守護網(wǎng)絡(luò )安全�����,就是維護國家安全 ——上海軟件中心志愿服務(wù)隊護航第四屆“進(jìn)博會(huì )”
58個(gè)國家和3個(gè)國際組織通過(guò)數字展廳亮相���,多個(gè)國家“云”參展�����,“中國加入世貿組織二十周年:互利共贏(yíng) 共創(chuàng )未來(lái)”高層論壇���、虹橋論壇等十余場(chǎng)具有影響力的論壇線(xiàn)上線(xiàn)下同時(shí)開(kāi)展���,第四屆進(jìn)博會(huì )向世界展示了中國數字經(jīng)濟發(fā)展的豐碩成果����。這份“驚艷”背后是對于網(wǎng)絡(luò )安全更高的要求���,上海軟件中心志愿服務(wù)隊在中心指導下集合精兵良將���,組建起一支安全保障服務(wù)團隊��,團隊秉持“守護網(wǎng)絡(luò )安全���,就是維護國家安全”的信念���,在中心志愿者隊連續服務(wù)三屆進(jìn)博會(huì )的基礎之上�,再次進(jìn)駐進(jìn)博會(huì )現場(chǎng)����,并圓滿(mǎn)完成安保任務(wù)���。
優(yōu)中選優(yōu) 安全保障志愿團隊再次集結
2021年恰逢中國共產(chǎn)黨成立100周年�����,也是我國加入世貿組織20周年��,結合疫情等因素影響�,所以第四屆進(jìn)博會(huì )的網(wǎng)絡(luò )安全保障壓力相比以往更為巨大����。數字展廳���、云參展��、線(xiàn)上論壇的開(kāi)啟�,也使得本次網(wǎng)絡(luò )安保工作需要面對系統數量更多����、系統架構更復雜���、前沿技術(shù)更多元化等多方面的挑戰�����。
軟件中心高度重視這份特殊的使命��,為了保障第四屆進(jìn)口博覽會(huì )網(wǎng)絡(luò )安全保障工作更好的開(kāi)展�����,確保安保工作資源的最優(yōu)調配����,中心委派李爽同志掛帥���,并從中心挑選出一批能兵強將:政治可靠是首要標準���,技術(shù)過(guò)硬是必要條件���,經(jīng)驗豐富是關(guān)鍵指標���。由于當時(shí)國際疫情形勢依舊嚴峻��,國內疫情防控也不敢有絲毫松懈��,本次派駐進(jìn)博會(huì )參與重保的技術(shù)人員����,還需要身體素質(zhì)過(guò)硬��。最終經(jīng)過(guò)層層選拔�,中心組建起了一支由黨員帶頭�、以青年骨干為核心�、共計20余名網(wǎng)絡(luò )安全專(zhuān)業(yè)技術(shù)人員的現場(chǎng)安全保障團隊��。這支隊伍從六月起就開(kāi)始了長(cháng)達半年的準備工作�����,并由擁有豐富安保經(jīng)驗的嚴超同志帶隊于11月1日正式進(jìn)駐進(jìn)博會(huì )現場(chǎng)�����。在進(jìn)博會(huì )召開(kāi)期間����,中心更是增派了一支由區塊鏈�、人工智能�����、大數據����、軟件工程等領(lǐng)域的技術(shù)研究部門(mén)組成的技術(shù)保障團隊���,為現場(chǎng)安全保障團隊提供強有力的技術(shù)支持�。
全天候 無(wú)死角 零安全事件
第四屆進(jìn)博會(huì )的核心系統相較前三屆新增了線(xiàn)上國家展等線(xiàn)上業(yè)務(wù)系統��,線(xiàn)上國家展所采用虛擬現實(shí)和三維建模技術(shù)��,為各國深化國際經(jīng)貿合作��、提升國家影響力提供了展示平臺的同時(shí)�����,也相對應就會(huì )收集更多的個(gè)人敏感信息�,也意味網(wǎng)絡(luò )安全的工作量和工作復雜度同比增加�����。網(wǎng)絡(luò )安保工作為此需要重點(diǎn)加強在系統業(yè)務(wù)調研���、測評深度及顆粒度等方面的投入力度����。軟件中心安全保障團隊針對今年系統業(yè)務(wù)和物理�、網(wǎng)絡(luò )環(huán)境大調整的變化���,重點(diǎn)加強了應用安全和業(yè)務(wù)數據流向方面的安全評估內容��,對于所有可能涉及到的數據交互和內部訪(fǎng)問(wèn)方式都進(jìn)行了嚴格的排查和消除安全隱患��,切實(shí)落實(shí)系統的數據和訪(fǎng)問(wèn)安全���。
