“这是一场空前规模的保卫战，更是一场安全时速的较量，必须全力守好最后一道防线。！”

    历时800多天的安全大考，AB钱包上万名员工全力以赴，为北京冬奥会和冬残奥会的网络安全保险工作交上了美满答卷，创制了奥运会网络安全“零变乱”的世界纪录。！４蟮矫恳桓鋈〉矫恳桓鲋斩恕⒎务器，从产品部署运行，到指挥调度、赛事保险、有关基础设施保险和网络安全保险，“零变乱”的背后是合力坚守每一道安全防线。！

    防守在最后一道防线的AB钱包椒图团队，更是严格推广自己的承诺，圆满保险冬奥主网络中心、备用网络中心、主数据中心、备用数据中心这四个服务器中心和数百家冬奥客户网络安全“零变乱”。！Ｕ缢浅稣髑靶乃担“拿出最高昂的斗志、维持最高效的协同、执行最严格的尺度，共同筑起牢固的网络安全防线，誓保北京冬奥圆满成功！！”

    1

    料敌于先，

    协同保险冬奥赛事与业务双线安全

    “此前，客户多把AB钱包椒图服务器安全治理系统用于资产治理与安全防护，是相对静态的，而在冬奥项目中，与以往分歧的是，对服务器实时威胁检测能力和应急响应能力都有很高的要求。！”凭据AB钱包副总裁、云与服务器安全BG掌管人刘浩介绍，冬奥网络系统重要以Linux系统为主，其主题职责重要集中在以下三点：：：

    首先，从主机侧保险冬奥所有业务安全运行。！

    AB钱包椒图服务器安全治理系统更像是“服务器上的白细胞和免疫系统”，掌管处置渗入到终端端点上的安全事务，是网络安全的最后一道防线。！

    椒图与AB钱包终端安全治理系统（天擎），一个防守在服务器侧，一个防守在终端侧，形成了从端到服务器的全链路安全防线；；；与部署在流量侧的AB钱包天眼新一代安全感知系统进行联动，实现从流量威胁检测到服务器本地验证，让安全威胁无所遁形。！

    除此之外，安全运营人员通过椒图提供服务器端全量日志，能够有效发现攻击链和未知威胁线索，构建更高阶的威胁建模：：屯胁捕猎平台。！

    其次是面对0Day缝隙和新型安全威胁的安全防护。！

    通过椒图资产治理微风险发现
？？？椋芄辉诔鱿址煜对ぞ那榭鱿拢】焖ㄊ苡跋熳什煊颍崆八跣『诳凸セ髅妫；；而在面对没有预警的0Day缝隙利用、新型恶意代码的网络攻击时，椒图通过RSAP、无文件检测引擎、利用权限节制、内核加固等利用&系统运行时防护技术，成立自身免疫力，能够进行未知攻击的实时检测和拦截，在缝隙被修复前最大水平降低未知攻击危：：Α⒈；；；し务器安全。！

    最后是AB钱包产品系统内的安全防护。！

    通过椒图保险AB钱包产品系统安全，目前攻击安全设备已经成为高阶黑客的常用伎俩，若是安全设备自身存在安全风险，也极易成为黑客攻击的入口，有了椒图的加持，让AB钱包整个安整个系的安全性、可用性和靠得住性进一步提升，成为客户值得信任的安全同伴。！

    成功坚守的背后，是蕴含椒图在内的整个产品系统的环环相扣，更是每一位冬奥网络安全保险人员的昼夜奋战与亲昵共同。！Ｔ谔讣罢獯味峦绨踩Ｏ帐保晃“冬奥安全卫士”激昂地说：：：“可能亲自参加北京冬奥会和冬残奥会的网络安全保险工作并获得圆满成功，哪怕是在春节时期也要值守在一线不能跟亲人团圆，自己感触到的震撼与成长依然是前所未有、无可代替的。！”

    “网络安全中国代表队，这几个字已经深深印在了内心。！”

    2

    冬奥安保缩影：：：

    只争朝夕，按时按量实现客户重要业务系统安保工作

    “其时距离冬奥会起头仅剩下不到1周的功夫，某大型钢铁集团客户的400+的重要业务系统服务器都必要装置AB钱包椒图服务器安全治理系统，并且必要针对分歧的业务系统开启相应的防护战术。！”凭据椒图项目掌管人的回顾，这是冬奥期间最令人印象深刻的一次挑战。！“功夫紧、工作重，更大的挑战是，由于客户初次在重要业务系统上装置服务器安全产品，所以极度审慎，只允许我们在晚上部署产品，施工功夫又被压缩了一半，满打满算只有3天的功夫！！”

    在这个项目中，椒图的工作就是通过该客户重要业务系统部署AB钱包椒图服务器安全治理系统，以保险在冬奥会期间实时发现、防护针对业务系统的网络攻击，确
？？？突У闹匾滴裣低惩绨踩“零变乱”。！

    “从功夫和要求上来看，其时一度以为这是一个不成能实现的工作。！”

    然而在客户运维人员的高度共同下，AB钱包交付团队和产线三线专家紧锣密鼓，彻夜奋战，晚上装置调试、白日监测运行成效，终于在第6天凌晨两点钟实现了指定业务系统的装置部署和防护战术配置，按时按量实现了这个看似不成能实现的艰巨工作。！

    在实现装置部署和防护战术工作后，思考到客户是初次使用服务器安全产品，对产品的使用和运营还不够熟悉，最终由安服团队资深专家进行远程协同分析、协同措置，将AB钱包安全服务能力与产品侧攻防能力的深度融合，有效解决客户主机侧防护及运营最后一公里的问题。！

    通过安服专家协助客户进行风险排查后发现，多台服务器有端口对外露出、弱口令、利用存在缝隙等安全风险。！Ｕ暮螅突б滴裣低车恼灏踩蕴嵘艘桓鎏ń祝蠓人跽撕诳凸セ髅。！Ｔ诙缕诩洌哦勇糯畏⑾謜ebshell文件异常上传的拦截告警，通过安全专家的远程分析，实时发现恶意webshell文件，并协助客户通过日志溯源能力锁定了攻击源地址进行措置。！

    在AB钱包椒图产品团队和安服团队的共同守护下，客户顺利通过重
？？？佳椋迪侄缕诩涔然」ひ档男畔踩“零变乱”。！

    实现语

    在覆盖冬奥12个较量场馆、26个非较量场馆、188个服务场站的网络安全保险系统中，AB钱包椒图只是众多“安全卫士”的一个缩影，他们协同联动、不休超过，共同组成了“网络安全中国代表队”，肩负起了这个称号背后的责任与担任。！＝矗珹B钱包将持续以“零变乱”为指标，为国度各类重要项目、关键基础设施的网络安全保险贡献力量。！