专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


G20杭州峰会“网络安保”团队揭秘 5天击退362万次网络攻击

2016-09-20 08:17 推荐: 浏览: 9 views 评论 字号:

摘要: 杭州安恒信息技术有限公司CEO范渊获评网络安全优秀人才。 人物典型 刚刚结束G20杭州峰会“网络安保”的范渊,带着他的团队,抢在G20开幕前发现了钱江新城灯光秀的安全漏洞,“万一被黑客远程控制,后果不堪设想。”范渊是杭州安恒信息技术有限公司的CEO,昨日在...

w020160919521896359695

201609191107381385

杭州安恒信息技术有限公司CEO范渊获评网络安全优秀人才。

人物典型

刚刚结束G20杭州峰会“网络安保”的范渊,带着他的团队,抢在G20开幕前发现了钱江新城灯光秀的安全漏洞,“万一被黑客远程控制,后果不堪设想。”范渊是杭州安恒信息技术有限公司的CEO,昨日在第三届国家网络安全宣传周上被评为“网络安全优秀人才”。

范渊向南都记者详细揭秘G20“网络安保”全过程:9月1日-5日会议期间,共受到来自41个国家的362万次攻击;在网络安保中“国家队”和“民间高手”的通力合作下,确保会议“圆满”完成。

当天在武汉开幕的2016年国家网络安全宣传周上,首次评出并表彰19名网络安全杰出人才、优秀人才及优秀教师。其中,网络安全杰出人才1名、优秀人才10名、优秀教师8名。

网络安保

既有“国家队”又有民间高手

为重大活动提供“网络安保”,范渊并不陌生。2008年以来,范渊带着他的团队先后为北京奥运会、上海世博会、两届世界互联网大会、抗战70周年大阅兵、G20杭州峰会等活动提供网络安全保障的核心支撑。

范渊向南都记者解释,在信息化时代,各种信息系统的应用已基本覆盖活动的筹备组织、运行管理、对外服务等各环节,而G20这种国际性重大活动,也被很多不法分子视作“一举成名”的舞台、被国家敌对势力视为打击破坏的“重要时刻”。因此,在此类活动中,保护网络环境的安全成为一项“重头戏”。

据了解,此前美国承办的两次G20峰会,都将其列入“国家特别安全事务”,采用最高规格安保待遇,由美国联邦调查局负责网络情报收集、犯罪调查、反恐行动,防范来自网络空间的恶意攻击。刚闭幕不久的里约奥运会则是由巴西军方负责在奥运会期间抵御网络攻击。

范渊说,中国的“网络安保”囊括全国网络安全领域的“国家队”、“民间高手”:由公安、网信办等部门牵头,政府多部门紧密配合,科研院所、社会民间力量参与其中,协同打造网络安全“防线”。

惊艳全世界灯光秀

曾被检出安全漏洞

G20杭州峰会的“网络安保”工作从去年11月份启动,持续300多天。“当时G20的官网、注册中心即将上线,我们就要开始为官网、注册中心提供网络安全防护。”范渊说,涉及峰会的相关酒店、主场馆、浙江省党政机关等重点网站、钱江新城灯光秀等,都是网络安保重点内容。

会议前的安全检查中,发现多处“漏洞”并迅速跟进安全加固:在G20杭州峰会上惊艳全世界的钱江新城灯光秀,就曾在前期的安全检查中被发现存在安全漏洞,一旦被黑客发现利用,可能被“远程控制”。

对全省重点网站的一次抽查发现,4700多个被抽查的网站中,有700多个存在安全问题。也就是说,15%左右被抽查的网站都存在安全漏洞或风险。总结黑客攻击手段后,杭州市136个重点网站接受“网站后门专项检查”,发现有36个网站存在“后门”,比较严重的还有各类木马、一部分网站甚至还存在入侵痕迹。这些安全漏洞可能会带来怎样严重后果?范渊用“不堪设想”来形容。

在G20网络安保中,范渊的团队根据受网络攻击情况绘制一张“黑客关注指数”图。图中显示,今年6月之前整体受攻击态势较为平稳,仅在2-3月出现一个受网络攻击高峰,此时恰逢财长和央行行长会议召开。6月份之后,指数图呈现出密集剧烈的波动且不断走高。这意味着,受到网络攻击的次数急剧增加。范渊说,在G20杭州峰会召开前的一个多月以及会议期间,他们300人的团队共击退3000多万次网络攻击。

面对来自全球的网络黑客、网络攻击,保障网络空间安全最大难题是什么?范渊说,由于攻防性质不同,攻是只要找到一个漏洞就成功得手,防则要考虑到方方面面的因素,“如果出现一个漏洞,可能就会出问题,最难莫过于‘百密不能有一疏’”。

他同时坦言,在网络安全防护中不可能永远万无一失,“本身没有绝对安全,最关键是要有安全体系性的设计,大大提高攻击成本和安全概率。还要靠网络安全应急处置能力,而快速应急处置也是网络安保中极为重要的一环。”

对话

泄露个人信息数据的平台也应被追责

南都:山东准大学生徐玉玉案的背后,是省考试中心网站被黑客窃取相关数据,你有关注吗?

范渊:徐玉玉案还是让我蛮痛心和震撼的。以前数据信息安全的问题,我们讲得很多,但会觉得网络安全出了问题,可能是在社会上造成恶劣影响,或者造成很大财产损失,但这件事已经直接跟一个人的生命相关。它确实提醒我们,网络世界与物理世界已经打通,对个人数据信息的保护急需各方面一起来协同解决。这次责任主体也是清晰的,当你成为老百姓数据的集中点之后,你就有义务进行数据信息保护。

南都:如果相关单位、网络平台没有履行好保护数据信息的义务呢?

范渊:就应该面临相关惩罚。美国现在已经明确,一旦相关单位、企业的数据泄露,就要启动应急机制,通知被泄露人员,可能会面临罚款甚至是相关法律的惩罚。在国内,几年前我们就有这方面的呼吁。据我所知,现在对个人信息保护的立法等都是“箭在弦上”,相信接下来还会有很多个人信息数据方面的细则会落实。各环节明确责任、完善法律法规后,会为个人数据信息安全提供一个重要的保障。

南都:物联网时代到来,个人信息数据的安全会不会面临更大风险?

范渊:所以我认为格外要强调加强“顶层设计”。国家层面顶层设计包括法律法规、部门协同、标准化;推动一个行业的信息化,顶层设计就要把网络、信息系统的安全有机地同步起来,不能先建起来过两年再补一补。比如现在说智能城市、智慧交通、智慧医疗等需要通过网络采集大量的个人数据,如果没有安全,智慧城市将是一个“不设防的城市”,不仅仅会有欺诈,个人隐私、公共安全等问题都将暴露。

采写:南都记者 程姝雯娜迪娅

联系站长租广告位!

中国首席信息安全官


关闭


关闭