3000万次,是G20杭州峰会期间相关网络系统受到的严重攻击次数。
应战的是一支来自杭州的团队。由范渊创建的杭州安恒信息技术有限公司是北京奥运会、上海世博会、两届世界互联网大会、G20杭州峰会等活动的网络安全保障核心支撑单位,连续两次入选全球网络安全500强。范渊本人也在9月19日的网络安全先进典型表彰仪式上获得“网络安全优秀人才”荣誉。
“我们这次实际上历时300天,投入专家300多人,十八般兵器基本都用上了。”范渊在表彰仪式后受访时说道,“成长于这个时代我觉得很幸运,因为任何技术只有在实践中才能成长。”
范渊解释,如果没有识别和阻挡,严重攻击可能会对系统造成某一类型的破坏,例如密码被破解、服务器程序被入侵、数据泄露、页面被篡改、服务器被控制等,这称为一次严重的攻击。
范渊团队的安保工作首先是负责G20杭州峰会的核心系统,然后是其他所有相关的、在区域范围的金融、交通、能源等方面的重要基础设施,以及数千个政府网站。300天的工作包括事前的发现、事中的防御和分析和事后的发掘,这些工作又可以再反哺公司对网络安全态势的分析。
“对于不同的攻击来源、不同攻击的行为和时段,我们在前端有拦截、分析,后端会有相关的关联分析和统计,因此我们形成了很大的大数据。”范渊说。
本世纪初,范渊从美国加州州立大学获得计算机科学硕士学位后,进入硅谷一家安全公司工作。2005后,他带着“异常入侵检测”的讲演内容站上BLACK HAT(黑帽子大会),成为首个登上这一全球顶级信息安全大会讲演的中国人;2006年,他再次在大会上做了有关“攻击和渗透测试的方法和工具”的主题演讲。
2007年,范渊回国创办了杭州安恒信息技术有限公司,发展至今已成为国内WEB安全、数据库安全、云计算安全、大数据态势感知的领导品牌。
他曾在一篇自述中回忆参与北京奥运会安保时的一次成功防御:2008年3月的一天,安恒团队发现北京奥运会官网被黑客侵入,如果得逞,黑客很容易控制服务器。
“控制服务器是什么概念?奥运网络的各种系统,包括售票系统、开幕式的进程、比赛的各项安排……如果黑客控制住服务器,那完全可以演绎一出现实版的《虎胆龙威》。这种情形,即使真有超人、蜘蛛侠也无济于事。”范渊写道。
“好在安恒在为奥运信息网做服务的时候,模拟黑客攻击系统,据此建立了一道 铜墙铁壁 。晚上12点,经过我们团队及时介入、拦截,黑客被请出,并被以其人之道,还治其人之身。”
范渊告诉澎湃新闻记者,比起北京奥运会时的单点防御,刚刚闭幕的G20杭州峰会安保更注重体系化防御,包括利用大数据技术对攻击来源快速分析、研判、处置。
令他印象深刻的是,G20杭州峰会期间,团队一位安全专家因为连续两天两夜在电脑前监控分析,早上直接躺倒座椅上,“我们称他安保里面的 葛优躺 。”
9月19日上午,2016年国家网络安全宣传周开幕式后,全国政协常委、中国互联网发展基金会网络安全专项基金捐资人郑家纯,中国互联网发展基金会理事长马利为19名网络安全先进典型颁奖。
其中,中国工程院院士沈昌祥获“2016年网络安全杰出人才”荣誉,清华大学高等研究院教授王小云等10人获“2016年网络安全优秀人才”荣誉,北京航空航天大学电子信息工程学院教授刘建伟等8人获“2016年网络安全优秀教师”荣誉。
2016年,在中央网信办、教育部的指导下,中国互联网发展基金会网络安全专项基金举行了“网络安全人才奖”、“网络安全优秀教师奖”等评选活动。评选活动经过中央有关部门和院士推荐,组织专家评审,并进行公示,最终评选出网络安全杰出人才1名、优秀人才10名、优秀教师8名,所获奖金为网络安全杰出人才100万元、优秀人才每人50万元、优秀教师每人20万元。
网信部门和有关部门要依法履行网络安全保护职责,完善政策,健全规章,强化执法,打击犯罪,推动网络空间法治化;企业要切实承担起社会责任,运用新技术,提升网络安全保护能力。
这次活动由河南省互联网信息办公室主办、大河网承办,为期一个月,凡参与活动的网友均有机会获得最低1元的红包奖励,进入抽奖环节后,幸运的网友还将获得50元、500元、1000元不等的话费奖励。
原标题:2017国家网络安全宣传周“提升网民网络素养 共建清朗网络空间”分论坛成功举办 9月19日上午,由中央网信办指导,上海市委网信办主办,东方网、上海网络文化协会承办的2017国家网络安全宣传周“提升网民网络素养 共建清朗网络空间”分论坛在上海举办。
我们日常使用互联网时,多一份理智、多一份警惕、多一点法律意识、多一点理性包容,便也是为网络安全尽一份心力了。
昨日,由省委宣传部、省委网信办、省工信委、省教育厅、省公安厅等共同主办的“2017年河南省网络安全宣传周”在郑州启动。省党政军领导王炯、赵素萍、张维宁、史济春、宋存杰等出席启动仪式。
在蚂蚁金服展台,只要用手机扫一扫就能提示您安全风险。殷立勤 摄 9月17日,2017网络安全博览会暨网络安全成就展在上海国家会展中心举行,展会宣传普及网络安全知识和技能,注重知识性、趣味性、体验性。
为提高辖区居民对网络安全周活动的知晓率,增强辖区居民的网络安全意识,陇海马路街道办事处“三步走”积极做好辖区网络安全宣传工作,助推2017年河南省网络安全宣传周活动。
缺少了网络的安全,信息化建设就如同空中楼、水中月;缺乏信息化技术的保障,网络安全就成为纸上谈兵,不堪一击。
一图速览,2017年国家网络安全宣传周新亮点
为深入学习贯彻落实习近平总书记系列重要讲话精神,持续推进网络安全工作,提升全省广大人民群众网络安全意识和防护能力,营造安全健康文明的网络环境,2017河南省网络安全宣传周活动定于9月18日至9月24日举行。
《中华人民共和国网络安全法》已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,自2017年6月1日起施行。
5月23日,省委网络安全和信息化领导小组召开第四次会议,学习贯彻习近平总书记在中央网络安全和信息化领导小组第四次会议上的重要讲话精神,研究部署我省网络安全和信息化工作。
互联互通的机遇我们不能失去,但风险共担的局面也必须面对。从上到下警钟长鸣,安全才不会成为互联网发展的“阿喀琉斯之踵”。
只要你用手机、只要你用网络、只要你生活在这个互联网时代,网络安全就与每个人的权益与自由息息相关,与国家的利益和秩序生死相依。
再过几天,第三届世界互联网大会即将在浙江乌镇拉开帷幕。记者梳理盘点党的十八大以来习近平总书记的历次讲话,一起读懂总书记的网信战略。要抓紧制定立法规划,完善互联网信息内容管理、关键信息基础设施保护等法律法规,依法治理网络空间,维护公民合法权益。