G20“网络安保”揭秘 5天击退362万次网络攻击

刚刚结束G20杭州峰会“网络安保”的范渊,带着他的团队,抢在G20开幕前发现了钱江新城灯光秀的安全漏洞,“万一被黑客远程控制,后果不堪设想。”范渊是杭州安恒信息技术有限公司的CEO,昨日在第三届国家网络安全宣传周上被评为“网络安全优秀人才”。

范渊向南都记者详细揭秘G20“网络安保”全过程:9月1日- 5日会议期间,共受到来自41个国家的362万次攻击;在网络安保中“国家队”和“民间高手”的通力合作下,确保会议“圆满”完成。

当天在武汉开幕的2016年国家网络安全宣传周上,首次评出并表彰19名网络安全杰出人才、优秀人才及优秀教师。其中,网络安全杰出人才1名、优秀人才10名、优秀教师8名。

网络安保

既有“国家队”又有民间高手

为重大活动提供“网络安保”,范渊并不陌生。2008年以来,范渊带着他的团队先后为北京奥运会、上海世博会、两届世界互联网大会、抗战70周年大阅兵、G20杭州峰会等活动提供网络安全保障的核心支撑。

范渊向南都记者解释,在信息化时代,各种信息系统的应用已基本覆盖活动的筹备组织、运行管理、对外服务等各环节,而G20这种国际性重大活动,也被很多不法分子视作“一举成名”的舞台、被国家敌对势力视为打击破坏的“重要时刻”。因此,在此类活动中,保护网络环境的安全成为一项“重头戏”。

据了解,此前美国承办的两次G20峰会,都将其列入“国家特别安全事务”,采用最高规格安保待遇,由美国联邦调查局负责网络情报收集、犯罪调查、反恐行动,防范来自网络空间的恶意攻击。刚闭幕不久的里约奥运会则是由巴西军方负责在奥运会期间抵御网络攻击。

范渊说,中国的“网络安保”囊括全国网络安全领域的“国家队”、“民间高手”:由公安、网信办等部门牵头,政府多部门紧密配合,科研院所、社会民间力量参与其中,协同打造网络安全“防线”。

惊艳全世界灯光秀

曾被检出安全漏洞

G20杭州峰会的“网络安保”工作从去年11月份启动,持续300多天。“当时G 20的官网、注册中心即将上线,我们就要开始为官网、注册中心提供网络安全防护。”范渊说,涉及峰会的相关酒店、主场馆、浙江省党政机关等重点网站、钱江新城灯光秀等,都是网络安保重点内容。

会议前的安全检查中,发现多处“漏洞”并迅速跟进安全加固:在G 20杭州峰会上惊艳全世界的钱江新城灯光秀,就曾在前期的安全检查中被发现存在安全漏洞,一旦被黑客发现利用,可能被“远程控制”。

对全省重点网站的一次抽查发现,4700多个被抽查的网站中,有700多个存在安全问题。也就是说,15%左右被抽查的网站都存在安全漏洞或风险。总结黑客攻击手段后,杭州市136个重点网站接受“网站后门专项检查”,发现有36个网站存在“后门”,比较严重的还有各类木马、一部分网站甚至还存在入侵痕迹。这些安全漏洞可能会带来怎样严重后果?范渊用“不堪设想”来形容。

在G 20网络安保中,范渊的团队根据受网络攻击情况绘制一张“黑客关注指数”图。图中显示,今年6月之前整体受攻击态势较为平稳,仅在2-3月出现一个受网络攻击高峰,此时恰逢财长和央行行长会议召开。6月份之后,指数图呈现出密集剧烈的波动且不断走高。这意味着,受到网络攻击的次数急剧增加。范渊说,在G 20杭州峰会召开前的一个多月以及会议期间,他们300人的团队共击退3000多万次网络攻击。

面对来自全球的网络黑客、网络攻击,保障网络空间安全最大难题是什么?范渊说,由于攻防性质不同,攻是只要找到一个漏洞就成功得手,防则要考虑到方方面面的因素,“如果出现一个漏洞,可能就会出问题,最难莫过于‘百密不能有一疏’”。

他同时坦言,在网络安全防护中不可能永远万无一失,“本身没有绝对安全,最关键是要有安全体系性的设计,大大提高攻击成本和安全概率。还要靠网络安全应急处置能力,而快速应急处置也是网络安保中极为重要的一环。”

对话

泄露个人信息数据的平台也应被追责

南都:山东准大学生徐玉玉案的背后,是省考试中心网站被黑客窃取相关数据,你有关注吗?

