首页> 图书频道> 工学> 工业技术

1.5.3  上海世博会信息安全的保障

2025年09月20日
版权
1.5.3 上海世博会信息安全的保障

作为2010年最重要的国际盛会,保障上海世博会的顺利举办是党和国家交给的重要政治任务。各通信保障部门按照党中央和政府部门关于做好世博期间网络信息安全保障工作的要求,在上级领导下进一步统一思想,提高认识,以强烈的政治责任感和工作紧迫感,结合世博会的基本情况和显著特点,强化落实各项信息安全工作流程和制度,建立和完善世博信息安全保障应急工作机制。

1.信息安全方面

(1)加强领导,周密部署,责任到位

为加强对世博信息安全网络保障的组织领导和统一协调,各通信保障部门周密部署,7×24h实时专职接应和处理各项信息安全事件,做到特急事件10min、紧急事件1h内处理完毕。同时,细化并梳理了各信息安全相关单位保持信息安全工作组的联络机制,确保各单位信息安全责任到人,信息安全事件处理流程畅通。

(2)围绕重点,全面自查,严格清理

结合世博信息安全保障和专项整治行动要求,各通信保障部门在前期落实网站接入责任、加强网站备案信息核查的基础上,围绕重点业务进行自查清理,加强业务管控,完善薄弱环节。

(3)实战演练,强化技术,优化流程

为提高对信息安全问题的响应能力和处理能力,锻炼信息安全队伍,各通信保障部门世博前多频次开展了信息安全大型演练,确保世博期间各类信息安全事件得到及时响应、快速处理、有效清理。

2.网络安全方面

(1)安全系统的建设

1)DDoS的防护工作。

在目前的网络架构下,没有严格的手段验证互联网用户及其数据的可信性,这让黑客可以通过假冒源地址的方式轻松掩盖自己的痕迹,或轻松盗用大量“肉机”、“傀儡机”的控制权限。随着攻击技术的发展,这类攻击不但影响了目标客户的网络通信,甚至占用了大量带宽,直接对运营商的核心网络、用户的生产网络产生冲击。其中,分布式拒绝服务型攻击(Distributed Denial of Services,DDoS)是目前互联网中存在的最常见、危害性最大的攻击形式之一。各世博通信保障部门建设了由互联网接入公共平台安全系统和清洗平台构成的防DDoS的系统,并在世博前夕,对该平台再次进行了扩容,大大提高了清洗能力,使得该系统对DDoS的防护更进一步。该系统首先通过预警手段,一旦用户流量突破门限,警报将经过系统日志传递到综合告警系统,引发应急处理流程;其次通过引流,在发生攻击行为时通过向城域网输出被攻击网站IP地址的动态路由,引导所有访问该网站的流量(包括攻击和正常流量)进入清洗中心;接着该系统并不取决于某个特定的清洗设备,所采用的设备具有状态监测、动态过滤条件自动插入、手动流量控制等多种清洗手段;最后通过回流,过滤了攻击流量后,访问网站的正常流量返回给网站,确保互联网业务的正常提供,确保对DDoS攻击的有效防护。

2)SOC体系和平台的建设。

2010年2月,世博通信保障部门成立了互联网安全操作中心(简称SOC),作为面向互联网安全维护操作的专门机构。负责IP承载网、IP互联网、重要认证系统平台、基于互联网的重要业务系统或平台的安全事件监测、漏洞扫描、风险评估、DDoS防护、安全防护以及相关统计和分析工作。同时着手建设SOC平台,SOC平台是一个安全信息的综合管理平台,它通过对安全信息的分析处理,实现常规安全产品所不能实现的综合安全管理功能。SOC体系和平台的建设使得通信保障部门在世博期间的安全工作更加专业化、专职化。

(2)安全等保定级工作

考虑到世博会的关注度高、级别高,为此上海世博会网络安全的重要性显得尤为重要。各通信保障部门按照工信部下发的等级保护评分标准,对各自维护的网络单元,进行测评和打分,并根据工信部下发的等级保护防护要求,进行整治。世博期间定级新增16个与世博相关网元进行定级备案,备案工作经工信部专家评审后,将定级备案数据导入工信部备案系统。通过等级保护的测评和备案,让各通信保障部门的各个网络单元从标准上进行了规范,明确了世博期间网络单元的基本安全保障。

(3)安全整治整改工作

世博安全等保定级工作落实后,各通信保障部门积极开展安全整治整改工作,针对工信部组织的网络安全检查中发现的问题,对网络安全工作进行了部署,确保在世博前将系统的隐患整治完毕。同时建立了长效的安全整改和巩固措施,以保证在世博期间的网络安全运行。

(4)安全监测和防护工作

1)针对世博会的安全要求,各通信保障部门对现网设备的系统安全监测工作提高了要求,对骨干网设备的流量、设备性能全面进行监控,并向各上级主管部门提供日报。对于一些敏感的域名、网站也有实时监测,确保能及时处置网页篡改、域名劫持等事件的发生。同时基于DNS的关键性,世博会前各通信保障部门对DNS进行了扩容,以提高DNS的服务质量,有针对性的对于缓存污染、域名劫持等各种突发场景制定了处理预案。

2)世博相关重要系统的安全防护。针对世博期间新建的大量与世博相关的业务和平台,各通信保障部门为此专项组织了针对世博业务的安全评估工作,如网上世博,世博官网、世博外部邮箱等。同时加强世博系统的应急演练工作,确保应急预案的可操作性。

3)邀请工信部权威部门对上海地区基础大网(特别是DNS、网管网、分组网等重要涉博网络)进行检测,确保上海基础大网的安全可靠。