观数科技荣获贵阳线上娱乐与网络安全攻防演练『安全协助奖』
观数科技有幸受邀参加全国首次举办的以大城市为范围,针AG平台游戏大厅对真实目标的线上娱乐与网络安全攻防演练,在真实网络环境中。2016年12月28日这次以“数谷论道 数安为基”为主题的2016贵阳线上娱乐与网络安全攻防演练活动在贵阳线上娱乐安全产业园圆满结束。


据介绍、此次活动在公安部指导下,由贵州省线上娱乐安全领导小组办公室、贵阳市人民政府、贵州省公安厅、贵州省线上娱乐局主办,贵阳经开区管委会、贵州省公安厅网络安全总队、贵阳市线上娱乐委、贵阳市公安局、贵阳市工信委、中国航天科工十院承办。

在5天的演练活动中、共有来自全国各地的20支攻击队伍和10支防范队伍参加。攻防队伍双方在贵阳线上娱乐安全产业园的特定区域内、采取背靠背地各自承担不同的任务的方式,以及10000个扫描网站进行了真实的攻防检测检验,针AG平台游戏大厅对100个重点攻击目标。最终,AG平台游戏大厅对攻防双方进行能力与成果评价,按预先设定的评分规则。

演练活动结果显示,发现了大量的无效网站,在扫描10000个网站中。在100个重点攻击目标中,超过半数的网站被攻陷,整个演练取得了实质效果,很多网站的系统最高权限被拿下。

本次演练目标主要限定在贵阳市行政辖区范围内的网站、在线信息系统、工控系统及其他专用系统。落实安全措施”的原则,按照“完成安全体检,并且所有纳入安全演练范围的测试目标必须获得公安机关授权,统一由活动指挥部办公室与公安、工信、通信管理等相关部门确定攻击目标,警醒安全意识;明确安全差距。

Hadoop为最主流的线上娱乐平台基础架构,主要负责搭建线上娱乐基础平台,观数科技应邀参与担任本次活动的防守任务,为了监测其安全性,有20支攻击团队AG平台游戏大厅对Hadoop搭建的线上娱乐平台进行了攻击,在任务目标公布的半天内,并在里面留下了自己团队的名字,在本次测试目标中,采用Hadoop、MR2、HIVE搭建的线上娱乐平台作为攻击目标,有数支团队攻入了HDFS文件系统。线上娱乐平台中的业务数据被篡改,无法正常工作。

观数科技之后部署了其自主研发的线上娱乐应用防火墙BIG DAF, 接到防守任务工单之后、之后再次接受攻击挑战,并且在HDFS、MR2、HIVE的读写上都实施了访问控制策略,随后将Hadoop的管理端口接管,观数科技先把线上娱乐平台进行恢复,仅AG平台游戏大厅通过 BIG DAF认证才可正常访问数据。

在之后的几天里、不断有攻击团队尝试攻击BIG DAF所保护的线上娱乐平台,数支团队AG平台游戏大厅对防护过的线上娱乐平台进行了攻击。直至比赛结束、业务系统完好如初,BIG DAF有效的防范了针AG平台游戏大厅对线上娱乐平台的攻击手段。

另外观数科技CEO李科在『2016贵阳线上娱乐与网络安全攻防演练』活动中。将一些攻击片段汇还原成仿真场景并拍摄剪辑成短片来解说,负责向参观的领导、专家、媒体解说数场,担任热点攻击场景导演,负责全程演示解说任务,并于12月28日下午总结观摩会上,在为期5天的活动过程中,向专家组进行正式汇报。

参加观摩会的领导专家有:中国工程院院士沈昌祥、公安部网络安全保卫局总工程师郭启全、国家信息安全工程技术研究中心主任原晓岩、攻防演练活动总评组组长、国家创新与发展战略研究会副会长郝叶力、贵阳市委书记陈刚、贵阳市委副书记、市长刘文新、市人大常委会主任李忠、市政协主席王保建、省公安厅常务副厅长邹碧声、副厅长王瑛玮、省线上娱乐局副局长康克岩、中国信息安全认证中心主任魏昊出以及贵阳市领导庞鸿、聂雪松、高卫东参加,陈小刚总结、徐昊主持。

陈刚在讲话中AG平台游戏大厅对支持参与演练活动的各界各方人士表示感谢。他指出。“弱不禁风而感觉良好,当前线上娱乐与网络安全形势不容乐观,重病缠身而浑然不知”现象普遍存在,“狼来了”甚至“孩子被抱走了”已经成为必须面AG平台游戏大厅对的现实场景。要真正落实习近平总书记关于网络安全工作的精神要求。必须以过人的胆魄把中央有关决策部署变成真刀真枪的具体行动。下一步。按照“1+1+3+N”的思路,打造线上娱乐安全靶场,坚持先行先试,加快推动线上娱乐安全发展,建设线上娱乐安全监管中心、技术创新中心、应用试验中心,贵阳将在推动攻防演练常态化的基础上,搭建各种各样的安全实验测试平台,努力建设线上娱乐安全试验示范城市。

沈昌祥AG平台游戏大厅对演练活动取得圆满成功表示祝贺。他说、这次攻防演练准备充分、组织严密、水平很高、创新性强。大家AG平台游戏大厅对网络安全工作要有信心、借助可信计算构筑网络安全、线上娱乐安全,要按照可信可控可管的思路,变被动防御为主动防御,从实战演练中发现问题、总结经验、吸取教训。

观数科技在本次活动中表现优秀被评委组授予『安全协助奖』。