4000万+援港物资速达的背后:724小时守护的网络安全力量-深信服
    案例中心

    案例中心  >  4000万+援港物资速达的背后:724小时守护的网络安全力量
    4000万+援港物资速达的背后:724小时守护的网络安全力量
    背景图 2023-07-21 15:16:18

    2022年2月25日,香港新冠疫情确诊人数首次破万,超负荷的医院、紧缺的食物、漫长的隔离、持续不断的寒潮将香港笼罩在阴霾中。

     

    岂曰无衣?与子同袍!中央不断加快救援物资的生产,但由于香港与内地隔江相望的特殊位置,运输,成了这场赛跑中最紧迫的一棒。

     

    直达香港、7*24小时开放、一站式通关………种种便利,让横跨两地的港珠澳大桥成了援港物资运输的“重要生命线”。

     

    然而,聚焦于这座抗疫“同心桥”,不仅仅有心系同胞的内地人民,还有网络世界中的不法分子。从香港第五波疫情开始,大桥口岸运营方——珠海创投港珠澳大桥珠海口岸运营管理有限公司(以下简称“珠海创投”)就察觉到针对业务系统的网络攻击逐渐频繁,甚至达到了月均十万次的惊人数值。

     

    提前报备、货物检查、信息录入、称重缴费、防疫检查……任何一个业务系统被攻破,都将直接导致整个关口的运输停滞。

     

    保障口岸业务系统的7*24小时正常运作,不耽误任何一辆援港专车的过关检验,成为珠海创投网络安全必攻任务。

     

    因为,香港同胞正在等着我们。

    港珠澳大桥珠海口岸微信公众号

    图片源自:港珠澳大桥珠海口岸微信公众号

     

    7*24小时稳定运作的底气 来源于长期有效的安全运营

    作为大桥的口岸运营方,珠海创投深知,安全必须和信息化并驾齐驱。早在2021年,珠海创投就已经与深信服安全托管服务(MSS)合作开展了长期的安全运营工作。

     

    珠海创投以往关注设备部署和事件应急的防护方式较为粗放,忽视了不断增加的弱口令、影子资产、自签名SSL证书漏洞等风险点。而MSS的视角更为精细、全面,以保障风险管控效果为目标,利用云端共享安全专家和安全平台的技术、能力和经验,提供持续、有效、省心、便捷的安全托管

     

    针对“资产、脆弱性、漏洞、威胁”四大核心要素,MSS云端专家周期性地进行安全状况评估、修复计划制定与落地,减少可被利用的风险点,以“监测—发现—处置—加固”的良性循环提高安全“健康度”。

     

    经过大半年的安全运营,MSS以100%管控资产、100%清除暴露面、100%闭环处置威胁、100%闭环处置事件四个100%,帮助珠海创投做到对安全风险的“可知、可控、可管”

     

    7*24小时稳定运作的保障 来源于7*24小时的持续守护

    大部分物资经过生产、质检、装仓,运往港珠澳大桥珠海口岸时已经是晚上,因此夜间口岸的车流量常处于高峰状态。仅仅依靠珠海创投自身的安全人员,即使是三班倒也无法支撑长时间、压力大的网络安全值守工作。

     

    MSS以“人机共智”的模式,协同珠海创投守护了港珠澳大桥珠海口岸多个夜晚的稳定运作。

     

    所谓“人机共智”,“人”指的是深信服云端专家团队,“机”是指深信服自研的AI安全运营平台、基于威胁情报打造的脆弱性管理平台、标准化服务监控平台。

     

    AI安全运营平台会全天候、自动化地采集安全风险数据,进行分析检测、深度关联、告警生成,通知MSS云端专家进行跟踪处置。不仅平台不间歇工作,云端也会有安全专家7*24小时在线值守。在大数据积累的成熟事件处置库的指导下,也保证了夜间突发事件处置的规范。

     

    7*24小时的监测值守,减轻了珠海创投的夜间值守压力,更是给这条援港 “生命线”提供了重要保障。

     

    7*24小时稳定运作的信心 来源于分秒级的响应和100%的事件闭环

    在援港货车快速过关的过程中,货检区站场系统、人脸识别系统、支付系统发挥了最为关键的作用,这些系统也因此遭受了大量猛烈的定向攻击。

     

    在手法多变的新型攻击下,珠海创投提出,设备防护是基础,能否及时发现、处置事件,才是保障业务的关键。

     

    通过安全运营平台的实时监测分析,云端专家做到分秒级响应,不到30分钟就能完成一次事件的“分析—研判—通告”。结合服务上千家用户积累的处置经验,针对80%已知安全事件,MSS提前为珠海创投量身打造了相应的应急处置流程,珠海创投在收到通告后,即可在云端专家的远程协助下匹配相应预案开展处置。

     

    在数十个重大安全事件的处置中,MSS云端专家不仅仅做到了监测预警,还针对全部失陷主机提供了处置方法、工具和远程协助,甚至在2小时内调动线下专家上门处置,以“0事故”保障所有业务系统的稳定运行。

     

     

    坚守一线的边检人员、加班加点的制造工厂、默默支持的科技企业、昼夜无休的货运司机………来自全国各地的力量拧成一股绳,短短两个月内,经过港珠澳大桥珠海公路口岸发放超过4000万元中央专班援港物资,节约下近75%的运输时间。

     

    2022年4月21日,香港第五波疫情终于取得了阶段性抗疫成果。

     

    回望1997年的香港会议展览中心,中华人民共和国国旗和中华人民共和国香港特别行政区区旗冉冉升起,“一国两制”从构想到现实走过了不平凡的岁月。

     

    2022年,面对香港来势汹汹的第五波新冠肺炎疫情,我们勠力同心,并肩克难。

     

    因为,“我们永远是一家人。”

     

    多地疫情防控升级,深信服积极助力各地疫情防控工作,优先为城市防疫、全行业有序恢复生产经营提供网络安全保障。数字抗疫,信服人始终贡献着自己的力量。