关于绿盟科技

市场活动

2017湖南省互联网安全应急演练开幕 绿盟科技全程支持

报告指挥部,发现靶机系统流量异常……”“请立即处置!近日,湘江砺剑 网安护航”2017湖南省互联网安全应急演练(以下简称演练)在长沙举行。

湖南省人民政府副省长张剑飞及省应急办、省委网信办、省通信管理局、省发改委、省经信委、省公安厅、省国家安全厅等有关领导和相关部门负责同志现场观摩。

伴随通信技术的快速发展,信息互联开放与共享带来了日益增长的网络空间安全问题,如雾似霾般污染网络环境,甚至,直接威胁国家安全与社会稳定,网络空间安全形势严峻,网络雾霾急需扫除。本次演练就是以近年来典型网络安全事件为背景,模拟演练了伪基站传播网络谣言监测与应急处置、无线网络钓鱼应急处置、门户网站遭篡改应急处置、大规模流量攻击应急处置等内容。

                                            

                            

 



为保障演练顺利开展,本次演练特成立应急演练指挥部,成员单位包括湖南省通信管理局、国家计算机网络应急技术处理协调中心湖南分中心、湖南移动、湖南电信、湖南联通、湖南铁通等。绿盟科技作为国内安全领域领军企业积极参与了本次演练活动,为演练提供了全程技术支撑,获主办单位赞许。

                                         

                            

 

据悉,本次演练均是模拟日常工作中的真实场景通过通信管理局网络安全综合管理平台、各基础电信运营商网管和网络安全等相关系统,依照现行互联网安全应急事件处置流程,事件发现、事件报送、事件研判、应急处置等流程,实战模拟演练了各类突发网络与信息安全事件的应急处置。绿盟科技特针对“WIFI钓鱼提供技术支持,并对网页篡改“DDoS攻击,提供了态势感知、攻击溯源、流量清洗等平台技术支撑。
 举个例子,201610月,美国主要域名服务器遭受严重的DDoS攻击,导致包括CNNTwitter、《华尔街日报》在内的众多网站瘫痪。DDoS就是针对互联网的大流量攻击,攻击者使用大量的设备同时向攻击目标发起恶意访问,堵塞系统的网络,耗尽网络资源,使系统无法被正常访问或瘫痪。就像我们的高速公路,如果上千甚至上万辆汽车同时驶入同一个高速公路入口,必然会导致严重拥堵甚至交通瘫痪。而不法分子就是钻了这样的空子,通常用DDoS攻击进行敲诈勒索、打击报复,以获取经济、政治利益。

 



本次DDoS演练攻击的目标是中国移动现有的靶机网站,通过绿盟科技的态势感知平台,可监控全网流量,当发现流量异常时,平台首先发出异常警告,经分析,在平台上可以看到每个攻击线条的攻击源地址和攻击类型,应急处置小组根据警示立即对攻击源IP进行追踪、定位,随后,启动流量清洗系统,最终,大规模的攻击流量经过清洗,最后只有正常业务流量0.6%的攻击流入靶机,成功阻止了恶意攻击。此外,通过态势感知平台的攻击链模型还原了攻击者的攻击方式和入侵过程,能够取证攻击者的攻击记录、IP地址和所在地区,便于配合执法部门依法处置。

关闭