启明星辰集团圆满完成上合青岛峰会网络安保工作

上合青岛峰会已圆满落下帷幕，如今坐下来静静的细想，200余天的网络安全保障工作依旧历历在目……

2018年6月9日，上海合作组织青岛峰会在青岛顺利召开，在焰火灯光表演的绚烂光影下，在互联网络空间之中，有一群网安人无眠无休，保卫着这场重要会议顺利进行。十余家国内优秀安全企业、百余名精干力量的网警队伍、数百家网络安全运营单位，为保障网络安全万无一失，紧密合作、倾力投入，『互信互利，合作共赢』的上海精神，在这里完美体现。

2008年，奥运会帆船比赛在青岛举办，启明星辰作为唯一的网络安全厂商为青岛奥帆赛的场馆、官网提供安全保障服务。时隔10年，上合青岛峰会在青岛奥帆基地召开，同样的场地，完全不同的网络对抗形势。同往届上合峰会相比，此次上合青岛峰会的规模最大、级别最高，成果最多，本次峰会也是上合扩员后首次召开的峰会。如何能真正确保网络安全不出现重大事件，保障上合会议顺利召开，成为我们在这半年多时间里不断思考并实践的目标。

一、全面准备

监管机构侧——全面梳理，发现隐患

2017年11月十九大刚刚结束，上合峰会网络安保工作已经拉开序幕，启明星辰此时就积极参与进安保工作，配合准备相关重大活动安保技术工作方案。12月开始，派出精尖攻防技术队伍，与其他7家公司一起对青岛及全省重要单位展开渗透演练工作，发现重要系统的安全隐患并提出加固建议。部分单位未组织过全面的渗透性测试，信息系统存在容易被外部攻击组织利用的安全隐患，虽然部署了安全措施，因为未经过实战验证，也未能完全有效的发挥作用，导致存在可被攻击者远程入侵的风险。2018年3月、4月，在前次演练发现问题整改完成的基础上，网络安保组又组织国内十余家顶尖渗透测试队伍开展第二次、第三次攻防演练，启明星辰在派出安全测试队伍的同时，针对演练的特殊要求，快速开发更加适应实战需求的演练平台，并与山东省态势感知与通报预警平台对接，不仅发现问题，还通过通报预警模块完成处置工作。针对各次演练发现的问题，派出专业安全服务团队，积极配合各单位完成加固等工作。

发现单一问题，单点解决，不是整个安保工作的目标，目标重点在于如何举一反三，进行更为全面的加固整改。在渗透演练后启明星辰专家团队配合安保组总结分析，总结各单位业务系统存在的风险主要存在于五大方向13类问题，这些方面问题的修补可解决大部分安全隐患，在上合峰会前加固整改时间有限的情况下，组织各单位进行针对性加固，达到事半功倍的效果。

运营单位侧——全面部署技术措施，应对威胁

2017年底，作为在青岛区域安全市场领头、部署客户群体最广的安全企业，启明星辰率先开始配合客户进行上合峰会的安保工作。针对于已经部署启明星辰安全产品的客户，开始进行安全策略优化、事件库升级等基础性工作。同时，启明星辰安全服务团队积极配合各运营单位针对监管机构检查和自查发现的各类的问题，进行整改、加固，提出贴合用户实际环境的解决方案，运营单位根据实际情况及检查单位给予的安全建议，快速进行升级改造，应对峰会期间可能发生的安全风险。

二、临战阶段

监管机构侧——落实技术平台，动态监测预警

2018年3月，在前期重点网站监测平台、态势感知与通报预警平台一期的基础上，启明星辰为山东省公安厅部署态势感知和通报预警平台二期，二期项目的主要目标是针对上合峰会安保期间，在全省范围内完成对重点单位的整体安全威胁态势掌控。4月份进入临战阶段开始至今，态势感知平台共计发现并通告处置了354个高危安全漏洞，10起关键信息基础设施相关的威胁事件，处置了3起重要网站篡改、置入暗链相关的突发性网络安全事件，有力保障了上合组织青岛峰会的网络安全秩序。

在国内纷繁的态势感知项目建设过程中，“重建设，轻运营”是制约平台发挥价值的最大问题。复杂的态势感知平台需要大量数据治理和运营分析工作，需要专业化队伍提供持续运营能力。北斗济南安全运营中心自3月份投入使用后，针对山东省态势感知平台提供支撑工作便成为其首要工作。运营中心在安保期间主要完成对全省资产漏洞发现、网站漏洞监测、安全事件监测和安全分析及应急等工作，并针对各类突发事件进行研判，提出处置建议，有利的保证了平台的有效运行。

北斗(济南)安全运营中心

运营单位侧——安全隐患，目标清零

4月开始，启明星辰AdLab、安全服务中心、数据运营业务群组、电力事业部等行业安全团队以及各地的技术专家开始向山东汇集，与本地技术团队汇合，近百名技术专业人员为各行业客户持续不断的提供安全检测、加固等工作，只为一个看似不可能完成的目标——将重要网络安全隐患清零。

在忙碌的现场工作之外，针对于现有因系统结构和各类技术原因无法本地进行安全措施部署的单位，启明星辰各技术团队还提供各类远程云安全措施及MSS服务：

采用云安全监测，针对网站等系统发现存在的安全隐患;

针对互联网暴露资产，远程持续监测发现可能会新增的漏洞问题;

安全数据接入北斗安全运营中心，进行7*24小时事件监测分析

接入云防护系统，提供流量清洗、攻击过滤等技术能力

三、决胜阶段

监管机构侧——值守应急，严阵以待

5月，上合组织青岛峰会网络安保已经开始进入决战状态，十余家国内优秀安全企业、百余名精干的网警队伍已经进入战斗岗位，7*24小时值守，严阵以待。启明星辰作为核心支撑单位之一，派出各领域专业人员提前进驻。在最后决胜阶段，依然不断验证是否存在风险隐患，依然不断分析各类威胁线索，以严谨周密的状态迎接峰会召开。

指挥部专家组

新闻中心团队

运营单位侧——7*24全力保障系统安全运行

启明星辰开始对各核心运营单位派驻技术支持人员现场值守，协助运营单位最后分析网络安全现状，处理网络安全事件。

在青岛海洋科学与技术试点国家海洋实验室、新闻中心、青岛政务云、青岛人社局、青岛交警、青岛公安、青岛市检察院、青岛广电、青岛港集团、市立医院等重点单位派驻值守人员，完成应用渗透测试、资产梳理、安全监控、专家应急处置等工作，利用启明星辰网站安全监测平台，对重点网站进行监测，调配充足的资源进行全方位支撑，全力保障业务系统的正常运转。

这是一场艰苦的战斗，近半年的准备期内周六周日消失不见;这是一场令人兴奋的战斗，在战场中心与各类的网络安全隐患、威胁对抗的感觉让人充满激情;这是一场合作共赢的战斗，主管机构、安全厂商、运营单位，任何一方的缺失都无法完成。

与那一群可爱的网警，与那一群可爱的友商，与那一群可爱的客户近一个月的同吃同住同战壕，已经没有你我他之分，在这里，我们是并肩作战的战友，为了守护青岛这座美丽城市的网络空间而奋勇前行。