護航軍運會，保障網絡信息安全 ---軍運會網絡安全保障

作為國際軍事體育理事會主辦的全球軍人最高規(guī)格的大型綜合性運動會，得到全國人民乃至世界各國的高度關注，其網絡信息安全保障工作就尤為重要。烽火作為第七屆世界軍人運動會技術支撐保障單位，全程參與軍運會網絡安全建設以及應急保障，目前開幕式已經圓滿完成了保障任務，賽事期間我們將繼續(xù)保駕護航，保障軍運會網絡信息安全。

烽火作為本次軍運會網絡安全和應急支撐工作的主要技術支撐單位，歷經近3個月的精心準備、投入30多位技術骨干，經歷了籌備、檢查、演習、保障和總結，共五個階段，全面參與軍運會網絡安全建設與保障。完成了“一場兩館一中心”共四個場館的安全等保建設，達到國家信息安全等級保護三級的標準，并從9月20日轉入保障階段。

烽火網絡安全團隊為軍運會網絡安保構建了全網網絡安保和應急支撐監(jiān)測體系、防御體系和服務體系，并提供如下保障方案：

1.威脅預測：通過內部威脅預測、外部威脅情報等手段，進行平臺暴露面分析、外部威脅監(jiān)控，實現攻擊預測和提前預防的目的。

2.分析檢測：面對重要應用系統(tǒng)，進行7*24小時在線檢測和響應，實現減少威脅停留時間、控制事件、防止事件升級的目標。主要包括：網站安全監(jiān)測、APT威脅監(jiān)測、運行狀態(tài)巡檢、安全日志分析;

3.實時防御：面對持續(xù)攻擊，降低受攻擊面，實現“攻擊減速”目的。主要包括：系統(tǒng)安全評估、基礎環(huán)境評估、漏洞掃描評估、未知資產發(fā)現、安全策略優(yōu)化;

4.應急響應：實現系統(tǒng)聯(lián)動響應與處置，并對發(fā)生的重大安全事件進行回溯分析，實現及時處置、追蹤溯源的目標。主要包括：應急預案演練、攻防實戰(zhàn)演練、應急響應溯源;

5.現場值守服務：針對本次安全保障工作，烽火采用三班倒的機制，為 “一場兩館一中心”共四個場館提供了每個場館同時有4位技術人員，7*24小時的現場值守。

賽式保障期間，烽火的網絡安全團隊通過關鍵網絡區(qū)域邊界的訪問控制設備，加強網絡邊界的訪問控制能力，對流進安全網關的數據流進行端口級的過濾，確保數據的合規(guī)性;通過安全防護設備，對漏洞攻擊行為進行監(jiān)測攔截，并及時產生報警和詳盡的報告;通過基于大數據技術的APT威脅感知系統(tǒng)及時發(fā)現未知威脅，及時上報和處理，對攻擊事件進行調查分析和取證。到目前為止，處置各類攻擊或疑似行為(探測)上萬次;成功封堵多個惡意IP攻擊地址，發(fā)現并修復異常終端數近百臺，有效的做到監(jiān)測通告和預警防護，確保及時發(fā)現、快速通告，迅速采取防護措施，保障各業(yè)務系統(tǒng)正常運行，確保安全事件為“零”。

助力軍運會網絡安全保障工作，是一種榮譽，更是一種責任，能力越大，責任越大!烽火會持續(xù)地為軍運會網絡安全提供技術保障，讓世界為武漢點贊!

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。