新闻中心
中海油“护网2019”行动大考验 爱讯达精彩防御受表彰
近几年来,“护网行动”成为了网络安全行业内的新“网红”,是国家应对网络安全问题所做的重要布局之一。2016年《网络安全法》颁布后,出台了网络安全演练相关规定:关键信息基础设施的运营者应“制定网络安全事件应急预案,并定期进行演练”。自此“护网行动”成为了惯例。从2016年只有公安部、民航局和国家电网三个事业单位参与的“护网2016”,到2019年工信、安全、武警、交通、铁路、民航、能源、新闻广电、电信运营商等单位均加入的“护网2019”,充分彰显国家对网络安全的重视。 中国海洋石油总公司作为我国特大型国字号的石油公司,今年更是开展了从集团总部到各分级单位、从国内到海外全方位的攻防演练护网专项行动。爱讯达科技(深圳)有限公司(以下简称“爱讯达”)作为中国海油海外网络集成和IT运维服务提供商,有幸全程参与了此次专项演练行动,协助中国海油顺利完成了“护网2019”防守任务。
整个“护网2019”攻防安全演练行动从开始防护准备阶段到正式完成防守任务,历经了2个多月的时间。
2019年4月9日,经客户邀请,爱讯达参与了中国海油集团公司信息中心首次组织的“护网行动——网络攻防演练”会议。当会议提到海外各区域数据中心及分支机构将作为整个防护演练的重要部分时,我就明白考验我们的时候到了!我们必须要全力以赴确保中国海油这次“护网2019”海外网络不能出现任何风险。 会议结束回到公司后,在部门主管谭志红的组织下,项目团队立马召开内部讨论会。经过了两个多小时的激烈讨论,明确了海外网络安全防护工作范围、工作内容、和职责分配和下一步的工作计划等等。
防护范围包括网络、服务器、存储、防火墙等软硬件设备;MPLS VPN、IPsecVPN、SSL VPN,本地互联网、无线局域网等网络链路;VOIP语音系统、视频会议系统、邮件系统、海外云计算服务平台等应用系统和业务平台。
工作内容主要针对弱口令调整、安全漏洞检测修复、访问控制策略调整、缩减端口范围、设置黑白名单、管理及访问权限划分、骨干链路加密等等一切必要安全防护手段。
至于人员职责,由谭志红、张孝阳、王兴汉和孙鹏负责攻防演练的需求分析后台及时支持响应,由张孝阳负责安全防护设备协调。攻防阶段现场值守:由我和胡天文负责现场和客户对接交流和值守。
经过对需要维护的中国海油海外区域网络建设进行一轮梳理后,我们发现工作量就一个字“大”,简而言之就是:时间紧,任务重。
接下来,历经了两轮的漏扫、排查和一个月不断的策略调整和安全加固,终于提交了我们认为还算满意的答卷。
不过,工作并没有结束,而是到了真正检验我们一个多月的劳动成果的关键时候。
2019年6月10日,中国海油“护网2019”行动正式开始,我和胡天文作为现场值守人员进驻了海油专设的护网演练办公室,其他人员作为后台支持人员进行全程跟踪防护和故障处理。
进到办公室后,才真正感受到了这次行动客户的重视程度,几乎国内所有的排得上号的网络及安全公司都有派遣技术人员参与,放眼看去,中海油内部人员和外部人员加起来预计50人以上。由于上午公安部的还没有集中发起安全攻击,所以氛围还不算紧张,也给了我们充足的时间了解和熟悉安全演练方式和事件汇报流程等。下午就不一样了,不断的听到有外部人员汇报有地址收到了攻击,发现了漏洞等等。群里也有不断的更新的攻击信息,我们也不断检测关注着海外的网络安全状况。很庆幸,首天结束后,我们海外没有任何被攻击消息。
接下来的这段时间,每天都有很多安全事件在上演。不过几乎都是国内地址,海外区域偶尔有一两个地址被尝试攻击,也及时被我们的安全监控设备发现并阻止。这对于我们现场值守的人员来说无疑也脸上争光的。也证明我们之前一个月的安全防护工作还是很有成效的。
经历了19天的防守工作,2019年6月30日下午,“护网2019”正式结束。中国海油成功完成了防护任务,我们也圆满完成了协助防守任务。整理汇报后,我们也回归了日常工作。
一个多月后,意外之喜!我们收到了中国海油给我们公司颁发的感谢信,同时也给我们现场值守的人员颁发了荣誉证书。看到感谢信的一刻,自觉沉稳的我还是有点小激动。
一份感谢信,足以证明了客户对我们公司专业能力、服务能力的认可;一份感谢信,也督促着我们戒骄戒躁,再接再厉!为我们的客户提供专业、更优质的服务!
