长江日报-长江网10月28日讯 10月27日晚，第七届军运会圆满结束。武汉电信安全技术人员仍然在紧张地坚守岗位，按照惯例，攻击都将于午夜发起。当晚互联网对双活云业务系统的攻击量由1万余次飙升到4万余次，攻击源主要来自境外，安全技术人员坚守到黎明，守住了阵地，军运会“双活云”上官网等重要信息发布系统在四道防线的保护之下，在安全战队的坚守之下，经受住了猛烈的攻击。从10月18日到27日，攻击以每日增加1万次的趋势持续上升，日均攻击峰值为7万次，经安全技术人员结合威胁情报研判分析，日均有效攻击峰值为5000余次，均被成功拦截，截至赛事结束，无一个云上业务系统被成功入侵。

思维的创新：构筑四道防线体系

军运会“双活云”安全保障任务由中国电信承接，任务重、难度高、挑战大。本届军运会共有30个互联网应用系统，其中23个承载在“双活云”上，有4个评级为等保三级。这些系统中有的面向全球互联网发布赛事日程和赛事成绩，有的面向内部VIP直播赛事视频，有的存储了军运会代表团、志愿者等各类人员注册信息，数据重要性高。同时，“双活云”是连接57个赛事场馆、军运会重要官方信息发布以及广大互联网网民的重要纽带，其网络信息安全责任重大，保障级别高，不容有失。

中国电信安全技术人员接到军运会“双活云”安全保障任务后，立即组织技术力量克难攻坚，反复论证方案，最终以云、网、端融合理念提出了四道防线的安全防护体系。首道防线运用中国电信集团“云堤”抵御国际、国内攻向“双活云”的大颗粒、高带宽DDos攻击，第二道防线由武汉电信本地精细化攻击防护能力构成，并采取电信与军运会执委会技术协防的联合防护方式，第三道防线针对“双活云”业务特点定制化开发，武汉电信以创新思维，组织技术人员分析“双活云”安全风险边界，在两大高风险地带增设全流量安全态势平台，增派安全攻防战队专家进行值守，在传统基于漏洞监测的安全防护基础之上，首次采用基于安全行为监测预警的防护方式。最后，由云内的安全合规运维模式构成第四道防线，确保“双活云”安全在线。

明确四道防线的目标架构后，中国电信的技术骨干们立即投入工作，大部分同志半年来没有周末，没有节假日，大家只想着如何按期保质保量完成目标。历时半年，在电信集团公司、省公司多方技术专家的帮助和指导下，如期完成四道防线的实施落地。

人才的力量：消除壁垒组建兜底负责战队

本次保障任务中，由中国电信提供“双活云”基础设施服务，确保云上应用系统的安全稳定运行。面对基础设施硬件与应用软件之间的固有运维难点，中国电信武汉分公司以“  总承包、总集成、总兜底  ”的企业担当精神，有的放矢的设计云安全运维流程，科学划分安全事件监测、研判、处置的职责，形成军运会执委会、电信云安全运维中心两地联动工作模式，削弱软件方、硬件方沟通壁垒。

网络安全的本质在对抗，对抗的本质是攻防两端能力的较量。网络空间竞争归根结底是人才的竞争。在实现四道防线的硬件防护能力的同时，中国电信组建了一支技术过硬的攻防对抗战队，于8月底提前进入重保演习状态，7×24小时全天候感知网络安全态势。

充分的备战：成功来自无数次的反复训练  

军运会开幕式前一个月，武汉电信安全技术人员在安全攻防常规演练中，发现“双活云”内发生一起疑似异常境外访问，存在云内主机被入侵的风险。由于行为发生具有偶然性且难以复现，安全技术人员立即在云内部多点部署安全监控，经过一个月不分昼夜的紧张现场蹲守，不放过任何一个可疑点，最终复现了可疑行为，排除了安全隐患。

经历这次重保任务之后，中国电信形成了四道防线的安全防护体系，尤其是第三道防线“全流量安全态势感知平台”的建立，标志着中国电信从传统基于漏洞封堵的被动安全防护模式，进阶到基于异常行为监测的主动安全防护模式，这就好比足球比赛中，我们在球门前构筑了一道砖墙，同时还能够预知攻方的射门方向和角度，并提前实施精准拦截。这也为中国电信向着人工智能的安全防护更高阶段迈进打下了坚实基础。

四道防线攻防体系设计、架构、实施、演练的一年时光，中国电信锻炼了安全人才队伍素质和能力，形成了特色的安全防护体系，将能够为重要客户提供全方位、一体化的安全运营解决方案。

【见习编辑：刘益谦】