??2018年的11月7日、11月19日，中國(guó)在烏鎮(zhèn)、德清兩地成功舉辦了第五屆世界互聯(lián)網(wǎng)大會(huì)和首屆聯(lián)合國(guó)地理信息大會(huì)。安恒作為浙江省公安廳和德清縣公安局關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安保重點(diǎn)支撐單位之一，為兩次大會(huì)的順利召開(kāi)提供了主要技術(shù)支持和網(wǎng)絡(luò)安全保障，為確保大會(huì)舉辦圓滿成功作出了積極貢獻(xiàn)。

?

? ? ? ?第五屆互聯(lián)網(wǎng)大會(huì)共設(shè)置20場(chǎng)分論壇，重點(diǎn)探討人工智能、5G、大數(shù)據(jù)、網(wǎng)絡(luò)安全、數(shù)字絲路等熱點(diǎn)議題，并發(fā)布了一批本年度全球互聯(lián)網(wǎng)領(lǐng)域的領(lǐng)先科技成果。

? ? ? ?首屆地理信息大會(huì)以“同繪空間藍(lán)圖，共建美好世界”為主題，旨在增進(jìn)對(duì)地理信息管理的溝通、理解、認(rèn)知和應(yīng)用，促進(jìn)各國(guó)地理信息與技術(shù)更好地服務(wù)聯(lián)合國(guó)2030年可持續(xù)發(fā)展議程的實(shí)施，共同應(yīng)對(duì)地方、國(guó)家及全球面臨的發(fā)展挑戰(zhàn)。

?

?

?

? ? ? ?安恒關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)管理平臺(tái)（以下簡(jiǎn)稱“態(tài)勢(shì)感知”），是圍繞網(wǎng)絡(luò)安全監(jiān)管、處置、溯源、情報(bào)等監(jiān)管業(yè)務(wù)的網(wǎng)絡(luò)安全綜合管理平臺(tái)。實(shí)現(xiàn)全局安全監(jiān)測(cè)、預(yù)警、防護(hù)、通報(bào)、響應(yīng)、追溯的一體化、實(shí)時(shí)化、整體化，全面提高關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全態(tài)勢(shì)感知、監(jiān)測(cè)和防護(hù)水平，為網(wǎng)絡(luò)安全監(jiān)管工作提供決策依據(jù)和技術(shù)手段。

? ? ? ?為響應(yīng)浙江省公安廳和德清縣公安局領(lǐng)導(dǎo)指示，安恒派出具有多次國(guó)家級(jí)重大活動(dòng)安保經(jīng)驗(yàn)的專業(yè)網(wǎng)絡(luò)安全團(tuán)隊(duì)，從安保服務(wù)流程優(yōu)化，安保技術(shù)支持能力等各方面24小時(shí)協(xié)助主辦方安保組完成網(wǎng)絡(luò)安保任務(wù)，取得了大會(huì)期間“0安全事件”、“0網(wǎng)絡(luò)故障”、“0業(yè)務(wù)中斷”的成績(jī)，獲得了公安網(wǎng)絡(luò)安保組的高度評(píng)價(jià)。

?

?

?

? ? ? ?關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)管理平臺(tái)具有專業(yè)大數(shù)據(jù)發(fā)現(xiàn)、挖掘能力，經(jīng)覆蓋全國(guó)32個(gè)省市的監(jiān)測(cè)節(jié)點(diǎn)，進(jìn)行全方位網(wǎng)絡(luò)空間數(shù)據(jù)采集，經(jīng)過(guò)海量域名探測(cè)、指紋信息采集、流量監(jiān)測(cè)、日志分析采集、網(wǎng)絡(luò)安全事件監(jiān)測(cè)、風(fēng)險(xiǎn)脆弱性評(píng)估、WebShell檢測(cè)、工控設(shè)備探測(cè)，形成了全球安全基礎(chǔ)知識(shí)庫(kù)、基礎(chǔ)資源庫(kù)，包括全球域名、IP信息庫(kù)、木馬病毒特征庫(kù)、異常行為庫(kù)、黑客攻擊特征庫(kù)、威脅情報(bào)庫(kù)以及流量分析檢測(cè)得到的各類攻擊威脅積累。形成PB級(jí)海量數(shù)據(jù)云中心，為各類服務(wù)與分析提供了豐富的數(shù)據(jù)支持。以網(wǎng)絡(luò)空間高處視角進(jìn)行網(wǎng)絡(luò)安全態(tài)勢(shì)的觀測(cè)、預(yù)測(cè)，并以可視化呈現(xiàn)，實(shí)現(xiàn)讓監(jiān)管“可見(jiàn)、可管、可控”。

?

?

?

? ? ? ?互聯(lián)網(wǎng)大會(huì)和地理信息大會(huì)全會(huì)日程為三天。大會(huì)期間網(wǎng)站的訪問(wèn)量可謂是日日攀升，當(dāng)然也有我們看不見(jiàn)的互聯(lián)網(wǎng)背后的非法訪問(wèn)。然而這些攻擊在安恒態(tài)勢(shì)感知如此強(qiáng)大的盾牌面前毫無(wú)意義。

?

? ? ? ?據(jù)安恒態(tài)勢(shì)感知平臺(tái)數(shù)據(jù)統(tǒng)計(jì)

? ? ? ?●地理信息大會(huì)期間，德清各個(gè)網(wǎng)站及系統(tǒng)遭受的攻擊數(shù)高達(dá)54.5萬(wàn)余次，其中地理信息大會(huì)官網(wǎng)遭受到了3萬(wàn)余次攻擊；互聯(lián)網(wǎng)大會(huì)期間，浙江省各重點(diǎn)網(wǎng)站更是遭受到了近300萬(wàn)余次攻擊。

? ? ? ?●兩次大會(huì)的遭受攻擊類型分布情況：

?

?

?

? ? ? ?●根據(jù)部署在外單位的探針?biāo)鸭拇罅抗魯?shù)據(jù)發(fā)現(xiàn)某地某部門內(nèi)網(wǎng)多臺(tái)服務(wù)器疑似感染蠕蟲(chóng)病毒，并被植入門羅幣挖礦軟件。

?

?

?

? ? ? ?為了完成兩會(huì)網(wǎng)絡(luò)安保任務(wù)，安恒態(tài)勢(shì)感知和安全服務(wù)團(tuán)隊(duì)從“規(guī)劃”,“實(shí)施”,“維護(hù)”三個(gè)方面開(kāi)展了卓有成效的工作，保障了兩會(huì)的順利召開(kāi)。前期有安全服務(wù)團(tuán)隊(duì)安保設(shè)計(jì)規(guī)劃、滲透測(cè)試、web漏洞掃描、主機(jī)漏洞掃描、安全配置檢查、webshell專項(xiàng)查殺等安全檢查工作，排查修復(fù)了重點(diǎn)單位數(shù)千個(gè)隱患漏洞；后期有值守人員24小時(shí)在崗，實(shí)時(shí)監(jiān)測(cè)平臺(tái)狀態(tài)。

?

?

? ? ? ?繼大會(huì)網(wǎng)絡(luò)安保工作開(kāi)展以來(lái)，安恒信息積極全面投入，并派遣經(jīng)驗(yàn)豐富的專業(yè)網(wǎng)絡(luò)安保團(tuán)隊(duì)駐點(diǎn)工作。大會(huì)期間，安恒團(tuán)隊(duì)成員秉著堅(jiān)守崗位，恪盡職守的原則。無(wú)論在大會(huì)現(xiàn)場(chǎng)，還是在工作會(huì)議室都能發(fā)現(xiàn)安恒人默默付出的身影！?

?