埃癸斯盾　啟明星辰守護奧帆委門戶紀實

【賽迪網-IT技術報道】古希臘神話中的鍛造之神赫菲斯托斯為眾神之王宙斯打造了一面叫埃癸斯的盾牌，這面盾牌充滿了魔力，就連宙斯的雷霆也擊破不了。這就是希臘神話中最堅固的宙斯之盾。

第29屆奧林匹克運動會的帆船比賽在美麗的海濱城市青島舉行，而籌備和舉辦這次活動的就是第29屆奧林匹克運動會組織委員會帆船委員會（青島）（以下簡稱奧帆委）。和同樣由啟明星辰承擔安保任務的奧組委辦公網、官網一樣，奧帆委的辦公網和官網在奧運期間也成為各種網絡攻擊的首選目標。

啟明星辰作為奧帆委的獨家信息安全服務商，為奧帆委提供了高安全性、高質量、高可用性的辦公網絡信息系統環境，並保證了官方網站在奧運期間的穩定運行。如同神話中的「埃癸斯盾」一樣，啟明星辰為奧帆委構築了最堅固的安全防線，從而為奧運夢想揚帆青島掃除了後顧之憂，為「平安奧運」、「科技奧運」添磚加瓦。

1.專業安全服務守護奧帆核心網絡

據介紹，啟明星辰的奧帆委信息系統安全保障項目主要分為三部分，一是辦公網的風險評估、安全加固及設備部署等工作；二是官方網站的滲透測試、評估加固等；三是賽時的現場值守和應急響應。

在對奧帆委辦公網網絡結構、具體應用做了詳細瞭解和安全需求分析之後，啟明星辰設計出詳盡的安全實施方案，部署了啟明星辰天闐入侵檢測、天業務網審計、天鏡漏洞掃瞄、天內網安全管理、天清漢馬UTM和T-SOC泰合安全運營平台等安全產品，涵蓋網絡通信系統、伺服器應用和終端的各個方面，從而全方位、立體保障了奧帆委辦公網的安全。

與此同時，啟明星辰針對辦公網的所有核心伺服器、資料庫、網絡設備、網絡架構等進行了全面的信息安全風險評估，對物理環境、網絡安全管理制度、技術保障層面做了詳細的問卷調查，對網絡設備、伺服器、終端進行了高強度的漏洞掃瞄，並提交了「信息安全風險評估結果」文檔；依據風險評估結果提出了安全加固建議，得到奧帆委認可後實施安全加固工作。

按照規劃，青島奧帆委安全建設需要達到等級保護二級。2008年6月，公安部信息安全等級保護評估中心的專家團檢查奧帆委安全建設工作，經過專家測評，青島奧帆委內網安全建設完全達到等保二級水平。公安部專家和奧帆委領導對啟明星辰前期的工作給予了充分的肯定。

2.IPS讓Web更安全

奧帆委官方網站是承擔帆船比賽發佈資訊，提供信息服務的唯一代表。作為Web網站和奧運官方網站，它幾乎是駭客們關注的「最佳目標」－－攻陷它就可以獲得更大的名氣。

Web網站系統，是指由企業發佈的完成其特別商務需求的在線應用服務，其它公司或應用軟體能夠通過Internet來訪問並使用這項應用服務。在今天，Web網站已經成為展示形象、推廣產品、提供服務的最佳網絡平台，網站擁有者為Web網站不斷完善功能和性能表現，讓網站承載更多關鍵信息的同時，也吸引了越來越多的攻擊者。

有沒有這麼一面「埃癸斯盾」，可以提供給Web網站全面的防護呢？

早在2007年青島國際帆船賽（好運北京測試賽）之前，奧組委就對所有下屬網站進行過全面的安全檢查，發現奧帆委網站存在XSS漏洞和SQL注入的漏洞。和普通操作系統的漏洞不一樣，這些漏洞並不存在標準的補丁，消除漏洞就需要逐個進行代碼的重新編寫。考慮到時間緊（很快就需要進入封網階段）任務重（漏洞需要開發人員逐個進行修補），奧帆委向其安全服務提供商啟明星辰公司提出了要求：不論用什麼方法，盡快將這些漏洞修補好。

由於天清入侵防禦產品（IPS）在人事部公務員考試報名系統等多個重大項目中的突出表現，啟明星辰決定採用它作為奧帆委官方網站的重要防線。天清入侵防禦產品的VXID算法，對最嚴重的Web威脅：SQL注入、XSS攻擊，都有很好的防禦能力。在好運北京測試賽舉辦前夕的最終檢查中，奧帆委網站憑借天清IPS的出色防護能力，零漏洞通過檢查，並且在接下來賽程期間穩定運行。

奧帆委的安全現場值守從2008年6月20日到9月30日，涵蓋了奧運會和殘奧會的整個賽程，共計103天。啟明星辰特別制定了「青島奧帆委現場值守要求與應急響應預案」，詳細規定了發生嚴重安全事件（病毒大規模爆發、內網被植入木馬等）時的應急流程、現場值守紀律要求，並詳細列出值守人員每天的工作安排與分工。奧運值守期間，未發生一起安全事故。

埃癸斯盾不過是一個美麗的神話傳說，這世界上不存在牢不可破的盾，但在安全領域卻是勇敢者執著追求的理想和為之奮鬥的目標。奧帆委網站的安全防禦工作，是PDR模型的勝利，是防禦（天清IPS等基礎設施）+檢測（安全檢查服務）+響應（現場應急服務團隊）的完美結合。

(