在这个初秋,在身影绰约的西子湖畔,G20峰会带给世界经济发展新的惊喜。我们见辉宏的烟火,我们见唯美的<最忆是杭州>,我们见月色湖光醉万方。然而惊艳世界的背后是一个看不见的安全绿色有保障的网络运行环境。
科来受邀,为此次G20峰会做网络安全保障工作。
”暗流涌动“——会前即发现多起未知威胁
科来协同国家相关指导单位进行安全彻查和攻击防御部署工作。期间,利用科来的APT攻击检测技术与网络回溯分析技术独立发现新型窃密型木马,受控终端和重要服务器多达19台,波及多个国家部委与重要部门。危机早已潜伏,准备伺机而动。中马机器在目标系统触发攻击工具运行后即可连接境外的C&C服务器,进行更新样本和上传数据等严重影响网络安全的行为。这次会前网络肃清活动的重大发现,有力的保障了G20会议的顺利进行。
”化骨绵掌“——会间化解多起冲突
在会议期间,科来网络安全分析专家驻扎实地,对保障部门进行全天候网络监测与应急分析工作。在科来的大数据分析技术、网络全流量安全感知技术与回溯分析技术的协同作用下,对海量数据进行深度解析,发现远程控制性木马,成功找出内部受控终端,并扩线出多个新的攻击域名和攻击IP;在对网络异常行为的分析中,更是成功化解多起突发攻击,保障了会议期间网络的安全绿色运行。
如今,为了达到专业化的战术目标并在防御侧内部创建一个持续的攻击据点,攻击行为不再仅仅是普遍的破坏行为,而是采用了多目标、多阶段、更低调的攻击方式。这就要求网络安全防御体系具备高度的数据分析能力与灵敏的安全感知能力,对网络异常行为进行快速定位与取证,为用户识别和发现漏洞利用、高级木马通讯、APT攻击、数据窃密等提供更有效的监测手段,解决传统网络安全措施无法解决的问题。
“未完待续”——追本溯源,再起航
尽管本届G20峰会已经完美落幕,但由于受控面积大,形式高级,攻击体系化,仍需要科来继续进行攻击背景溯源工作,进一步肃清网络威胁,还网络清朗环境,为今后的网络安全保障工作积累财富值,为国家网络安全工作提供样本与参考价值。
科来多次保障国家级活动,做突出贡献
科来利用自身技术优势已多次保障世界级国家级重大活动,如“九三阅兵”“世界田联锦标赛”“贵阳数博会”“G20峰会”等,做出突出贡献,获得相关部门高度评价。
重大事件的网络安保工作往往提前一年就已经开始,在鲜花与掌声的背后是辛勤的努力与付出。科来以此工作为骄傲,同时也向G20峰会的全体网络安保同仁致敬!
