長江日報-長江網10月28日訊 10月27日晚，第七屆軍運會圓滿結束。武漢電信安全技術人員仍然在緊張地堅守崗位，按照慣例，攻擊都將於午夜發起。當晚網際網路對雙活雲業務系統的攻擊量由1萬餘次飆升到4萬餘次，攻擊源主要來自境外，安全技術人員堅守到黎明，守住了陣地，軍運會“雙活雲”上官網等重要資訊釋出系統在四道防線的保護之下，在安全戰隊的堅守之下，經受住了猛烈的攻擊。從10月18日到27日，攻擊以每日增加1萬次的趨勢持續上升，日均攻擊峰值為7萬次，經安全技術人員結合威脅情報研判分析，日均有效攻擊峰值為5000餘次，均被成功攔截，截至賽事結束，無一個雲上業務系統被成功入侵。

思維的創新：構築四道防線體系

軍運會“雙活雲”安全保障任務由中國電信承接，任務重、難度高、挑戰大。本屆軍運會共有30個網際網路應用系統，其中23個承載在“雙活雲”上，有4個評級為等保三級。這些系統中有的面向全球網際網路釋出賽事日程和賽事成績，有的面向內部VIP直播賽事視訊，有的儲存了軍運會代表團、志願者等各類人員註冊資訊，資料重要性高。同時，“雙活雲”是連線57個賽事場館、軍運會重要官方資訊釋出以及廣大網際網路網民的重要紐帶，其網路資訊保安責任重大，保障級別高，不容有失。

中國電信安全技術人員接到軍運會“雙活雲”安全保障任務後，立即組織技術力量克難攻堅，反覆論證方案，最終以雲、網、端融合理念提出了四道防線的安全防護體系。首道防線運用中國電信集團“雲堤”抵禦國際、國內攻向“雙活雲”的大顆粒、高頻寬DDos攻擊，第二道防線由武漢電信本地精細化攻擊防護能力構成，並採取電信與軍運會執委會技術協防的聯合防護方式，第三道防線針對“雙活雲”業務特點定製化開發，武漢電信以創新思維，組織技術人員分析“雙活雲”安全風險邊界，在兩大高風險地帶增設全流量安全態勢平臺，增派安全攻防戰隊專家進行值守，在傳統基於漏洞監測的安全防護基礎之上，首次採用基於安全行為監測預警的防護方式。最後，由雲內的安全合規運維模式構成第四道防線，確保“雙活雲”安全線上。

明確四道防線的目標架構後，中國電信的技術骨幹們立即投入工作，大部分同志半年來沒有周末，沒有節假日，大家只想著如何按期保質保量完成目標。歷時半年，在電信集團公司、省公司多方技術專家的幫助和指導下，如期完成四道防線的實施落地。

人才的力量：消除壁壘組建兜底負責戰隊

本次保障任務中，由中國電信提供“雙活雲”基礎設施服務，確保雲上應用系統的安全穩定執行。面對基礎設施硬體與應用軟體之間的固有運維難點，中國電信武漢分公司以“ 總承包、總整合、總兜底 ”的企業擔當精神，有的放矢的設計雲安全運維流程，科學劃分安全事件監測、研判、處置的職責，形成軍運會執委會、電信雲安全運維中心兩地聯動工作模式，削弱軟體方、硬體方溝通壁壘。

網路安全的本質在對抗，對抗的本質是攻防兩端能力的較量。網路空間競爭歸根結底是人才的競爭。在實現四道防線的硬體防護能力的同時，中國電信組建了一支技術過硬的攻防對抗戰隊，於8月底提前進入重保演習狀態，7×24小時全天候感知網路安全態勢。

充分的備戰：成功來自無數次的反覆訓練

軍運會開幕式前一個月，武漢電信安全技術人員在安全攻防常規演練中，發現“雙活雲”內發生一起疑似異常境外訪問，存在雲內主機被入侵的風險。由於行為發生具有偶然性且難以復現，安全技術人員立即在雲內部多點部署安全監控，經過一個月不分晝夜的緊張現場蹲守，不放過任何一個可疑點，最終復現了可疑行為，排除了安全隱患。

經歷這次重保任務之後，中國電信形成了四道防線的安全防護體系，尤其是第三道防線“全流量安全態勢感知平臺”的建立，標誌著中國電信從傳統基於漏洞封堵的被動安全防護模式，進階到基於異常行為監測的主動安全防護模式，這就好比足球比賽中，我們在球門前構築了一道磚牆，同時還能夠預知攻方的射門方向和角度，並提前實施精準攔截。這也為中國電信向著人工智慧的安全防護更高階段邁進打下了堅實基礎。

四道防線攻防體系設計、架構、實施、演練的一年時光，中國電信鍛鍊了安全人才隊伍素質和能力，形成了特色的安全防護體系，將能夠為重要客戶提供全方位、一體化的安全運營解決方案。

轉自：長江日報