范渊:徐玉玉案还是让我蛮痛心和震撼的。以前数据信息安全的问题,我们讲得很多,但会觉得网络安全出了问题,可能是在社会上造成恶劣影响,或者造成很大财产损失,但这件事已经直接跟一个人的生命相关。它确实提醒我们,网络世界与物理世界已经打通,对个人数据信息的保护急需各方面一起来协同解决。这次责任主体也是清晰的,当你成为老百姓数据的集中点之后,你就有义务进行数据信息保护。

南都:如果相关单位、网络平台没有履行好保护数据信息的义务呢?

范渊:就应该面临相关惩罚。美国现在已经明确,一旦相关单位、企业的数据泄露,就要启动应急机制,通知被泄露人员,可能会面临罚款甚至是相关法律的惩罚。在国内,几年前我们就有这方面的呼吁。据我所知,现在对个人信息保护的立法等都是“箭在弦上”,相信接下来还会有很多个人信息数据方面的细则会落实。各环节明确责任、完善法律法规后,会为个人数据信息安全提供一个重要的保障。

南都:物联网时代到来,个人信息数据的安全会不会面临更大风险?

范渊:所以我认为格外要强调加强“顶层设计”。国家层面顶层设计包括法律法规、部门协同、标准化;推动一个行业的信息化,顶层设计就要把网络、信息系统的安全有机地同步起来,不能先建起来过两年再补一补。比如现在说智能城市、智慧交通、智慧医疗等需要通过网络采集大量的个人数据,如果没有安全,智慧城市将是一个“不设防的城市”,不仅仅会有欺诈,个人隐私、公共安全等问题都将暴露。

本文转自d1net(转载)

时间: 2024-10-24 04:24:00

G20“网络安保”揭秘 5天击退362万次网络攻击的相关文章

十九大召开:重大会议活动网络安保如何做好?

近年来针对政府网站的攻击日趋严重, 特别在重大活动期间更有可能发生突然的网络安全事件. 政府和重要单位.媒体的官方网站不仅承担着面向公众和国内外公布准确信息的责任,更是国家形象的一张名片,保证其安全的重要性不言而喻. 十九大召开,重点单位受到网络攻击的风险骤然增加,面对此种情形,是否应该根据具体的情形制定一整套完整的网络应急方案,又如何做好政府和企业等众多重点单位的网络安保工作呢? 1. 全面扫描 洞悉安全隐患 孙子兵法里有一句话,叫"未战而庙算胜者,得算多也",意思是说,在战争前筹划

网络钓鱼揭秘:钓鱼者的三种典型攻击手段

在大多数人的印象中,网络钓鱼就是那些欺骗人们提供银行账户或身份信息的假冒电子邮件.然而,据蜜网项目组&蜜网研究联盟(Honeynet Project & Research Alliance)最近发表的研究报告显示,网络钓鱼要比这更复杂和更可怕. 该联盟在这份最新的研究报告中警告说,网络钓鱼者正在使用恶意的网络服务器.端口重新定向和成功率相当高的蜜网诱骗用户上钩.他们的努力比人们最初想象的更周密而且更有组织性.在许多情况下,他们与其他的钓鱼团伙协调作业并且同时采用多种手段. 蜜网研究人员Ar

中国网络电视台日均覆盖人数达907万人

根据iResearch艾瑞咨询推出的网民连续用户行为研究系统iUserTracker最新数据显示,2014年5月12日-5月18日,在线电视台日均覆盖人数达1166.9万人.其中,中国网络电视台日均覆盖人数达907万人,网民到达率达3.6%,位居第一;新蓝网日均覆盖人数达119万人,网民到达率达 0.5%,位居第二;齐鲁网日均覆盖人数达47万人,网民到达率达0.2%,位居第三.艾瑞iUserTracker最新数据显示,2014年5月12日-5月18日,在线电视台有效浏览时间达2324.6万小时.