整个“护网2019”攻防安全演练行动从开始防护准备阶段到正式完成防守任务,历经了2个多月的时间。
2019年4月9日,经客户邀请,爱讯达参与了中国海油集团公司信息中心首次组织的“护网行动——网络攻防演练”会议。当会议提到海外各区域数据中心及分支机构将作为整个防护演练的重要部分时,我就明白考验我们的时候到了!我们必须要全力以赴确保中国海油这次“护网2019”海外网络不能出现任何风险。 会议结束回到公司后,在部门主管谭志红的组织下,项目团队立马召开内部讨论会。经过了两个多小时的激烈讨论,明确了海外网络安全防护工作范围、工作内容、和职责分配和下一步的工作计划等等。
防护范围包括网络、服务器、存储、防火墙等软硬件设备;MPLS VPN、IPsecVPN、SSL VPN,本地互联网、无线局域网等网络链路;VOIP语音系统、视频会议系统、邮件系统、海外云计算服务平台等应用系统和业务平台。
工作内容主要针对弱口令调整、安全漏洞检测修复、访问控制策略调整、缩减端口范围、设置黑白名单、管理及访问权限划分、骨干链路加密等等一切必要安全防护手段。
至于人员职责,由谭志红、张孝阳、王兴汉和孙鹏负责攻防演练的需求分析后台及时支持响应,由张孝阳负责安全防护设备协调。攻防阶段现场值守:由我和胡天文负责现场和客户对接交流和值守。
经过对需要维护的中国海油海外区域网络建设进行一轮梳理后,我们发现工作量就一个字“大”,简而言之就是:时间紧,任务重。
接下来,历经了两轮的漏扫、排查和一个月不断的策略调整和安全加固,终于提交了我们认为还算满意的答卷。
不过,工作并没有结束,而是到了真正检验我们一个多月的劳动成果的关键时候。
2019年6月10日,中国海油“护网2019”行动正式开始,我和胡天文作为现场值守人员进驻了海油专设的护网演练办公室,其他人员作为后台支持人员进行全程跟踪防护和故障处理。
进到办公室后,才真正感受到了这次行动客户的重视程度,几乎国内所有的排得上号的网络及安全公司都有派遣技术人员参与,放眼看去,中海油内部人员和外部人员加起来预计50人以上。由于上午公安部的还没有集中发起安全攻击,所以氛围还不算紧张,也给了我们充足的时间了解和熟悉安全演练方式和事件汇报流程等。下午就不一样了,不断的听到有外部人员汇报有地址收到了攻击,发现了漏洞等等。群里也有不断的更新的攻击信息,我们也不断检测关注着海外的网络安全状况。很庆幸,首天结束后,我们海外没有任何被攻击消息。
接下来的这段时间,每天都有很多安全事件在上演。不过几乎都是国内地址,海外区域偶尔有一两个地址被尝试攻击,也及时被我们的安全监控设备发现并阻止。这对于我们现场值守的人员来说无疑也脸上争光的。也证明我们之前一个月的安全防护工作还是很有成效的。
经历了19天的防守工作,2019年6月30日下午,“护网2019”正式结束。中国海油成功完成了防护任务,我们也圆满完成了协助防守任务。整理汇报后,我们也回归了日常工作。
一个多月后,意外之喜!我们收到了中国海油给我们公司颁发的感谢信,同时也给我们现场值守的人员颁发了荣誉证书。看到感谢信的一刻,自觉沉稳的我还是有点小激动。
一份感谢信,足以证明了客户对我们公司专业能力、服务能力的认可;一份感谢信,也督促着我们戒骄戒躁,再接再厉!为我们的客户提供专业、更优质的服务!
图文:刘宇飞