IT時報記者 錢立富
日前,國內安全企業捕獲了一例利用新冠肺炎疫情題材進行網絡攻擊的案例。根據有關分析,此次攻擊事件為印度APT組織採用魚叉式釣魚攻擊方式,通過郵件進行投遞,並公然利用疫情等相關題材作為誘餌文檔,通過郵件進行投遞,一旦攻擊行為得逞,輕則丟失數據,重則影響疫情防控工作的有序推進,並危及相關網絡和信息系統的安全。
自1月我國發起全面“戰疫”至今,印度APT組織攻擊醫療系統事件並非第一例網絡安全事件。在1月21日鼠年春節前夕,土耳其黑客組織“圖蘭軍”也宣稱將要針對我國政府及其他行業重要網站發起攻擊。可以說,我國不但在防疫防治方面面臨著巨大考驗,期間的網絡安全同樣經受著嚴峻挑戰。
在重大疫情面前,醫療戰線的工作者都在不眠不休的與時間賽跑、與病毒賽跑,在努力打贏這場疫情防禦之戰。抗擊疫情關鍵時刻,中國電信積極響應,助力保障我國醫療衛生系統和各行業重要信息系統及網絡安全,保障數以萬計的廣大學生和企業職工在線學習、在家辦公期間的網絡安全。
“看”得到、“防”得住、“說”得清
1月23日某政府網站連續被DDoS攻擊,攻擊峰值曾達13G bps,來自國外的攻擊流量佔比為60.87%。中國電信在發生首次攻擊後為政府部門第一時間提供了全流程、可視化的攻擊行為監控,讓各級政府部門面對“無形”的網絡攻擊“看”得見。同時,針對攻擊流量主要來自境外的這個特點,中國電信利用運營商的骨幹網絡防護能力,按照境外、境內兩個維度,基於攻擊源進行了分佈式防護。從而實現了網絡攻擊的可見、可防、可溯源。
2月2日用於公佈口罩等防疫物資免費發放信息的平臺剛剛上線即遭到DDoS網絡攻擊,導致公眾用戶無法訪問網站查新最新消息。得到地方政府部門的協助配合信息後,中國電信通過防疫期間建立的網絡安全綠色通道,在10分內將該平臺納入雲堤平臺統一監控和防護,實現了全行業的針對突發DDoS網絡攻擊的分鐘級零操作、零部署式的雲端監控、防護閉環。
自1月20日抗疫戰役打響以來,為保障我國疫情防控和各疫情數據發佈平臺網絡安全,應對期間突發性網絡安全事件,中國電信利用分佈式網絡安全監控與防護平臺(雲堤)全面提升各類網絡攻擊事件監測預警與應急處置響應級別,攻擊監測DDoS攻擊5800餘次,為各行業提供攻擊預警1717次。監測各類網站攻擊億餘次,系統防護及處置超2000萬次。
“防攻擊,找雲堤”
網絡安全是涉及國家及全行業關鍵信息基礎設施安全的基礎。在新冠肺炎防控的關鍵時刻,保障醫衛關鍵信息基礎設施安全、保障公共衛生服務平臺數據和公眾用戶隱私安全,是我們打贏這場特殊戰役的重要安全保證。
中國電信作為全球最大的IP網絡基礎電信運營商,近年來依託運營商網絡,在國內首次實現了超Tb級別DDoS攻擊的分佈式近源防護及閉環處置,具備了應對大規模網絡DDoS攻擊、WEB攻擊監測與防護、域名安全威脅等我國近年高發的互聯網安全威脅管控能力。並依託服務品牌雲堤,為政府、企業和公眾提供了一系列高強度、可定製的互聯網側安全風險與威脅防護服務。2015年以來,先後為“杭州G20峰會”、“十九大”、“一帶一路高峰論壇”、“金磚國家峰會”、“上合組織峰會”等20餘次黨和國家重大活動提供了網絡安全保障。不斷助力於提升我國整體的網絡安全防護能力,助力各行業企業強化自身網絡安全風險防範能力提升。“防攻擊,找雲堤”這句順口溜,可以說在安全領域已深入人心。
“護城”行動展開
2月3日,國家衛健委在《關於加強信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知》中要求:加強網絡信息安全工作,以防攻擊、防病毒、防篡改、防癱瘓、防洩密為重點,暢通信息收集發佈渠道,保障數據規範使用,切實保護個人隱私安全,防範網絡安全突發事件,為疫情防控工作提供可靠支撐。
為了確保新冠肺炎防治期間政府、醫衛、公共服務及教育行業、企業網絡安全,同時,保障廣大延期開學的大中小學生以及在家辦公的企業職工能夠安全可靠地訪問互聯網進行在線學習、辦公。中國電信雲堤網絡安全防護平臺在防疫期間,開展“護城”行動,將集全網之力為政務、醫衛、教育等行業的業務系統、公共資源平臺提供免費的,零操作、零部署的運營商級網絡安全服務。包括:網絡DDoS攻擊監控,重要網站安全監測監測、重要域名系統解析安全監控服務的免費試用,在用客戶防護能力免費提升兩項舉措。
目前,中國電信利用雲堤平臺,已為210家全國各級政務、醫衛、教育、公共服務部門提供了免費網絡攻擊監控與網站監測、應急服務。
閱讀更多 IT時報 的文章