网络星期一亚马逊销售2700万件商品 每秒306件

网络星期一亚马逊销售2700万件商品(腾讯科技配图) 腾讯科技讯(晁晖)北京时间12月28日消息,据国外媒体报道,亚马逊发布报告称,今年网络星期一(感恩节后第一个星期一)亚马逊销售2700万件商品,合每秒306件,创下新记录. 报告中与Kindle和数码业务有关的部分: ·自发布以来,Kindle Fire HD.Kindle Fire.Kindle Paperwhite和Kindle占据着亚马逊全球最畅销产品榜单前4名的位置. ·今年网络星期一是Kindle全球销量最多的一天. ·圣诞节当天是

昆明构建人社网络“安全盾” 日均拦截1.2万余次攻击

医保社保数据的安全与每一个市民息息相关.随着"互联网+"成为我国经济社会发展的新形态,昆明市人社局积极采取安全防护措施,构建网络信息保密"安全之盾",有效应对隐性网络攻击.非法入侵等问题,努力保障广大参保用户.各级业务经办机构的资金.数据及信息安全.这是记者日前从市人社局了解到的. 市人社局信息安全保密全天候监测防护系统经过升级,进一步拓展了系统数据交互和网络隔离功能,可对业务办理界面.窗口.后台数据端口实施主动嗅探和监测,将可疑数据进行智能化隔离和传输阻断.系统部

网络购物单笔交易限额提高,设立五万美元

域名城(domain.cn)1月30日消息,国家外汇管理局29日发布<关于开展支付机构跨境外汇支付业务试点的通知>,在全国范围内开展部分支付机构跨境外汇支付业务试点,允许支付机构为跨境电子商务交易双方提供外汇资金收付及结售汇服务,并将网络购物单笔交易限额由等值1万美元提高至5万美元. 为防范互联网渠道外汇支付风险,2013年以来,国家外汇管理局在上海.北京.重庆.浙江.深圳5个地区开展支付机构跨境电子商务外汇支付业务试点,试点情况良好.在此基础上,外汇局将试点拓宽至全国范围.   <通知

武汉健民大股东增持362万股

武汉健民(600976)于7月2日接到公司第一大股东华方医药科技有限公司<关于增持武汉健民药业集团股份有限公司股份的告知函>,华方医药在5月21日至7月2日期间,增持了武汉健民累计362万股,占公司总股本比例2.36%. 华方医药原持有公司股份3203万股,占公司总股本的20.88%,增持后,华方医药的持股比例提升至23.24%.该公司7月2日股价上涨4.85%,收于12.55元/股.

武汉健民大股东增持362万股公司股份

网易财经7月2日讯 武汉健民晚间公告,公司大股东华方医药2010年5月21日至2010年7月2日通过上交所交易系统累计增持362万股,占公司总股本比例2.36%. 华方医药原持有公司股份3203万股,占公司总股本的20.88%,截至2010年7月2日,华方医药持有公司股份3565万股,占公司总股本的23.24%.

象牙制品网络黑市揭秘 走私品被扣价格将飞涨

第1页:业内揭秘:收藏者深感负罪 第2页:记者调查:网络黑市上公开交易象牙 第3页: 卖家坦言收藏 上瘾 第4页:专业机构:网络黑市已经形成交易链一位卖家在向记者展示象牙制品.除署名外本报实习记者赵思衡摄/视频 非法象牙制品网络黑市热销 收藏者深感罪恶自揭内幕 大象和盔犀鸟均是濒危动物,各国均对这两个物种进行严格保护,限制或禁止进行这两种动物及其器官制品的交易. 近日,记者根据一位收藏者的举报展开调查,发现网络黑市上倒卖象牙和盔犀鸟头十分猖獗.国际爱护动物基金(IFAW)证实,此类网络贸易存在已