乓球×车联网,以攻为守,主动出击

2022-10-08



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存