軟件中心安全保障團隊堅持靠前指揮�,提前研判�。為確保完滿(mǎn)完成本屆進(jìn)博會(huì )安保任務(wù)���,在認真總結前三屆進(jìn)博會(huì )安保經(jīng)驗的基礎上��,團隊將整體工作劃分為三階段:
首先是系統建設階段:主要工作任務(wù)是規劃“整體安全架構”����。安全保障團隊的工作重點(diǎn)是協(xié)同進(jìn)口博覽局���、系統開(kāi)發(fā)方�、安全建設方等各方人員�����,進(jìn)行項目的可行性調研和需求分析����,設計安全防護建設方案�����,并建立了一套覆蓋信息系統全生命周期的代碼安全�、應用安全和基礎架構安全的三維安全體系���。
其次是系統開(kāi)發(fā)測試階段:工作重點(diǎn)是排除所有安全隱患���。中心安全保障團隊根據不同的信息系統發(fā)布時(shí)間和發(fā)布版本�����,開(kāi)展“啄木鳥(niǎo)”式的安全測試工作��,在系統每次更新上線(xiàn)前進(jìn)行源代碼審計���、安全掃描和滲透測試�。發(fā)現系統中存在的所有安全隱患與缺陷�,并進(jìn)行閉環(huán)跟蹤����,直到每一個(gè)問(wèn)題被修復���。
最后階段����,也是貫穿進(jìn)博會(huì )全過(guò)程的“系統上線(xiàn)后”階段�。這一階段的工作任務(wù)繁重而艱巨��,團隊在整個(gè)進(jìn)博會(huì )期間提供持續監測與保障�。這其中有3個(gè)方面的工作尤為關(guān)鍵:第一點(diǎn)是在系統上線(xiàn)發(fā)布后���,對所有系統進(jìn)行7*24小時(shí)的實(shí)時(shí)監測�����,包括對系統受到的異常訪(fǎng)問(wèn)和疑似攻擊進(jìn)行分析和封堵���。同時(shí)每周對系統進(jìn)行反復測試��,確保沒(méi)有遺漏的安全隱患���;第二點(diǎn)是對相關(guān)重點(diǎn)單位網(wǎng)絡(luò )安全隱患的逐一排查��。除了針對進(jìn)口博覽會(huì )核心系統的安全保障外���,中心還專(zhuān)門(mén)組織了安全檢查隊伍���,配合公安機關(guān)對社會(huì )層面其他與進(jìn)口博覽會(huì )相關(guān)的網(wǎng)站及信息系統進(jìn)行安全排查��,將著(zhù)重落實(shí)涉及重要門(mén)戶(hù)網(wǎng)站���,以及能源�����、交通�����、衛生等與民生相關(guān)的重要信息系統的安全責任情況�,確保展會(huì )期間全市的網(wǎng)絡(luò )安全����;第三點(diǎn)是在進(jìn)博會(huì )開(kāi)展期間���,提供專(zhuān)業(yè)安全技術(shù)團隊7*24小時(shí)全天候的安全值守與應急保�����,一支由10名技術(shù)骨干人員組成的技術(shù)小組�,24小時(shí)輪班坐鎮進(jìn)口博覽會(huì )信息系統所在機房��,確保信息系統無(wú)故障運行����。同時(shí)中心還派出由20名經(jīng)驗豐富的技術(shù)人員組成的“應急小組”���,隨時(shí)待命���,處置進(jìn)博會(huì )期間全市范圍內的突發(fā)安全事件�����。
兩天一次的核酸檢測�,需要嚴格遵守的場(chǎng)館防疫要求�����,無(wú)周末����、無(wú)假期����,在進(jìn)博會(huì )線(xiàn)上開(kāi)幕的兩天里嚴超作為進(jìn)駐現場(chǎng)團隊負責人甚至未離開(kāi)崗位一步�。而在此之前長(cháng)達半年籌備期里��,他犧牲掉周末等私人休息時(shí)間��,過(guò)著(zhù)與家人聚少離多的生活�����,只為精益求精地帶領(lǐng)團隊成員完成一輪又一輪的多維度風(fēng)險識別和排除工作�����,進(jìn)而不辱使命牢牢地守住進(jìn)博會(huì )網(wǎng)絡(luò )安全防線(xiàn)����。
“守護網(wǎng)絡(luò )安全”就是“國之大者”�,上海軟件中心志愿服務(wù)隊不忘為“數字經(jīng)濟發(fā)展保駕護航���,為數字經(jīng)濟發(fā)展提效賦能”的使命����,踐行“奉獻�、友愛(ài)��、互助��、進(jìn)步”的志愿精神����,成功取得了第四屆進(jìn)博會(huì )期間無(wú)任何網(wǎng)絡(luò )安全事件的成果����,保障了第四屆進(jìn)博會(huì )的順利舉行���。
