我是腾讯安全的冯帆,主要在MMS安全服务团队负责交通行业保障工作。
每年春节对交通行业来说都是一次考验,尤其是今年春运,也是三年来最具规模的一次“大考”。因此我们今年投入的人力,包括值守团队,也是这些年最多的一次。
因为工作的特殊性,家人也非常理解和支持。安全服务保障工作的话,普通人的节假日就是我们和客户们的工作日,越是高峰期工作越重。虽然家人在不同的地方过春节,但我们商量好了,深圳的我、新疆的父母和宜昌的媳妇一起三地视频,迎接兔年的到来。
(春节,冯帆在公司值守中)
对国家来说,交通的规模和效率能直观体现地区之间的发展,以及人口、资源配置的情况。对企业来说,交通稳定是经济效益的体现;对大众来说,交通方便畅通是最基本的生活需求;因此,交通行业面临的任何安全问题,都不是小事。
范围广、客流量大,是春运带在中国人集体的记忆。在春运期间,交通行业的安全保障更加重要。春节期间,民航、铁路、高速轨交一旦发生业务中断,哪怕一分一秒都属于事故级别,甚至造成不可逆转的损失,因此这期间我们团队实行7×24小时值守,方便及时响应任何突发状况,把风险和危害降到最低。
暗潮涌动的安全攻击
这些年,交通行业的数字化成果大家都有目共睹的。从以往拥挤的线下购票队伍到指尖便捷的一键购票,仅仅是购票方式的变化,就给我们的生活创造了极大的便利。但是数字化普遍应用也意味着需要面对层出不穷的网络安全攻击事件,对于交通行业来说,其中潜藏着几个典型的网络安全“暗潮”。
一是行业面临的攻击体量更大、本身互联网的发展不可避免地带来了更多的网络攻击,交通涉及亿万普通人的出行且核心业务系统(如票务系统等)又是面向广大群众,牵涉面尤其广泛,又恰逢“春运”期间,交通行业所面临的网络安全风险态势是极其复杂和严峻的。
二是不法分子利用企业和工作人员在节日期间需处理数十亿级别高并发任务的特殊情况,发起大规模的定向攻击。比如刷票行为、针对性的DDoS攻击、恶意定向的入侵等。再加上本身交通行业的数据敏感性,不法分子可能通过窃取关键数据掌握国家的人口流向,甚至更为的机密信息。
面对频繁和复杂的安全威胁,我们核心目标是保障业务不中断,这涉及到应用安全、数据安全方方面面;另一方面,还需要应对海量攻击,即如何在多种多样的高频攻击中筛选出真正具有威胁的攻击事件,及时做出有效应对措施。这就不仅要依靠产品和工具,还要依靠专家和体系保障,腾讯安全服务团队所构建的面向交通行业的MSS安全托管服务体系,保障在海量攻击情况下,有效剔除无效攻击,精准解决有效攻击,保证整个业务系统,尤其是对外票务系统不受到干扰,业务运行不受影响。
不过,现在很多不法分子也在“更新”他们的攻击方式,除了常规防御,我们更重要的是不断分析预测全新变种的攻击模式,并且找到应对手段,这也是腾讯安全一直在做的事情。
这次,为了能随时高效地应对突发情况,我们整个腾讯安全服务团队分三线作战,一线主要是现场7*24值守运营和应急处置,二线是事件研判和协同处置,三线是情报分析和统筹调度,我就主要负责二线,收集一线问题和协调资源。
(春节前,冯帆和团队同事们讨论交通行业值守方案)
现在的坚守,未来的成就
提到交通行业未来的网络安全建设方向,我认为首先不可忽视的是健全的基础设施和完善的网络安全运营体系。
比如在日常运营时,需要有一套持续有效的服务流程和运营体系,不仅能在日常运营过程中及时应对突发事件,同时在面对节假日或其他关键时期也能做到“一键切换重保”,从容不迫。然后是自有安全团队建设,企业有了自身的队伍,也可以更敏捷、更高效地应对各种新型变种攻击等等。最后是体系化发展,交通行业尤其是航空方面,上下游的供应链非常多,系统复杂度非常高,如何对分子公司及供应链实现统一管控和威胁可视化,也是目前值得关注的问题。
在网络攻击仍然复杂多变的形势下,我对自己所在的团队有着十足的信心。
首先,腾讯本身做C端起家,借助海量用户的使用场景,我们收集到大量的威胁情报信息,以及多种多样的攻击处置流程,我们总结出适应腾讯自身的安全服务保障机制和专家经验,当这些机制和经验应用到B端之后,这是一个很有效的原始技术积累。
第二,我们基于腾讯云也积累了一套面向B端市场安全的矩阵能力。比如,在高并发和高流量的场景下,我们都能够轻松应对各种外界攻击。当我们把这些能力做变现,向B端交付的时候,就形成了具有腾讯特色的MSS安全服务体系。
第三,我们和交通行业的业务诉求更匹配。因为本身腾讯云业务复杂度高、体量大、受众广的特点,无论2B、2C方面,腾讯的产品和服务体系,都是经过实战考验的。同时,当面向体量非常大的交通行业时,我们也会思考如何用更低的成本,提供更高效的服务,双方的基础诉求是非常匹配的。
(冯帆和团队同事们的合影)
虽然不能回家过年,但能用这种方式为大家站好春节这班岗,也是很有意义的春节了。
最后,祝大家兔年大吉,一路平安。