共计 2627 个字符,预计需要花费 7 分钟才能阅读完成。
编者按
广交会是中国的一张靓丽名片,继续 60 多年为来自寰球数百个国家和地区的企业提供贸易往来、文化交流的平台。自第 127 届广交会搬上云端,保障云上广交会平安稳固运行,成为了至关重要的课题。
间断四届零危险零事变的平安守护是如何炼成的?这背地有多少人的默默付出?有哪些鲜为人知的危险与挑战?
让咱们一起走进这个保卫美妙的故事。
Kenty 曾经记不清这是本人第几次坐在这间会议室了。
他头一回坐在这儿,还是第 127 届广交会开始前。起初他所在的重保团队成了中国第一批护航线上广交会的人。
这次的第 130 届首次尝试线上线下交融办会,用更先进的技术为寰球数万家企业提供更广大的展现和交换舞台。
“广交世界,互利天下”。他明确,他们要守护的早就不止是一个展会。
另一边,团队里的 140 余名平安专家都收到了一条神秘信息:“兵士集结”。
01 鱼和熊掌
Kenty 是腾讯平安重保团队的一员。如果把广交会的网络安全保障比作一场战斗,他所在的重保团队就是一支策略声援部队,而他则是一名现场顾问。
早在 130 届广交会揭幕前 2 个月,他们就投入到了广交会的平安建设中。
很快,这支部队就发现,交融办展将面临新的平安挑战。在新增的线下场景中,场馆网络极容易成为黑客的攻打对象,有近源攻打危险。
项目组针对此危险,将场馆 WiFi 设置成了实名认证登录,也部署了入侵检测、上网行为治理等设施,一旦黑客动员攻打,就能疾速发现、阻断并溯源反制,及时管制。
看似完满,但 Kenty 又抛出了对于安全性和易用性均衡的问题。要为了保障业务去做平安,不能一味为了平安而平安。
因而,必须充分考虑境外采购商的网络状况和应用习惯,预留个别存在非凡需要的业务逻辑,适当放开策略。但在放开策略之外,还须要减少措施,增强平安监测的同时保障业务连续性。
“咱们要的是,鱼和熊掌皆可得兼。”Kenty 总结到。
02 此时有形胜无形
“平安后行”刻在了腾讯每一个平安工作者的基因里。Kenty 很庆幸 127 届广交会本人全程参加了。线上广交会是一个从零开始的零碎,给平安后行发明了条件,也为他们这次的工作带来了底气。
对 Kenty 而言,平安工作更多的是依据业务需要去做解决方案,判断危险点,演练和重保的过程都是一样的,都是从发现问题到解决问题。
“做平安,让人觉察不到才是最大的成就。”Kenty 常常说。
Kenty 也是整个团队的“定心丸”。把关、协调要害节点,落实分工,对接用户,我的项目制订、执行、把控,甚至是在低压下开解年老队员。他沉闷在各个环节,要保障十拿九稳,一刻都不敢松散。
两个月的工夫,他的电脑和手机始终都开着,无论在哪里,随时随地都能被拉起会议,凌晨睡着了被拉会也是常有的事。
他曾经无奈计算本人到底开了多少次会,接了多少个电话,写了多少份资料,他甚至没空在意早上掉的头发叫 Jennifer 还是 Chris,他只记得今天该去做第 5 次核酸检测。
在广交会“1+8+16+23”的疫情防控计划下,他做了至多 8 次核酸检测。
03 十拿九稳,使命必达
越邻近广交会揭幕,Kenty 越能感觉到团队氛围变得缓和。
倒计时一天天划去,大量的品质检测和压力测试工作在紧锣密鼓地进行着,批改反馈也越来越频繁。为了保障十拿九稳,大家都在争分夺秒地调整。
整个平安团队处于 007 的状态,大多数人切实顶不住了就趴桌上睡一会,Kenty 则整了几张报纸,在角落里给本人铺了张“床”。
可即便是躺在“床”上,睡眠对 Kenty 来说也是侈靡的。
每次入睡前 Kenty 都会把整个进攻体系在脑海里过一遍,工夫久了,所有可能呈现的问题和应答措施,都曾经在他脑海里演练了上百次。
十拿九稳,一失万无。
恍惚间,他忽然有回到 127 届时的错觉。
依照过后打算,项目组本该在 5 月 27 日实现封版。但因为需要变动,封版推延。这意味着随时有新增性能,而每个性能都须要团队花大量工夫测验,平安修复的工夫就无奈预留进去。焦灼的状态始终继续到 6 月 10 号,平安的调整也继续到了最初一刻。
每个人都是兵士,兵士和衣而眠,枕戈以待。
也是在这张“床”上,他做了很多梦。
梦里有在广交会上成交 20 万美元的外贸厂商,有卖出“金叶子”走出国门的茶农,有接了 3 万套咖啡桌订单的厂家,有“连麦”12 国的家电企业……
他晓得,本届广交会不仅能给很多企业带来稳固客源,还将成为 883 家企业和农村振兴产品叩开世界大门的敲门砖。
做好平安工作,保障的不止是大企业上百万的成交额,更是无数个小企业脱贫致富的路线畅通。
平安,不止是工作,更是他的使命。
“使命必达。”Kenty 心想。
04 兵士得空驻足
熬过了那段时间,终于迎来大考。
海内流量关上,Kenty 的眼睛就没有来到过屏幕,团队开始了 24 小时两班倒的值守。与料想的一样,大流量涌进,威逼暗藏其中。
展会开始 1 个小时,现场重保小组就收到了一则 APT 攻打威逼情报:保利国内广场某单位互联网进口存在可疑通信行为,并捕捉了海莲花特种木马样本。
Kenty 和他的团队立即对情报进行了研判和处理,就像每天在脑中演练的那样,井井有条。从收到 IOC 情报到全面溯源排查并更新腾讯云防护监测体系,重保团队只用了不到 10 分钟。
一切都在把握之中。
但不到最初一刻,Kenty 不敢说本人是平安的。
直到下午五点展会圆满结束,参加广交会的近千位重保人员的心才平静下来。第 130 届广交会,依附腾讯云私有云平台及云原生的平安防护体系,现场重保团队及二线平安产品保障团队共扛下了超 28 万次网络攻击,新增审核展商、展品类图片超 93 万张,审核直播间超 4.3 万个,最终确保 0 平安危险,0 安全事故,交出了满分答卷。
Kenty 和他的团队又一次圆满完成了广交会重保工作。
尘埃落定。
Kenty 像过来那样对团队示意了感激。两个月来,头一次散场时天还没黑。
他单独坐在会议室里,做了一遍复盘,又翻到第一次散会时棘手写下的重保思路。
只有七步。
但那七步,他走了很屡次。
事毕,Kenty 开始拾掇行李。
除了一堆长期采买的衣物,他能带走的仅有一枚广交会的留念徽章。
他将它别在包上,走到哪儿都带着,宛如一名失利归来的兵士,低调又张扬。
紧接着,列车进站。
兵士得空驻足,只待下一次集结。
写在最初
一次广交会重保我的项目凝固着近千人的共同努力。网信岗、公安岗、通信治理岗、平安核心岗、国安岗、能源岗、专家岗的部省市三级公职人员和中国对外贸易核心与腾讯公司项目组及其生态合作伙伴组成的重保团队人员,都是这届广交会幕后的网络安全兵士。他们日夜兼程,默默贡献,只为圆满守护世界各地参展商的云上生意,一起,保卫美妙。