网络安全意义重大
我还记得在2008年,北京奥运会开幕式前的某天晚上八点,我们团队进行系统排查的时候,发现奥运信息网官网被黑客侵入了。从手法上看,这次进攻十分生猛,如果得逞,黑客很容易控制服务器。控制服务器是什么概念?奥运网络的各种系统,包括售票系统、开幕式的进程、比赛的各项安排等都将被控制。如果黑客控制住服务器,那完全可以演绎一出现实版的《虎胆龙威》。那种情形,即使真有超人、蜘蛛侠也无济于事。好在我们在为奥运信息网做服务的时候,模拟黑客攻击系统,据此建立了一道“铜墙铁壁”。晚上十二点, 经过我们团队的及时介入、拦截,黑客被请出,并被“以其人之道,还治其人之身”,总算有惊无险。
当时我们的公司,成立只有一年,我们团队被奥组委授予了“奥运信息安全保障杰出贡献奖”,这份荣誉,对我和我们整个团队而言,真的是莫大的鼓舞,也给我们打了一针 “强心剂”,让我们更加笃定地在网络安全保障这一领域继续走下去。
如果说参与奥运安保的时候是小试牛刀,那么八年后参与G20杭州峰会的安保,就是真正面对“智慧城市”级别的全面考验。那个时候的网络安保范围,超出了我原有的想象, 除了我们常讲的互联网信息系统,还有G20官网注册中心、 所有的水电煤等相关信息设施、会场酒店,甚至灯光秀,所有的工业控制以及会议系统,都在网络安保的范围之内。那个时候,我们公司已经经过了九年的发展,所以有了一定的底气和实力。我记得那次仅仅在峰会的核心信息系统里,我们就发现了438个高危以上漏洞, 拦截了3300万次来自41个国家和地区的黑客攻击。
实际上,做网络安全工作越久,越是明白网络安全是一种责任。技术是没有边界的,但是安全最终是会有边界的。从大的方面来看,网络安全关系到整个国家关键系统和社会民生,比如国家和国家之间的对抗,往往是从好几年前就开始精心策划,当某个国家要攻击其他国家的时候,往往已经进行了长期潜伏的攻击,包括一些互联网的漏洞攻击,或是结合社会工程学进行攻击。如美国对伊朗核设施的网攻计划, 如斯诺登事件,都向我们敲响了警钟。而从较小一点的层面来说,这几年来,信息技术的发展也引发了个人信息的泄露, 很多黑客通过各种不正当的途径进行金融欺诈,获取利益。网络安全问题对国家、民族,对个人都意义重大,作为技术型企业,我们肩负重任。
浙江文艺出版社
领取专属 10元无门槛券
私享最新 技术干货