媒體報道

首頁 > 關于我們 > 安恒動態(tài) > 2021 > 正文

HPV疫苗約苗難，背后竟然也有網(wǎng)安邏輯？

閱讀量：次

據(jù)中國食品藥品檢定研究院網(wǎng)站生物制品批簽發(fā)專欄顯示，九價宮頸癌疫苗自上市以來批簽發(fā)量增速顯著。2019年批簽發(fā)量為332.42萬支，比2018年增長173.35%。2020年上半年批簽發(fā)量為215.98萬支，比去年同期增長了83.13%。即便這樣也無法滿足適齡女性的疫苗接種需求，很大程度上與黃牛違規(guī)占用資源有關。

為了滿足市民的疫苗接種需求，金投健康科技（杭州）有限公司（簡稱“金投健康”）專門開發(fā)了HPV疫苗預約程序，杭州金投數(shù)字科技集團有限公司（簡稱“金投數(shù)科”）提供云計算和安全防護。該程序極大的方便了人民群眾接種疫苗。而在此過程中，該系統(tǒng)也產(chǎn)生了下列問題：

一

網(wǎng)絡安全防護需進一步加強

疫苗預約系統(tǒng)暴露在公網(wǎng)上，其業(yè)務特性涉及民生安全，難免遭到有意或無意的網(wǎng)絡攻擊，且攻擊強度和密度可以預見高于傳統(tǒng)業(yè)務。因此在現(xiàn)有安全防護的基礎上急需進行進一步的升級加固。

二

黃牛搶號行為屢禁不止

因HPV疫苗數(shù)量和廣大接種群眾的需求還有較大差距，每次疫苗預約活動都非?；鸨呙绫谎杆兕A約一空。因此在互聯(lián)網(wǎng)、公眾號滋生了疫苗代預約的非法活動，黃牛宣稱自己能夠實現(xiàn)代預約代搶購，倒賣預約搶購資格，并從中謀取每針幾百元的額外費用。

實際每次疫苗放號時，金投數(shù)科的工作人員從后臺數(shù)據(jù)都能發(fā)現(xiàn)黃牛使用異常賬號進行惡意搶號，其行為比正常用戶能夠更快地鎖定疫苗資源，影響正常預約活動。因此需要通過某種技術手段，對黃牛等不法分子的搶號行為進行攔截，不給不法分子可乘之機。

三

事件處理判斷維度單一

當前發(fā)生安全事件時，安全事件的判斷及處理主要依托金投數(shù)科的安全管理人員。人的精力有限，難免會有漏判誤判。因此在后續(xù)的安全防護過程中，金投數(shù)科決定引入一支外部的安全服務和技術團隊，配合金投數(shù)科安全管理人員一起應對分析實時出現(xiàn)的安全事件，增加事件研判的可靠程度和處置方案的合理程度，做出最優(yōu)決策。

不拼手速拼技術

金投數(shù)科基于上述安全需求，聯(lián)合安恒信息打出的一記重拳成功打破了“黃?！痹陬A約平臺HPV疫苗資源壟斷的如意算盤，150個預約名額經(jīng)排查驗證正常用戶為147人，黃牛搶購行為大大降低。而這記重拳就是—“以安恒云-玄武盾云防護服務為主體，疫苗預約系統(tǒng)bots安全防護解決方案”。

安恒信息玄武盾云防護平臺相比傳統(tǒng)的WAF，有天然的優(yōu)勢：

超融合硬件部署、高可用性全新架構、彈性擴縮容等特質，能輕松應對大型數(shù)據(jù)中心和云中心的安全挑戰(zhàn)

DDoS+SLB+WAF集群整合部署在一臺超融合的全新技術架構，面對大流量混合新型攻擊也能保障業(yè)務穩(wěn)定性

在極限情況下，主備+VRRP的災備容錯方式可以完成秒級遷移

在本次的杭州金投HPV疫苗預約業(yè)務安全防護事件中，客戶核心訴求是防黃牛，玄武盾深度人機對抗，展示了過硬的產(chǎn)品實力：

揭秘玄武盾隱藏實力

安全防護能力

通過Web應用安全防護服務，精準覆蓋各類Web應用攻擊，識別惡意請求防范SQL注入、XSS、Webshell上傳、Web組件漏洞等安全風險，防御未知威脅。事后采用大數(shù)據(jù)分析形成可視化報告和統(tǒng)計分析報表。金投數(shù)科的工作人員可以通過手機微信公眾號進行數(shù)據(jù)分析、查看及配置功能。

黃牛攔截能力

除安全防護能力之外，通過大數(shù)據(jù)分析、主動防御、縱深防御、AI智能識別、動態(tài)混淆、Web蜜罐、惡意BOTS識別、威脅情報等技術，有效幫助應用免受惡意機器人的騷擾，實現(xiàn)黃牛的有效攔截。

威脅情報技術

金投數(shù)科借助安恒信息收集的上萬站點的惡意BOTS 的指紋特征（包括本地硬件設備搜集大量的形成常見的惡意樣本、HASH值、IP、URL等，通過云端自動化沙箱處理，然后將得到的相關數(shù)據(jù)存到威脅情報數(shù)據(jù)庫平臺中），實時導入云防護組件中，情報生產(chǎn)到消費的時間周期大大縮短、線上線下聯(lián)動，能夠真正做到威脅情報的利用。

雙團隊防護能力

為了最大化保障系統(tǒng)安全效果，系統(tǒng)配備了兩支專業(yè)的在線安全服務團隊，在活動預約前后配合完成值守及應急響應。借助云端大數(shù)據(jù)建模、機器學習和攻擊可視化技術，能夠對異常流量和攻擊事件進行實時監(jiān)測、關聯(lián)分析、攻擊溯源，及時發(fā)現(xiàn)攻擊和黃牛行為，并根據(jù)事態(tài)影響面啟動不同級別的應急預案，積極開展反制措施和安全加固工作，雙方一起完成安全的防護。

數(shù)據(jù)顯示，未使用云防護前每次預約放號，被黃牛搶走的比例在60%-80%，真正的用戶很難預約到疫苗。自 “疫苗預約系統(tǒng)云安全項目”上線以來，金投健康完成5次疫苗預約放號活動，單次疫苗預約活動中接收到請求40萬+，通過UID識別阻斷請求14.8萬，直接阻擋黑客攻擊4100次；150預約名額經(jīng)排查驗證正常用戶為147人，黃牛搶購行為大大降低，保障了活動的公平公正。

金投數(shù)科與安恒信息的聯(lián)合，激活了玄武盾在不同業(yè)務場景下的產(chǎn)品能力。今后玄武盾也將基于自身的技術實力，在更多行業(yè)場景中發(fā)揮作用，在安全防護的基礎上給社會帶來更大的價值。

關閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎設施>

態(tài)勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>

網(wǎng)絡空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>