IT时报记者 钱立富
日前,国内安全企业捕获了一例利用新冠肺炎疫情题材进行网络攻击的案例。根据有关分析,此次攻击事件为印度APT组织采用鱼叉式钓鱼攻击方式,通过邮件进行投递,并公然利用疫情等相关题材作为诱饵文档,通过邮件进行投递,一旦攻击行为得逞,轻则丢失数据,重则影响疫情防控工作的有序推进,并危及相关网络和信息系统的安全。
自1月我国发起全面“战疫”至今,印度APT组织攻击医疗系统事件并非第一例网络安全事件。在1月21日鼠年春节前夕,土耳其黑客组织“图兰军”也宣称将要针对我国政府及其他行业重要网站发起攻击。可以说,我国不但在防疫防治方面面临着巨大考验,期间的网络安全同样经受着严峻挑战。
在重大疫情面前,医疗战线的工作者都在不眠不休的与时间赛跑、与病毒赛跑,在努力打赢这场疫情防御之战。抗击疫情关键时刻,中国电信积极响应,助力保障我国医疗卫生系统和各行业重要信息系统及网络安全,保障数以万计的广大学生和企业职工在线学习、在家办公期间的网络安全。
“看”得到、“防”得住、“说”得清
1月23日某政府网站连续被DDoS攻击,攻击峰值曾达13G bps,来自国外的攻击流量占比为60.87%。中国电信在发生首次攻击后为政府部门第一时间提供了全流程、可视化的攻击行为监控,让各级政府部门面对“无形”的网络攻击“看”得见。同时,针对攻击流量主要来自境外的这个特点,中国电信利用运营商的骨干网络防护能力,按照境外、境内两个维度,基于攻击源进行了分布式防护。从而实现了网络攻击的可见、可防、可溯源。
2月2日用于公布口罩等防疫物资免费发放信息的平台刚刚上线即遭到DDoS网络攻击,导致公众用户无法访问网站查新最新消息。得到地方政府部门的协助配合信息后,中国电信通过防疫期间建立的网络安全绿色通道,在10分内将该平台纳入云堤平台统一监控和防护,实现了全行业的针对突发DDoS网络攻击的分钟级零操作、零部署式的云端监控、防护闭环。
自1月20日抗疫战役打响以来,为保障我国疫情防控和各疫情数据发布平台网络安全,应对期间突发性网络安全事件,中国电信利用分布式网络安全监控与防护平台(云堤)全面提升各类网络攻击事件监测预警与应急处置响应级别,攻击监测DDoS攻击5800余次,为各行业提供攻击预警1717次。监测各类网站攻击亿余次,系统防护及处置超2000万次。
“防攻击,找云堤”
网络安全是涉及国家及全行业关键信息基础设施安全的基础。在新冠肺炎防控的关键时刻,保障医卫关键信息基础设施安全、保障公共卫生服务平台数据和公众用户隐私安全,是我们打赢这场特殊战役的重要安全保证。
中国电信作为全球最大的IP网络基础电信运营商,近年来依托运营商网络,在国内首次实现了超Tb级别DDoS攻击的分布式近源防护及闭环处置,具备了应对大规模网络DDoS攻击、WEB攻击监测与防护、域名安全威胁等我国近年高发的互联网安全威胁管控能力。并依托服务品牌云堤,为政府、企业和公众提供了一系列高强度、可定制的互联网侧安全风险与威胁防护服务。2015年以来,先后为“杭州G20峰会”、“十九大”、“一带一路高峰论坛”、“金砖国家峰会”、“上合组织峰会”等20余次党和国家重大活动提供了网络安全保障。不断助力于提升我国整体的网络安全防护能力,助力各行业企业强化自身网络安全风险防范能力提升。“防攻击,找云堤”这句顺口溜,可以说在安全领域已深入人心。
“护城”行动展开
2月3日,国家卫健委在《关于加强信息化支撑新型冠状病毒感染的肺炎疫情防控工作的通知》中要求:加强网络信息安全工作,以防攻击、防病毒、防篡改、防瘫痪、防泄密为重点,畅通信息收集发布渠道,保障数据规范使用,切实保护个人隐私安全,防范网络安全突发事件,为疫情防控工作提供可靠支撑。
为了确保新冠肺炎防治期间政府、医卫、公共服务及教育行业、企业网络安全,同时,保障广大延期开学的大中小学生以及在家办公的企业职工能够安全可靠地访问互联网进行在线学习、办公。中国电信云堤网络安全防护平台在防疫期间,开展“护城”行动,将集全网之力为政务、医卫、教育等行业的业务系统、公共资源平台提供免费的,零操作、零部署的运营商级网络安全服务。包括:网络DDoS攻击监控,重要网站安全监测监测、重要域名系统解析安全监控服务的免费试用,在用客户防护能力免费提升两项举措。
目前,中国电信利用云堤平台,已为210家全国各级政务、医卫、教育、公共服务部门提供了免费网络攻击监控与网站监测、应急服务。
文章来源:IT时报