近年來，網絡安全事件頻發(fā)，西工大遭境外組織網絡攻擊、香港3家酒店29萬客戶信息泄露、國內某上市公司郵箱遭入侵被騙2千余萬元、北京健康寶遭到網絡攻擊……各種網絡入侵、數據泄漏、勒索軟件、黑客攻擊等層出不窮，有組織、有目的的網絡攻擊形勢愈加明顯，網絡安全風險持續(xù)增加。

品高股份始終重視客戶云平臺的網絡安全問題，在政務、公安、電信、軌交等政企云平臺的建設中，多個平臺通過了三級信息安全等級保護認證。特別是品高政務云在線運營運維服務，更是采取了多種安全措施，為相應省市政務云平臺的穩(wěn)定運行保駕護航。

近期，品高股份運營運維的某市政務云平臺，參加了省政府組織的高對抗強度的網絡安全攻防演練。作為防御方，成功阻斷了各種網絡攻擊，頂住了壓力，最終取得了零失陷的戰(zhàn)果。通過參加此次攻防演練，實現(xiàn)了以攻促防、以練促改的良性循環(huán)。

本次網絡安全攻防演練，由來自全國的五十支網絡安全頂尖隊伍作為攻擊方對靶標系統(tǒng)進行網絡安全攻擊，其對抗強度堪稱歷次之最。品高負責建設和運營運維的某市政務云平臺，其上運行的兩個業(yè)務系統(tǒng)被選為此次攻防演練的靶標。為此，品高該政務云運營運維團隊積極應對，將整體防御工作分為準備階段、臨戰(zhàn)階段和應戰(zhàn)階段，并且聯(lián)合品高云基礎架構研發(fā)團隊成員、錦行科技安全團隊成員成立聯(lián)合團隊，協(xié)同開展此次攻防演練的防御工作。

(一)、準備階段：加強常態(tài)化的安全運營工作。

針對如此高強度對抗的攻防演練，準備工作并不是一朝一夕的事，無法靠臨時抱佛腳的整改一蹴而就，因此準備工作是在日常常態(tài)化的安全運營基礎之上開展的強化安全運營工作。

1.在原有的安全運營規(guī)章制度基礎之上，選擇或補充適合的安全產品和技術，與安全運營管理相結合，優(yōu)化安全運營流程，并根據實際運營過程中的問題總結，對安全運營規(guī)章制度進行完善，形成不斷優(yōu)化的良性循環(huán)。

2.在定期盤點云平臺資產的基礎上，進行加強梳理，確認每個資產責任到人，特別針對“三無七邊”的資產或者系統(tǒng)進行清理或者關停。

3.在定期核查是否存在弱密碼資產，開展加強核查，并按照最小化原則優(yōu)化邊界的訪問控制策略。

4.在定期漏洞檢查升級的基礎上，針對云平臺的資產進行加強漏洞掃描和修復，針對安全設備的特征庫進行升級。

5.定期核查人員權限，嚴控管理平面和業(yè)務平面的隔離策略、嚴禁運維終端一機雙網。

6.加強安全意識的宣貫。

(二)、臨戰(zhàn)階段：編寫整體防守方案和組建防守團隊，通過多層次的攻防推演進行重點布防。

1.針對常態(tài)化的安全運營工作，進行最后的查漏補缺，對云平臺資產的暴露面進一步收斂。

2.加強靶標的防御工作，配合客戶進行策略的進一步優(yōu)化緊縮，重點關注靶標異常流量，加強監(jiān)測力度。

3.根據可能的攻擊路徑進行攻防推演，建立縱深防御的體系，構筑多重保障的防線，結合態(tài)勢感知、蜜罐探針、品高云SDN流表等產品和技術，在多個位置部署監(jiān)測點。

4.建立現(xiàn)場7*24的應急指揮中心和安全值守團隊，編制多方高效協(xié)同的防守工作機制。

5.召開動員大會，宣貫安全意識、戰(zhàn)時操作規(guī)范、攻防演練規(guī)則，明確共同目標并且提前進入應戰(zhàn)狀態(tài)。

(三)、應戰(zhàn)階段：建立高效率的應急指揮系統(tǒng)。

1.劃分云平臺協(xié)調組、云平臺計算監(jiān)測組、云平臺網絡監(jiān)測組、云平臺應急處置組、安全風險監(jiān)測組、研判溯源組等不同組別，進入7*24值守狀態(tài)。

2.針對態(tài)勢感知、蜜罐探針、入侵防御IPS、Elog審計日志、平臺登錄日志、品高云SDN流表等流量，進入7*24監(jiān)控狀態(tài)。

3.監(jiān)測到外部攻擊，立即采取封堵策略，將攻擊堵截在外部;監(jiān)測到內部攻擊，立即采取隔離策略，并且進行溯源分析，還原攻擊路線，修復漏洞。

4.積極配合監(jiān)管單位和云上租戶的封堵指令、信息收集和溯源分析工作。

攻防演練后，品高某市政務云網絡安全聯(lián)合防御團隊又對演練過程的問題與不足進行了深度復盤，舉一反三，制定了相應的整改措施，從而繼續(xù)不斷的探索更優(yōu)的防御模式和安全策略。

通過此次攻防演練，品高政務云平臺的主動防御和研判分析能力大幅加強，整體安全防御體系和安全監(jiān)測體系得到了檢驗，提升了政務云運營運維的網絡安全防護能力。網絡安全技防加人防的聯(lián)合機制更加高效，整體安全意識和安全管理能力明顯提升，安全隊伍的應急處置能力也得到鍛煉和提升，積累了更豐富的安全運營管理經驗。

在推進數字化建設的同時，保障網絡安全和數據安全是數字政府建設的生命線，隨著各種信息安全技術的發(fā)展，對于政務云平臺的運營運維，品高股份還將繼續(xù)對其安全保障體系進行不斷的優(yōu)化與完善。未來仍任重且道遠，我們一刻也不能放松。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）