G20峰會網絡安保團隊:三百人擊退三千萬次攻擊

2016-09-19 20:22:57|來源:澎湃新聞網|編輯:楊玉國

  澎湃新聞記者 盧夢君 實習生 張巧雨

  3000萬次,是G20杭州峰會期間相關網絡系統受到的嚴重攻擊次數。

  應戰的是一支來自杭州的團隊。由范淵創建的杭州安恒信息技術有限公司是北京奧運會、上海世博會、兩屆世界互聯網大會、G20杭州峰會等活動的網絡安全保障核心支撐單位,連續兩次入選全球網絡安全500強。范淵本人也在9月19日的網絡安全先進典型表彰儀式上獲得“網絡安全優秀人才”榮譽。

  “我們這次實際上歷時300天,投入專家300多人,十八般兵器基本都用上了。”范淵在表彰儀式後受訪時説道,“成長于這個時代我覺得很幸運,因為任何技術只有在實踐中才能成長。”

  范淵解釋,如果沒有識別和阻擋,嚴重攻擊可能會對系統造成某一類型的破壞,例如密碼被破解、伺服器程式被入侵、數據洩露、頁面被篡改、伺服器被控制等,這稱為一次嚴重的攻擊。

  范淵團隊的安保工作首先是負責G20杭州峰會的核心繫統,然後是其他所有相關的、在區域範圍的金融、交通、能源等方面的重要基礎設施,以及數千個政府網站。300天的工作包括事前的發現、事中的防禦和分析和事後的發掘,這些工作又可以再反哺公司對網絡安全態勢的分析。

  “對於不同的攻擊來源、不同攻擊的行為和時段,我們在前端有攔截、分析,後端會有相關的關聯分析和統計,因此我們形成了很大的大數據。”范淵説。

  本世紀初,范淵從美國加州州立大學獲得計算機科學碩士學位後,進入矽谷一家安全公司工作。2005後,他帶著“異常入侵檢測”的講演內容站上BLACK HAT(黑帽子大會),成為首個登上這一全球頂級信息安全大會講演的中國人;2006年,他再次在大會上做了有關“攻擊和滲透測試的方法和工具”的主題演講。

  2007年,范淵回國創辦了杭州安恒信息技術有限公司,發展至今已成為國內WEB安全、數據庫安全、雲計算安全、大數據態勢感知的領導品牌。

  他曾在一篇自述中回憶參與北京奧運會安保時的一次成功防禦:2008年3月的一天,安恒團隊發現北京奧運會官網被駭客侵入,如果得逞,駭客很容易控制伺服器。

  “控制伺服器是什麼概念?奧運網絡的各種系統,包括售票系統、開幕式的進程、比賽的各項安排……如果駭客控制住伺服器,那完全可以演繹一齣現實版的《虎膽龍威》。這種情形,即使真有超人、蜘蛛俠也無濟於事。”范淵寫道。

  “好在安恒在為奧運信息網做服務的時候,模擬駭客攻擊系統,據此建立了一道‘銅墻鐵壁’。晚上12點,經過我們團隊及時介入、攔截,駭客被請出,並被以其人之道,還治其人之身。”

  范淵告訴澎湃新聞記者,比起北京奧運會時的單點防禦,剛剛閉幕的G20杭州峰會安保更注重體系化防禦,包括利用大數據技術對攻擊來源快速分析、研判、處置。

  令他印象深刻的是,G20杭州峰會期間,團隊一位安全專家因為連續兩天兩夜在電腦前監控分析,早上直接躺倒座椅上,“我們稱他安保裏面的‘葛優躺’。”

  9月19日上午,2016年國家網絡安全宣傳周開幕式後,全國政協常委、中國互聯網發展基金會網絡安全專項基金捐資人鄭家純,中國互聯網發展基金會理事長馬利為19名網絡安全先進典型頒獎。

  其中,中國工程院院士沈昌祥獲“2016年網絡安全傑出人才”榮譽,清華大學高等研究院教授王小雲等10人獲“2016年網絡安全優秀人才”榮譽,北京航空航天大學電子信息工程學院教授劉建偉等8人獲“2016年網絡安全優秀教師”榮譽。

  2016年,在中央網信辦、教育部的指導下,中國互聯網發展基金會網絡安全專項基金舉行了“網絡安全人才獎”、“網絡安全優秀教師獎”等評選活動。評選活動經過中央有關部門和院士推薦,組織專家評審,並進行公示,最終評選出網絡安全傑出人才1名、優秀人才10名、優秀教師8名,所獲獎金為網絡安全傑出人才100萬元、優秀人才每人50萬元、優秀教師每人20萬元。

  

國際在線官方微信

國際在線趣新聞

返回頂端