“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全,沒(méi)有信息化就沒(méi)有現(xiàn)代化”。 安全,責(zé)任重于泰山。
青島市全面使用數(shù)夢(mèng)工場(chǎng)云計(jì)算、數(shù)據(jù)災(zāi)備、政務(wù)App、云及數(shù)據(jù)安全等平臺(tái)。為了保障上合組織青島峰會(huì)期間系統(tǒng)的安全運(yùn)行,從今年4月份起,數(shù)夢(mèng)工場(chǎng)就成立了“上合峰會(huì)”專項(xiàng)服務(wù)保障工作組 。
在安全保障支撐期間,針對(duì)面向民生服務(wù)的政務(wù)云系統(tǒng)安全防護(hù)是安全保障場(chǎng)景中的重中之重,例如:頁(yè)面篡改、密碼暴力破解、DDOS攻擊等。使用傳統(tǒng)隔離、訪問(wèn)控制手段均不可行,一刀切的處理手段又可能 限制正常的業(yè)務(wù)訪問(wèn)請(qǐng)求,這導(dǎo)致傳統(tǒng)的安全防護(hù)經(jīng)驗(yàn)失效 。因其業(yè)務(wù)的特殊性,政務(wù)云安全需要特殊的真實(shí)防護(hù)。數(shù)夢(mèng)工場(chǎng)基于對(duì)政務(wù)服務(wù)的長(zhǎng)期廣泛實(shí)踐以及在安全防護(hù)的深厚技術(shù)積累,通過(guò)態(tài)勢(shì)感知提供全方位的安全防護(hù)及安全事件閉環(huán)處理,使得青島市電子政務(wù)、民生服務(wù)業(yè)務(wù)疊加強(qiáng)大的安全能力:
安保期間,數(shù)夢(mèng)工場(chǎng)安全攻防實(shí)驗(yàn)室攔截了近100萬(wàn)次各類型web攻擊;
安保期間,數(shù)夢(mèng)工場(chǎng)基于云盾·混合云態(tài)勢(shì)感知的強(qiáng)大數(shù)據(jù)分析能力,成功抑制了各類型的惡意掃描、暴力破解等行為共計(jì)28萬(wàn)余次;
數(shù)夢(mèng)工場(chǎng)針對(duì)惡意攻擊者給出了完整的畫像,為客戶進(jìn)一步處理安全事件提供了有效支持;
數(shù)夢(mèng)工場(chǎng)針對(duì)客戶提出的應(yīng)急響應(yīng)需求,及時(shí)準(zhǔn)確定位了非法入侵痕跡,完整的提出了修復(fù)改進(jìn)報(bào)告,及時(shí)針對(duì)突發(fā)事件完成閉環(huán);
數(shù)夢(mèng)工場(chǎng)基于問(wèn)題第一時(shí)間協(xié)調(diào)ISV服務(wù)商并及時(shí)修復(fù)了1000多個(gè)高危應(yīng)用和主機(jī)漏洞;
數(shù)夢(mèng)工場(chǎng)安全攻防實(shí)驗(yàn)室大放異彩,強(qiáng)力保障峰會(huì)期間各平臺(tái)及業(yè)務(wù)的主機(jī)、網(wǎng)絡(luò)、應(yīng)用及數(shù)據(jù)安全。
定制安保技術(shù)方案 數(shù)夢(mèng)工場(chǎng)保障“青島政務(wù)通”安全
針對(duì)峰會(huì)期間的“青島政務(wù)通”安全 保障工作,數(shù)夢(mèng)工場(chǎng)成立了由運(yùn)維服務(wù)、研發(fā)和系統(tǒng)架構(gòu)師組成的技術(shù)保障工作組,全面護(hù)航“青島政務(wù)通”高效運(yùn)轉(zhuǎn)。
從技術(shù)實(shí)現(xiàn)方面,數(shù)夢(mèng)工場(chǎng)針對(duì)峰會(huì)的安全級(jí)別,基于在政務(wù)移動(dòng)門戶方面積累的豐富保障經(jīng)驗(yàn),為青島制定了一整套量身定做的安全保障技術(shù)方案 。包括:
一、采用業(yè)界先進(jìn)的安全漏洞掃描和安全加固工具對(duì)現(xiàn)有的版本進(jìn)行加固,累計(jì)修復(fù)10余處 潛在安全隱患;
二、升級(jí)了現(xiàn)有運(yùn)維框架,引入了緊急狀態(tài)下進(jìn)行全面服務(wù)降級(jí)的特性,將系統(tǒng)受到攻擊時(shí)損失降到最低;
三、縝密分析、慎重操作,關(guān)閉部分暴露的端口,關(guān)停和遷移部分敏感的服務(wù),最大程度的提高系統(tǒng)在遭受攻擊時(shí)的健壯性。
從服務(wù)投入方面,數(shù)夢(mèng)工場(chǎng) 從4月開始就組織公司級(jí)運(yùn)維服務(wù)專家進(jìn)場(chǎng),提高日常巡檢的頻率和安排專人值守。為全面應(yīng)對(duì)峰會(huì)期間可能出現(xiàn)的各類問(wèn)題,數(shù)夢(mèng)工場(chǎng)開展了多次安全應(yīng)急演練并制定了各項(xiàng)應(yīng)急預(yù)案,確保峰會(huì)期間萬(wàn)一出現(xiàn)問(wèn)題,能在最短 的時(shí)間內(nèi)人員到位,啟動(dòng)預(yù)案進(jìn)行系統(tǒng)迅速恢復(fù)。
現(xiàn)場(chǎng)貼身服務(wù) 數(shù)夢(mèng)工場(chǎng)保障青島“政務(wù)云”安全
從4月開始,數(shù)夢(mèng)工場(chǎng)和青島市政務(wù)云運(yùn)營(yíng)方青島海信網(wǎng)絡(luò)科技股份有限公司聯(lián)合,對(duì)青島政務(wù)云平臺(tái)進(jìn)行多次應(yīng)急演練、巡檢和安全漏洞修復(fù)工作。
在峰會(huì)期間,數(shù)夢(mèng)工場(chǎng)安排了服務(wù)、市場(chǎng)、研發(fā) 共十余人的現(xiàn)場(chǎng)值守團(tuán)隊(duì),提供7*24小時(shí) 的現(xiàn)場(chǎng)保障服務(wù),做到云平臺(tái)、災(zāi)備、安全、政務(wù)通App移動(dòng)平臺(tái) 全系列產(chǎn)品零中斷、零事故、零投訴 ,順利地保證了青島政務(wù)云上合峰會(huì)期間的平臺(tái)穩(wěn)定運(yùn)行和信息安全完整。
2015年以來(lái), 數(shù)夢(mèng)工場(chǎng)先后為第六屆智博會(huì)、G20杭州峰會(huì)、“十九大”、全國(guó)兩會(huì) 等眾多重要會(huì)議及活動(dòng),提供重要信息系統(tǒng)的全方位安全保障工作。這是使命,更是榮譽(yù)!我們一直在“用最卓越的數(shù)據(jù)技術(shù),助力實(shí)現(xiàn)數(shù)據(jù)強(qiáng)國(guó)夢(mèng)”的路上。