公司

首頁 > 關于我們 > 安恒動態(tài) > 2022 > 正文

這屆成都世乒賽，只有我一分都不能丟

閱讀量：次

如果說有一項體育賽事，在比賽還沒有開始的時候，國人就已經(jīng)覺得穩(wěn)了，那必定非乒乓球莫屬。無論是在奧運會、世乒賽還是世界杯上，中國乒乓球都具有超強的統(tǒng)治力。這種統(tǒng)治力，遠超美國在籃球領域的統(tǒng)治力、巴西在足球領域的統(tǒng)治力，獨此一份。因此，在成都世乒賽到來的時候，全民的關注點幾乎不在冠軍歸屬問題上，而是球員出場順序，以及樊振東和孫穎莎領銜男女隊出征等新聞。

不過，即便是“地表最強”，即便是“六邊形戰(zhàn)士”馬龍，在賽場上也很難零封對手，在攻防過程中丟球都是常有的事情，甚至先丟分再反敗為勝的例子也十分常見。而我，在這11天的世乒賽期間卻一分都不能丟。

當然，我并不是乒乓球運動員，但我們的工作很像，預測對手的攻擊路線、主動防御反守為攻、激烈的攻防之戰(zhàn)、守住每一分得失。只不過他們的比賽在聚光燈下，而我的“比賽”在無形的網(wǎng)絡空間，工作的目的是為了守護聚光燈下的精彩比賽。

我在成都世乒賽“排雷”

……

成都世乒賽大幕拉開，在運動員們進入場地之前，我和我的小伙伴就已經(jīng)先一步進駐場館，未來的十幾天，這里將是我們的“戰(zhàn)場”。原以為能夠提前瞻仰一下未來幾天中國隊即將奪冠的球場，奈何任務緊急，我們需要抓緊開展工作了。

我們首先要做的工作是“排雷”，這項工作的目的是初步排除風險，主要針對網(wǎng)絡環(huán)境中的各項網(wǎng)絡安全設備進行巡檢，包括APT、NAC、EDR、LAS、USM等，這些專業(yè)名詞不懂不要緊，簡單來說就是我們需要檢測場地內(nèi)的網(wǎng)絡安全設備運行是否正常，兵欲善其事，必先利其器嘛，就像乒乓球選手在上場比賽前，肯定要檢查好自己的球拍，萬一球拍出現(xiàn)問題，那麻煩可就大了。

網(wǎng)絡上流傳著這樣一個故事，北京奧運會女單1/4賽前，張怡寧被告知球拍檢測不合格，只能被迫使用備用拍進行比賽。可是她的備用拍已經(jīng)三年都沒有使用過，用她的主管教練李隼的話說，那板跟鞋底子一樣，硬邦邦的沒彈性。最后，雖然張怡寧憑借強大的實力艱難贏得比賽，這次經(jīng)歷也被稱為了“創(chuàng)造奇跡”，但在正常情況下，“設備”出了問題，大概率是要輸球的。

高手過招，差之毫厘謬以千里，提前檢測總比臨陣磨槍好，尤其是對于不能丟分的我們來說，要的不是萬無一失，而是絕無一失。

我的戰(zhàn)斗不在賽場

……

從入行的第一天，我就被前輩告知，賽事期間千萬不能松懈，大型體育賽事不止是體育迷的狂歡，同時也大多是黑客們的狂歡，還能不能讓人安心看個比賽了！

2018年俄羅斯世界杯期間，近2500萬次網(wǎng)絡攻擊；東京奧運會期間，官網(wǎng)和奧組委系統(tǒng)遭到超過4億次網(wǎng)絡攻擊；成都大運會籌備至今，已經(jīng)攔截網(wǎng)絡攻擊400余萬次......這些數(shù)字，都被我打印了小紙條貼在桌子擋板上，提醒我千萬不要疏忽大意，我們的對手很強大。

國際大型體育賽事之所以遭到這么多的網(wǎng)絡攻擊，歸根結(jié)底還是和利益相關。其中既有國家利益，也有個人利益。就像那些針對購票網(wǎng)站、彩票系統(tǒng)等的攻擊，目的無非是獲得好處，包括對數(shù)據(jù)的竊取、販賣等等。

做大型賽事的網(wǎng)絡安保，倒是真的很像我們的乒乓球隊員們：我們在明處，對手在暗處。東京奧運會上，日本隊的伊藤美誠之所以能階段性的對我們造成威脅，無非是日本隊針對小棗、小魔王孫穎莎準備了一系列戰(zhàn)術打法，攻其不備，而我們則對伊藤美誠準備不足，一度有些狼狽。

對于不能“丟分”的我們來說，怎么能允許自己被打一個措手不及，這就要做到充分的既知己也知彼。所以我們針對0day/Nday漏洞進行通告預警，包括漏洞名稱、影響范圍、危害和安全整改加固措施等，快速預警0day/Nday漏洞，并采取整改和加固措施，防止攻擊繼續(xù)利用漏洞突破網(wǎng)絡邊界。同時，針對分析研判為已經(jīng)遭受成功入侵的安全事件進行預警，預警內(nèi)容包括受害IP、攻擊時間、攻擊類型、可能的攻擊路徑、下一步處置建議等，快速預警各類疑似和真實失陷事件，為響應處置提供技術支撐。

同時，我們會實行7*24小時輪流值班，不間斷的對相關安全監(jiān)測設備告警日志進行安全監(jiān)控，實時掌控系統(tǒng)安全狀況，定期提供信息系統(tǒng)安全監(jiān)測情況報告，以做到堵截對手所有可能的攻擊路線和手段。

值得欣慰的是，十幾天的高強度作戰(zhàn)后，我們在成都、在同一個場館（雖然不是在同一個空間）見證了中國隊的完美奪冠。而與此同時，我們在網(wǎng)絡空間的“戰(zhàn)斗”也隨著比賽的結(jié)束而結(jié)束了，我們成功地完成了工作，未丟一分，守住安全。

我的前輩，也是我的領導告訴我，他當年在參加北京奧運會網(wǎng)絡安保工作的時候，感受到的是巨大的責任感和同樣巨大的榮耀感，責任來自于我們守護的對象，不僅僅是一項體育賽事，而是國家的安全、尊嚴，社會的平安、穩(wěn)定。榮耀感來自于親身參與到這樣一項偉大的工作中，和國家并肩戰(zhàn)斗的榮耀。

在每一場萬眾期待的比賽背后，都在進行著看不見硝煙的戰(zhàn)爭，很多和我一樣的人就是這場戰(zhàn)爭中的士兵。如果我們戰(zhàn)敗了，后果可能是購票系統(tǒng)被黑了，大家都無法買票；可能是觀眾被勒索了，錢包受損；可能是直播系統(tǒng)被攻擊了，電視臺無法正常播出比賽；也可能是比賽場館被攻擊了，停水停電?？照{(diào)......更有可能是相關部門被黑了，給整個城市的運行造成威脅。所以我們一仗也輸不起，一步也不能退。

比賽期間，競賽場館、網(wǎng)絡安全運營中心日均分析網(wǎng)絡行為56.1萬余次，研判網(wǎng)絡安全告警8700余條、處置異常行為3100余次，零失誤，這是我們交出的成績單，一分未丟，我們做到了。