北京奥运会已经正式落下帷幕,让国人自豪并欣喜地是,中国兑现了向世界和国人的承诺,呈现给全世界一次无与伦比而且安全保障有力的奥运盛会。整个奥运期间,作为刚刚诞生不到两年的网页防篡改安全软件供应商——智恒科技在民族安全企业的崇高社会责任感驱动下,全力以赴贯彻执行国家安全主管部门交办的多项奥运技术保障任务,为“网络不断、信息不瘫、赛事正常进行”的安全防护目标做出了不懈努力。
日前,51cto对智恒科技负责此次奥运安保尊龙凯时注册的技术支持工作的技术总监杨峰,进行了独家专访。
安全策略 至关重要
本次奥运会面临的最大安全风险主要就是网络通信安全和政府网站安全,作为服务奥运安保的安全企业如果有了总体战略,做到有备无患,自然也就轻松了许多。
杨峰指出,本次奥运会面临的最大安全风险主要就是网络通信安全和政府网站安全,通信被恶意中断对奥运城市是一个灾难,它将导致信息无法准确的发布。政府网站遭到攻击,遭致被发布一些非法言论,其带来负面的影响非常大,这在国际社会造成的损失是不可估量的。
智恒科技对于奥运安保的总体部署主要是事前做诊断并按照诊断结果作相关防护;事中作监测,监测各类敏感动向;事后部署了好几个应急响应专家组实时待命,发现问题立即解决。
有了安全策略做奥运安保核心和基础,再加上安全产品与尊龙凯时注册的解决方案充当“急先锋”,智恒科技应对本次奥运安保可谓游刃有余。
杨峰称,此次奥运保障,智恒科技主要运用到的产品有“网页防篡改技术”和“网站威胁检测系统”,并且针对政府、金融、电信运营商提出了相应的尊龙凯时注册的解决方案。网页防篡改技术是对网站内容实施最直接的保护,即使发生了攻击行为,却始终保证网站页面的准确性。网站威胁检测系统主要解决的是风险评估,帮助网站管理员对网站的安全性有准确的认识,而通过传统的方法和技术是无法迅速并深度地检测到网站的隐患所在。如果网站要做完整的人工渗透测试又会面临很多的局限性,实施人员的技术能力,实施的结果准确性、实施的成本过高,而且安全是动态变化的,无法及时迅速的进行隐患定位。
角色定位 彰显专业
在谈到智恒科技作为内网页防篡改产品主流供应商,在奥运期间安全防护担任什么样的角色的问题,杨峰平和的语气中,透出了一份自信。
杨峰说,在奥运会召开之前就有专家预测会有国内外大量黑客组织攻击我国政府网站,所以在这次奥运期间,智恒科技提出了“安全奥运,安全中国”的口号,公司内部召开了多次关于奥运安保的会议,动员全体员工确保客户的网站安全。由于国家很多机关单位,还有北京市大量政府机构均使用智恒科技的网页防篡改系统,所以智恒科技在奥运期间投入了大量的人力到奥运的安保中,不仅仅是单纯的产品技术,另外,在此之前还给部分客户做了安全加固,确保网站的整体安全性。
奥运召开之前,智恒科技还搞了一次大型活动,活动主题就是免费给全国所有的政府机构网站做安全检测。这次活动意义很大,帮助国内众多重要机构找出了大量的网站漏洞,并提供了详细的修补建议。另外,智恒科技给重要客户还做了大量的安全巡检工作,从一些蛛丝马迹寻找外部攻击行为,当中确实发现了一些问题,不过由于大多数客户都使用了智恒科技的防篡改系统,所以没有造成什么严重后果 。
杨峰充满自信地说:智恒科技针对自己产品做了很好的角色定位,圆满地完成了这次奥运的安保工作,客户对智恒科技也给予了很高的评价。
技术领先 引领业界
webguard作为第三代网页防篡改技术的倡导者,杨峰也谈到网页防篡改的技术发展方向。
杨峰称,智恒科技在2006年就提出了第三代防篡改技术的理念。早期市场上的防篡改系统大多数其实都不能叫做防篡改系统,只能算作是一种备份恢复机制,是一种“事后”行为,而第三代技术是利用文件驱动技术从根本上杜绝了被篡改的可能,这也是第二代和第三代的本质区别。智恒科技预计今年年底会推出第3.5代的防篡改技术,这是一种多方位监测技术,网站遭到黑客攻击往往会伴随一些系统参数的关键变化,该系统会实时监测到并做出响应的。此外,该系统还将利用一些“主动防御”技术,实现全方位的防护,如屏蔽来自某些国家或在某些特殊时段设置访问控制规则等等,此外还将利用内核技术做一些防护。
杨峰称,这样的防篡改技术应该是今后的主要发展方向,智恒科技一直在做这方面的研究。
思考安保 经验珍贵
在谈到奥运会期间,有没有发现安全防护的工作还有哪些不足之处,有哪些更好的建议的时候,清瘦矍铄的杨峰,眼里闪过一丝忧虑,但很快被他洪亮的嗓门所淹没。
杨峰认为,从整体上看,我们国家的相关领导非常重视此次奥运安保工作,并召开了多次会议进行详细的工作部署,工作基本落实也很到位,奥运期间也没有发生很严重的安全事件。但在一些具体的工作上时也发现一些问题,只是这些问题没有引起太大的事件,只能算是一种安全隐患,这些隐患刚好没有因为一些事件触发,所以还是安全度过了奥运。
安全隐患主要突出表现在一些机构的职能划分不够明确,很多关键职能都是兼职或根本就是策略上有这样的职能,但实质上却没有相关的人员部署。还有就是应急策略有些过粗有些则过细,粗了会造成应急措施不明确,会延误应急处理;过细则经济和时间成本过高,总的原因就是没有事先做完整的风险评估工作,对风险的认识还缺乏准确判断。
建议方面,智恒科技希望从技术和管理相结合进行入手。首先,过去的重技术轻管理,重硬件轻软件的做法要彻底改变。另外还有部分企事业单位,由于人员配置问题或者是经费问题,对网站进行了关闭处理,其实这些问题都归结于对风险的认识不足。
明年我们要举行60周年庆典,2010年我们还要举办世博会,到那时候相信智恒科技在奥运期间积累的这些宝贵经验将发挥重要作用。
