今日，國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT在廣州舉辦中國網(wǎng)絡(luò)安全年會。大會對第八屆CNCERT網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位進(jìn)行了表彰，安恒信息連續(xù)三屆榮獲“網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位證書（國家級）”。

　　安服團(tuán)隊全體系化的解決方案

　　安恒信息自2008年為北京奧運會提供網(wǎng)絡(luò)安保服務(wù)以來，十一年間共參與或主導(dǎo)網(wǎng)絡(luò)安保近百場，累計攔截攻擊數(shù)十億次，獲得感謝信超過200封，負(fù)責(zé)網(wǎng)絡(luò)安保對象全部實現(xiàn)網(wǎng)絡(luò)安全“零”事故。截至目前，安恒信息安保團(tuán)隊已經(jīng)為多個重要網(wǎng)絡(luò)安保單位/目標(biāo)提供專業(yè)的網(wǎng)絡(luò)安保服務(wù)，并被多個重保單位選為網(wǎng)絡(luò)安保服務(wù)提供商。

　　數(shù)十年大型會議、活動網(wǎng)絡(luò)安保工作，讓安恒信息安服團(tuán)隊總結(jié)形成“重設(shè)計、摸底數(shù)、掌態(tài)勢、分輕重、勤演練、重值守、深防護(hù)、構(gòu)閉環(huán)、人為本、共協(xié)同”的網(wǎng)絡(luò)安保全體系化解決方案，即安保工作可以按照階段推進(jìn)工作，明確各階段工作重點，圍繞“事前檢測、事中防御、事后審計”的網(wǎng)絡(luò)安全解決方案策略，開展各項及專項網(wǎng)絡(luò)安全工作。

　　事前檢測

　　安恒信息安全服務(wù)團(tuán)隊通過基礎(chǔ)安全自查工作、互聯(lián)網(wǎng)暴漏面自查工作確定防護(hù)的范圍，然后進(jìn)行漏洞掃描、配置檢查、滲透測試、代碼審計、WebShell檢查等工作，在重保之前完成系統(tǒng)加固、邊界防護(hù)和漏洞修復(fù)，通過應(yīng)急演練查漏補缺，通過全面的安全檢測和整改，最小化攻擊面。

　　事中防御

　　從網(wǎng)絡(luò)、應(yīng)用、主機、終端等多個層面分層防御，層層聯(lián)動實現(xiàn)防護(hù)機制的有效連接。如網(wǎng)絡(luò)層的防火墻、IDS、準(zhǔn)入控制。應(yīng)用層的WAF、WEB業(yè)務(wù)審計、防篡改、DPI流量分析、APT攻擊預(yù)警、主機/終端層的防病毒、EDR、補丁管理及準(zhǔn)入。從運維角度實現(xiàn)對網(wǎng)絡(luò)全面審計、分析和管理，如部署數(shù)據(jù)庫審計、堡壘機、日志審計等實現(xiàn)所有網(wǎng)絡(luò)設(shè)備、系統(tǒng)的全面管控和審計，重保期間通過部署蜜罐系統(tǒng)以實現(xiàn)攻擊者的誘捕來構(gòu)建縱深防御體系、安排7*24小時值守保障、完整的應(yīng)急響應(yīng)機制織構(gòu)完善網(wǎng)絡(luò)安保網(wǎng)。

　　事后審計

　　在事后審計方面，通過對網(wǎng)絡(luò)攻擊事件進(jìn)行全面回溯、分析，組織力量對攻擊事件的復(fù)盤和事后排查，確保攻擊痕跡的審計無遺漏，攻擊行為得到全面妥善處置。事后審計也將給進(jìn)一步安全防御系統(tǒng)、策略優(yōu)化提供技術(shù)支持，實現(xiàn)網(wǎng)絡(luò)安全策略迭代優(yōu)化的PDCA。

　　CNCERT作為國家互聯(lián)網(wǎng)安全應(yīng)急體系的核心技術(shù)協(xié)調(diào)機構(gòu)，在協(xié)調(diào)國內(nèi)安全應(yīng)急組織共同處理互聯(lián)網(wǎng)安全事件方面發(fā)揮著重要作用。安恒信息長期不懈支撐國家中心以及全國31個省、自治區(qū)、直轄市的分中心，在威脅預(yù)警、威脅報送以及應(yīng)急處置等方面工作的開展和落實。未來，安恒信息將繼續(xù)再接再厲，不忘初心，再創(chuàng)佳績。

   【免責(zé)聲明】本文僅代表合作供稿方觀點，不代表和訊網(wǎng)立場。投資者據(jù)此操作，風(fēng)險請自擔(dān)。