“大數據+態勢感知”，擊退200萬次網絡攻擊

此次上合峰會保障，海信政務云項目團隊，不僅制訂了一整套應急保障方案，還對平臺進行了升級，運用大數據分析、態勢感知等技術，新增了安全防御產品，讓平臺更加安全。

據海信政務云項目網絡安全主管李航介紹，從2018年6月1日至12日，海信政務云共受到了200萬次網絡攻擊。“日均十幾萬次，種類多、數量大，遠超平時的攻擊量。”李航說道，為應對這一情況，團隊首先采用了大數據分析技術，對各種網絡攻擊進行分類、建模，然后再根據攻擊的類型制定不同的解決方案，大大提高了處理攻擊的工作效率。

俗話說，解決問題最好的方法就是防止問題的發生。所以，海信政務云還采用了態勢感知技術，及時發現潛在的入侵和高隱蔽性攻擊、回溯攻擊歷史預測即將發生的安全事件，將危險掐死在萌芽當中。

根據統計，峰會保障期間，海信政務云平臺攔截了來自亞洲、美洲等全球的掃描器攻擊、木馬上傳、漏洞利用等各類網絡攻擊，鎖定攻擊源IP超過3000個。

“零中斷、零事故、零投訴”，圓滿完成峰會保障

截至峰會舉辦前，海信政務云共承擔了60家委辦局單位、180余生產業務系統運行，峰會中如何確保這些系統的穩定運行，也是此次保障的重要工作之一。

“峰會前1個月，我們累計完成了五輪全網深度巡檢和問題排查，確保風險問題在峰會前全部解決。”海信政務云項目經理衣立鵬說道，團隊還配合業主完成多次應急演練，提高在平臺異常情況下的問題處置能力，確保業務的安全性和連續性。

而團隊11名成員，從6月4日開始，24小時不間斷值班，每兩小時巡檢一次，對巡檢中發現的各類問題，團隊成員第一時間介入和處理，保障平臺的穩定和安全運行。峰會舉辦期間，海信政務云平臺未出現一起服務中斷、性能降低、安全入侵突破防御等事件。“零中斷、零事故、零投訴”的成績單，不僅讓政務云團隊圓滿完成峰會保障任務，還獲得了業主的點贊。