启明星辰集团圆满完成上合青岛峰会网络安保工作

本篇文章2652字，读完约7分钟

2018年6月9日，上海合作组织青岛峰会在青岛成功举行。在烟花和灯光表演的灿烂光影下，一群人在网上彻夜未眠，这保障了这次重要会议的顺利进行。国内10多家优秀的安全企业、100多支精干的网络警察队伍和数百个网络安全运营单位紧密合作，致力于网络安全，上海“互信、互利、合作共赢”的精神在这里得到了完美的体现。

2008年，奥帆赛在青岛举行，金星之星作为唯一的网络安全厂商，为青岛奥帆赛场馆和官方网站提供安全服务。十年后，上海峰会在青岛奥帆基地举行，同一个会场和完全不同的网络对峙局面。与以往的上海合作组织峰会相比，此次上海合作组织峰会规模最大、层次最高、成果最多，也是上海合作组织扩大后召开的第一次峰会。如何真正确保网络安全，防范重大事件，确保上海合作会议的成功召开，已经成为我们半年多来不断思考和实践的目标。

第一，全面准备

监管机构方面——全面梳理和发现隐患

2017年11月召开的中国共产党第十九次全国代表大会刚刚结束，上海峰会网络安全工作已经拉开帷幕。金星此时积极参与安保工作，并配合编制相关重大活动的安保技术工作计划。从12月份开始，我们派出了精良的攻防技术团队，与青岛其他7家公司和省内重要单位进行了渗透演练，发现了重要系统的安全隐患，并提出了加固建议。一些单位没有组织全面的渗透测试，信息系统存在潜在的安全风险，很容易被外部攻击组织利用。虽然已经部署了安全措施，但在实战中没有得到验证，不能充分有效地发挥作用，导致攻击者远程入侵的风险。2018年3月和4月，网络安全团队在对前一次演练中发现的问题进行整改的基础上，组织了十多个国内顶尖渗透测试团队进行了第二次和第三次攻防演练。陈金星派出安全测试小组，根据演练的特殊要求，快速开发出更适合实战需要的演练平台，并与山东态势感知预警平台对接，不仅发现了问题，还通过预警模块完成了处置工作。针对每次演习中发现的问题，派出专业安全服务小组积极配合各单位完成加固工作。

发现一个问题并在一个点上解决它不是整个安全工作的目标。目标的重点在于如何博采众长，进行更加全面的强化和整改。渗透演练后，金星之星专家团队配合安全团队进行总结分析，得出各单位业务系统存在的风险主要存在于五个方向的13类问题中，这些问题的修复可以解决大部分安全隐患。在上海峰会前有限的加固整改时间内，组织各单位进行有针对性的加固，达到了事半功倍的效果。

操作单元端-全面部署技术措施来应对威胁

2017年底，金星之星作为青岛地区证券市场领先的证券企业，拥有最广泛的客户群，在上海峰会的安全工作中率先与客户合作。对于已经部署金星之星安全产品的客户，将开始基本工作，如安全策略优化和事件库升级。同时，金星安防服务团队积极配合各运营单位，对监管部门检查和自查中发现的各种问题进行整改和强化，提出适合用户实际环境的解决方案。运营单位根据实际情况和检查单位提出的安全建议，迅速升级改造，以应对峰会期间可能出现的安全风险。

第二，战争阶段

监管机构端实现技术平台，并动态监控和预警

2018年3月，金星之星在一期重点网站监控平台和态势感知、通报及预警平台的基础上，部署了二期山东省公安厅态势感知、通报及预警平台。二期工程的主要目标是在上海峰会安全期间控制全省重点单位的整体安全威胁形势。自4月开战以来，态势感知平台发现并通报了354个高风险安全漏洞、10个与关键信息基础设施相关的威胁，处理了3起与篡改和嵌入重要网站相关的突发网络安全事件，有效保障了上海合作组织青岛峰会的网络安全秩序。

在我国众多态势感知项目的建设过程中，“重建设、轻操作”是制约平台发挥价值的最大问题。复杂的态势感知平台需要大量的数据管理和运营分析，专业团队需要提供持续的运营能力。自3月份北斗济南安全运营中心投入使用以来，为山东态势感知平台提供支持已成为其首要任务。安全期间，运营中心主要完成了全省资产漏洞发现、网站漏洞监控、安全事件监控、安全分析和应急响应等工作，并对各类突发事件进行了调研和判断，提出了处置建议，确保了平台的有效运行。

北斗(济南)安全运营中心

操作单元侧-安全隐患，目标已清除

自4月份以来，行业安全团队如金星科技广告实验室、安全服务中心、数据运营事业部、电力事业部以及来自世界各地的技术专家开始在山东与当地技术团队会面。近100名技术专业人员一直在为各行各业的客户提供安全检测和加固，只是为了一个看似不可能的目标——清除重要的网络安全风险。

除了繁忙的现场工作外，金星之星的各个技术团队还为由于系统结构和各种技术原因而无法在本地部署安全措施的现有单位提供各种远程云安全措施和mss服务:

使用云安全监控来发现网站等系统中的潜在安全隐患；

针对互联网上资产的暴露，远程连续监控发现了可能的新漏洞；

安全数据连接到北斗安全运营中心，进行7*24小时事件监控和分析

访问云保护系统，并提供流量清理和攻击过滤等技术功能

第三，决定性阶段

站在监管机构一边——观察紧急情况并等待它

5月，上海合作组织青岛峰会的网络安全开始进入决战。国内10多家优秀安防企业和100多支精干的网络警察队伍已进入战斗岗位，全天24小时值班。金星之星作为核心支持单位之一，提前派出各领域的专业人员进入。在最后的决定性阶段，我们继续核实是否存在潜在的风险，并继续分析各种威胁线索，以严谨和彻底的状态迎接峰会。

指挥专家组

新闻中心团队

操作单元侧-7 * 24完全保证系统的安全运行

金星开始派技术支持人员到各核心运营单位值班，协助运营单位最终分析网络安全现状，处理网络安全事件。

在青岛海洋科技先导国家海洋实验室、新闻中心、青岛市政府云、青岛市人民社会保障局、青岛市交警、青岛市公安局、青岛市检察院、青岛广电、青岛港集团、市医院等重点单位，派驻值班人员完成应用渗透测试、资产整理、安全监控、专家应急响应等工作。金星网站安全监控平台用于监控重点网站，配置充足资源进行全方位支持，充分保障业务系统正常运行。

这是一场艰苦的战斗，在将近半年的准备期内，它在星期六和星期天消失了；这是一场激动人心的战斗，在战场中心面对各种网络安全风险和威胁的感觉充满激情；这是一场双赢的合作之战，任何一方主管部门、安全供应商、运营单位的缺失都无法完成。

有那些可爱的网络警察，那些可爱的朋友和商人，还有那些可爱的顾客，他们已经在同一个战壕里吃了将近一个月的东西，你我之间没有区别。在这里，我们是并肩战斗的战友，为了保护青岛这个美丽城市的网络，我们勇敢地前进。