近期,品高股份運營運維的某市政務云平臺,參加了省政府組織的高對抗強度的網絡安全攻防演練。作為防御方,成功阻斷了各種網絡攻擊,頂住了壓力,最終取得了零失陷的戰果。通過參加此次攻防演練,實現了以攻促防、以練促改的良性循環。
本次網絡安全攻防演練,由來自全國的五十支網絡安全頂尖隊伍作為攻擊方對靶標系統進行網絡安全攻擊,其對抗強度堪稱歷次之最。品高負責建設和運營運維的某市政務云平臺,其上運行的兩個業務系統被選為此次攻防演練的靶標。為此,品高該政務云運營運維團隊積極應對,將整體防御工作分為準備階段、臨戰階段和應戰階段,并且聯合品高云基礎架構研發團隊成員、錦行科技安全團隊成員成立聯合團隊,協同開展此次攻防演練的防御工作。
(一)、準備階段:加強常態化的安全運營工作。
針對如此高強度對抗的攻防演練,準備工作并不是一朝一夕的事,無法靠臨時抱佛腳的整改一蹴而就,因此準備工作是在日常常態化的安全運營基礎之上開展的強化安全運營工作。
1. 在原有的安全運營規章制度基礎之上,選擇或補充適合的安全產品和技術,與安全運營管理相結合,優化安全運營流程,并根據實際運營過程中的問題總結,對安全運營規章制度進行完善,形成不斷優化的良性循環。
2. 在定期盤點云平臺資產的基礎上,進行加強梳理,確認每個資產責任到人,特別針對“三無七邊”的資產或者系統進行清理或者關停。
3. 在定期核查是否存在弱密碼資產,開展加強核查,并按照最小化原則優化邊界的訪問控制策略。
4. 在定期漏洞檢查升級的基礎上,針對云平臺的資產進行加強漏洞掃描和修復,針對安全設備的特征庫進行升級。
5. 定期核查人員權限,嚴控管理平面和業務平面的隔離策略、嚴禁運維終端一機雙網。
6. 加強安全意識的宣貫。
(二)、臨戰階段:編寫整體防守方案和組建防守團隊,通過多層次的攻防推演進行重點布防。
1. 針對常態化的安全運營工作,進行最后的查漏補缺,對云平臺資產的暴露面進一步收斂。
2. 加強靶標的防御工作,配合客戶進行策略的進一步優化緊縮,重點關注靶標異常流量,加強監測力度。
3. 根據可能的攻擊路徑進行攻防推演,建立縱深防御的體系,構筑多重保障的防線,結合態勢感知、蜜罐探針、品高云SDN流表等產品和技術,在多個位置部署監測點。
4. 建立現場7*24的應急指揮中心和安全值守團隊,編制多方高效協同的防守工作機制。
5. 召開動員大會,宣貫安全意識、戰時操作規范、攻防演練規則,明確共同目標并且提前進入應戰狀態。
(三)、應戰階段:建立高效率的應急指揮系統。
1. 劃分云平臺協調組、云平臺計算監測組、云平臺網絡監測組、云平臺應急處置組、安全風險監測組、研判溯源組等不同組別,進入7*24值守狀態。
2. 針對態勢感知、蜜罐探針、入侵防御IPS、Elog審計日志、平臺登錄日志、品高云SDN流表等流量,進入7*24監控狀態。
3. 監測到外部攻擊,立即采取封堵策略,將攻擊堵截在外部;監測到內部攻擊,立即采取隔離策略,并且進行溯源分析,還原攻擊路線,修復漏洞。
4. 積極配合監管單位和云上租戶的封堵指令、信息收集和溯源分析工作。
攻防演練后,品高某市政務云網絡安全聯合防御團隊又對演練過程的問題與不足進行了深度復盤,舉一反三,制定了相應的整改措施,從而繼續不斷的探索更優的防御模式和安全策略。
通過此次攻防演練,品高政務云平臺的主動防御和研判分析能力大幅加強,整體安全防御體系和安全監測體系得到了檢驗,提升了政務云運營運維的網絡安全防護能力。網絡安全技防加人防的聯合機制更加高效,整體安全意識和安全管理能力明顯提升,安全隊伍的應急處置能力也得到鍛煉和提升,積累了更豐富的安全運營管理經驗。
在推進數字化建設的同時,保障網絡安全和數據安全是數字政府建設的生命線,隨著各種信息安全技術的發展,對于政務云平臺的運營運維,品高股份還將繼續對其安全保障體系進行不斷的優化與完善。未來仍任重且道遠,我們一刻也不能放松。
京公網安備 11010502049343號