启明星辰守护奥帆委门户纪实

      古希腊神话中的锻造之神赫菲斯托斯为众神之王宙斯打造了一面叫埃癸斯的盾牌,这面盾牌充满了魔力,就连宙斯的雷霆也击破不了。这就是希腊神话中最坚固的宙斯之盾。

      第29届奥林匹克运动会的帆船比赛在美丽的海滨城市青岛举行,而筹备和举办这次活动的就是第29届奥林匹克运动会组织委员会帆船委员会(青岛)(以下简称奥帆委)。和同样由启明星辰承担安保任务的奥组委办公网、官网一样,奥帆委的办公网和官网在奥运期间也成为各种网络攻击的首选目标。

      启明星辰作为奥帆委的独家信息安全服务商,为奥帆委提供了高安全性、高质量、高可用性的办公网络信息系统环境,并保证了官方网站在奥运期间的稳定运行。如同神话中的"埃癸斯盾"一样,启明星辰为奥帆委构筑了最坚固的安全防线,从而为奥运梦想扬帆青岛扫除了后顾之忧,为"平安奥运"、"科技奥运"添砖加瓦。

      1.专业安全服务守护奥帆核心网络

      据介绍,启明星辰的奥帆委信息系统安全保障项目主要分为三部分,一是办公网的风险评估、安全加固及设备部署等工作;二是官方网站的渗透测试、评估加固等;三是赛时的现场值守和应急响应。

      在对奥帆委办公网网络结构、具体应用做了详细了解和安全需求分析之后,启明星辰设计出详尽的安全实施方案,部署了启明星辰天阗入侵检测、天?业务网审计、天镜漏洞扫描、天?内网安全管理、天清汉马UTM和T-SOC泰合安全运营平台等安全产品,涵盖网络通信系统、服务器应用和终端的各个方面,从而全方位、立体保障了奥帆委办公网的安全。

      与此同时,启明星辰针对办公网的所有核心服务器、数据库、网络设备、网络架构等进行了全面的信息安全风险评估,对物理环境、网络安全管理制度、技术保障层面做了详细的问卷调查,对网络设备、服务器、终端进行了高强度的漏洞扫描,并提交了"信息安全风险评估结果"文档;依据风险评估结果提出了安全加固建议,得到奥帆委认可后实施安全加固工作。

      按照规划,青岛奥帆委安全建设需要达到等级保护二级。2008年6月,公安部信息安全等级保护评估中心的专家团检查奥帆委安全建设工作,经过专家测评,青岛奥帆委内网安全建设完全达到等保二级水平。公安部专家和奥帆委领导对启明星辰前期的工作给予了充分的肯定。

      2.IPS让Web更安全

      奥帆委官方网站是承担帆船比赛发布资讯,提供信息服务的唯一代表。作为Web网站和奥运官方网站,它几乎是骇客们关注的"最佳目标"–攻陷它就可以获得更大的名气。

      Web网站系统,是指由企业发布的完成其特别商务需求的在线应用服务,其它公司或应用软件能够通过Internet来访问并使用这项应用服务。在今天,Web网站已经成为展示形象、推广产品、提供服务的最佳网络平台,网站拥有者为Web网站不断完善功能和性能表现,让网站承载更多关键信息的同时,也吸引了越来越多的攻击者。

      有没有这么一面"埃癸斯盾",可以提供给Web网站全面的防护呢?

      早在2007年青岛国际帆船赛(好运北京测试赛)之前,奥组委就对所有下属网站进行过全面的安全检查,发现奥帆委网站存在XSS漏洞和SQL注入的漏洞。和普通操作系统的漏洞不一样,这些漏洞并不存在标准的补丁,消除漏洞就需要逐个进行代码的重新编写。考虑到时间紧(很快就需要进入封网阶段)任务重(漏洞需要开发人员逐个进行修补),奥帆委向其安全服务提供商启明星辰公司提出了要求:不论用什么方法,尽快将这些漏洞修补好。

      由于天清入侵防御产品(IPS)在人事部公务员考试报名系统等多个重大项目中的突出表现,启明星辰决定采用它作为奥帆委官方网站的重要防线。天清入侵防御产品的VXID算法,对最严重的Web威胁:SQL注入、XSS攻击,都有很好的防御能力。在好运北京测试赛举办前夕的最终检查中,奥帆委网站凭借天清IPS的出色防护能力,零漏洞通过检查,并且在接下来赛程期间稳定运行。

      奥帆委的安全现场值守从2008年6月20日到9月30日,涵盖了奥运会和残奥会的整个赛程,共计103天。启明星辰特别制定了"青岛奥帆委现场值守要求与应急响应预案",详细规定了发生严重安全事件(病毒大规模爆发、内网被植入木马等)时的应急流程、现场值守纪律要求,并详细列出值守人员每天的工作安排与分工。奥运值守期间,未发生一起安全事故。

      埃癸斯盾不过是一个美丽的神话传说,这世界上不存在牢不可破的盾,但在安全领域却是勇敢者执着追求的理想和为之奋斗的目标。奥帆委网站的安全防御工作,是PDR模型的胜利,是防御(天清IPS等基础设施)+检测(安全检查服务)+响应(现场应急服务团队)的完美结合。