3000万次,是G20杭州峰会期间相关网络系统受到的严重攻击次数。
应战的是一支来自杭州的团队。由范渊创建的杭州安恒信息技术有限公司是北京奥运会、上海世博会、两届世界互联网大会、G20杭州峰会等活动的网络安全保障核心支撑单位,连续两次入选全球网络安全500强。范渊本人也在9月19日的网络安全先进典型表彰仪式上获得“网络安全优秀人才”荣誉。
“我们这次实际上历时300天,投入专家300多人,十八般兵器基本都用上了。”范渊在表彰仪式后受访时说道,“成长于这个时代我觉得很幸运,因为任何技术只有在实践中才能成长。”
范渊解释,如果没有识别和阻挡,严重攻击可能会对系统造成某一类型的破坏,例如密码被破解、服务器程序被入侵、数据泄露、页面被篡改、服务器被控制等,这称为一次严重的攻击。
范渊团队的安保工作首先是负责G20杭州峰会的核心系统,然后是其他所有相关的、在区域范围的金融、交通、能源等方面的重要基础设施,以及数千个政府网站。300天的工作包括事前的发现、事中的防御和分析和事后的发掘,这些工作又可以再反哺公司对网络安全态势的分析。
“对于不同的攻击来源、不同攻击的行为和时段,我们在前端有拦截、分析,后端会有相关的关联分析和统计,因此我们形成了很大的大数据。”范渊说。
本世纪初,范渊从美国加州州立大学获得计算机科学硕士学位后,进入硅谷一家安全公司工作。2005后,他带着“异常入侵检测”的讲演内容站上BLACK HAT(黑帽子大会),成为首个登上这一全球顶级信息安全大会讲演的中国人;2006年,他再次在大会上做了有关“攻击和渗透测试的方法和工具”的主题演讲。
2007年,范渊回国创办了杭州安恒信息技术有限公司,发展至今已成为国内WEB安全、数据库安全、云计算安全、大数据态势感知的领导品牌。
他曾在一篇自述中回忆参与北京奥运会安保时的一次成功防御:2008年3月的一天,安恒团队发现北京奥运会官网被黑客侵入,如果得逞,黑客很容易控制服务器。
“控制服务器是什么概念?奥运网络的各种系统,包括售票系统、开幕式的进程、比赛的各项安排……如果黑客控制住服务器,那完全可以演绎一出现实版的《虎胆龙威》。这种情形,即使真有超人、蜘蛛侠也无济于事。”范渊写道。
“好在安恒在为奥运信息网做服务的时候,模拟黑客攻击系统,据此建立了一道‘铜墙铁壁’。晚上12点,经过我们团队及时介入、拦截,黑客被请出,并被以其人之道,还治其人之身。”
范渊告诉澎湃新闻记者,比起北京奥运会时的单点防御,刚刚闭幕的G20杭州峰会安保更注重体系化防御,包括利用大数据技术对攻击来源快速分析、研判、处置。
令他印象深刻的是,G20杭州峰会期间,团队一位安全专家因为连续两天两夜在电脑前监控分析,早上直接躺倒座椅上,“我们称他安保里面的‘葛优躺’。”
9月19日上午,2016年国家网络安全宣传周开幕式后,全国政协常委、中国互联网发展基金会网络安全专项基金捐资人郑家纯,中国互联网发展基金会理事长马利为19名网络安全先进典型颁奖。
其中,中国工程院院士沈昌祥获“2016年网络安全杰出人才”荣誉,清华大学高等研究院教授王小云等10人获“2016年网络安全优秀人才”荣誉,北京航空航天大学电子信息工程学院教授刘建伟等8人获“2016年网络安全优秀教师”荣誉。
2016年,在中央网信办、教育部的指导下,中国互联网发展基金会网络安全专项基金举行了“网络安全人才奖”、“网络安全优秀教师奖”等评选活动。评选活动经过中央有关部门和院士推荐,组织专家评审,并进行公示,最终评选出网络安全杰出人才1名、优秀人才10名、优秀教师8名,所获奖金为网络安全杰出人才100万元、优秀人才每人50万元、优秀教师每人20万元。