廣交會激戰120小時

編者按

廣交會是中國的一張靚麗名片，持續60多年為來自全球數百個國家和地區的企業提供貿易往來、文化交流的平臺。自第127屆廣交會搬上雲端，保障雲上廣交會安全穩定執行，成為了至關重要的課題。

連續四屆零風險零事故的安全守護是如何煉成的？這背後有多少人的默默付出？有哪些不為人知的風險與挑戰？ 

 

讓我們一起走進這個捍衛美好的故事。

Kenty已經記不清這是自己第幾次坐在這間會議室了。

他頭一回坐在這兒，還是第127屆廣交會開始前。後來他所在的重保團隊成了中國第一批護航線上廣交會的人。

這次的第130屆首次嘗試線上線下融合辦會，用更先進的技術為全球數萬家企業提供更廣闊的展示和交流舞臺。

“廣交世界，互利天下”。他明白，他們要守護的早就不止是一個展會。

               

Kenty

另一邊，團隊裡的140餘名安全專家都收到了一條神秘資訊：“戰士集結”。

01

魚和熊掌

Kenty是騰訊安全重保團隊的一員。如果把廣交會的網路安全保障比作一場戰鬥，他所在的重保團隊就是一支戰略支援部隊，而他則是一名現場參謀。

早在130屆廣交會開幕前2個月，他們就投入到了廣交會的安全建設中。

很快，這支部隊就發現，融合辦展將面臨新的安全挑戰。在新增的線下場景中，場館網路極容易成為駭客的攻擊物件，有近源攻擊風險。

專案組針對此風險，將場館WiFi設定成了實名認證登入，也部署了入侵檢測、上網行為管理等裝置，一旦駭客發動攻擊，就能快速發現、阻斷並溯源反制，及時控制。

       

第130屆廣交會

看似完美，但Kenty又丟擲了關於安全性和易用性平衡的問題。要為了保障業務去做安全，不能一味為了安全而安全。

因此，必須充分考慮境外採購商的網路情況和使用習慣，預留個別存在特殊需求的業務邏輯，適當放開策略。但在放開策略之外，還需要增加措施，加強安全監測的同時保證業務連續性。

“我們要的是，魚和熊掌皆可得兼。”Kenty總結到。

02

此時無形勝有形

“安全先行”刻在了騰訊每一個安全工作者的基因裡。Kenty很慶幸127屆廣交會自己全程參與了。線上廣交會是一個從零開始的系統，給安全先行創造了條件，也為他們這次的工作帶來了底氣。

       

Kenty和他的年輕夥伴們

對Kenty而言，安全工作更多的是根據業務需求去做解決方案，判斷風險點，演練和重保的過程都是一樣的，都是從發現問題到解決問題。

“做安全，讓人察覺不到才是最大的成就。”Kenty經常說。

Kenty也是整個團隊的“定心丸”。把關、協調關鍵節點，落實分工，對接使用者，專案制定、執行、把控，甚至是在高壓下開解年輕隊員。他活躍在各個環節，要保證萬無一失，一刻都不敢鬆懈。

       

正在梳理安全策略的Kenty

兩個月的時間，他的電腦和手機一直都開著，無論在哪裡，隨時隨地都能被拉起會議，凌晨睡著了被拉會也是常有的事。

他已經無法計算自己到底開了多少次會，接了多少個電話，寫了多少份材料，他甚至沒空在意早上掉的頭髮叫Jennifer還是Chris，他只記得明天該去做第5次核酸檢測。

在廣交會“1+8+16+23”的疫情防控方案下，他做了至少8次核酸檢測。

       

14天8次的核酸記錄

03

萬無一失，使命必達

越臨近廣交會開幕，Kenty越能感覺到團隊氣氛變得緊張。

倒數計時一天天劃去，大量的質量檢測和壓力測試工作在緊鑼密鼓地進行著，修改反饋也越來越頻繁。為了保證萬無一失，大家都在爭分奪秒地調整。

整個安全團隊處於007的狀態，大多數人實在頂不住了就趴桌上睡一會，Kenty則整了幾張報紙，在角落裡給自己鋪了張“床”。

可即使是躺在“床”上，睡眠對Kenty來說也是奢侈的。

每次入睡前Kenty都會把整個防禦體系在腦海裡過一遍，時間久了，所有可能出現的問題和應對措施，都已經在他腦海裡演練了上百次。

萬無一失，一失萬無。

恍惚間，他突然有回到127屆時的錯覺。

       

第127屆廣交會重保值守現場

按照當時計劃，專案組本該在5月27日完成封版。但因為需求變動，封版推遲。這意味著隨時有新增功能，而每個功能都需要團隊花大量時間檢驗，安全修復的時間就無法預留出來。焦灼的狀態一直持續到6月10號，安全的調整也持續到了最後一刻。

每個人都是戰士，戰士和衣而眠，枕戈以待。

也是在這張“床”上，他做了很多夢。

夢裡有在廣交會上成交20萬美元的外貿廠商，有賣出“金葉子”走出國門的茶農，有接了3萬套咖啡桌訂單的廠家，有“連麥”12國的家電企業……

他知道，本屆廣交會不僅能給很多企業帶來穩定客源，還將成為883家企業和鄉村振興產品叩開世界大門的敲門磚。

做好安全工作，保障的不止是大企業上百萬的成交額，更是無數個小企業脫貧致富的道路暢通。

       

夕陽下的廣交會展館

安全，不止是工作，更是他的使命。

“使命必達。”Kenty心想。

04

戰士無暇駐足

熬過了那段時間，終於迎來大考。

海外流量開啟，Kenty的眼睛就沒有離開過螢幕，團隊開始了24小時兩班倒的值守。與預想的一樣，大流量湧進，威脅暗藏其中。

展會開始1個小時，現場重保小組就收到了一則APT攻擊威脅情報：保利國際廣場某單位網際網路出口存在可疑通訊行為，並捕獲了海蓮花特種木馬樣本。

       

第130屆廣交會重保值守現場

Kenty和他的團隊立刻對情報進行了研判和處置，就像每天在腦中演練的那樣，有條不紊。從收到IOC情報到全面溯源排查並更新騰訊雲防護監測體系，重保團隊只用了不到10分鐘。

一切都在掌握之中。

但不到最後一刻，Kenty不敢說自己是安全的。

直到下午五點展會圓滿結束，參與廣交會的近千位重保人員的心才平靜下來。第130屆廣交會，依靠騰訊雲公有云平臺及雲原生的安全防護體系，現場重保團隊及二線安全產品保障團隊共扛下了超28萬次網路攻擊，新增稽核展商、展品類圖片超93萬張，稽核直播間超4.3萬個，最終確保0安全風險，0安全事故，交出了滿分答卷。

Kenty和他的團隊又一次圓滿完成了廣交會重保任務。

       

在一線24小時值守130屆廣交會的保障團（部分）

塵埃落定。

Kenty像過去那樣對團隊表示了感謝。兩個月來，頭一次散場時天還沒黑。

他獨自坐在會議室裡，做了一遍覆盤，又翻到第一次開會時順手寫下的重保思路。

只有七步。

但那七步，他走了很多次。

       

重保服務七步法

事畢，Kenty開始收拾行李。

除了一堆臨時採買的衣物，他能帶走的僅有一枚廣交會的紀念徽章。

他將它別在包上，走到哪兒都帶著，宛如一名得勝歸來的戰士，低調又張揚。

       

見證這漂亮一戰的廣交會紀念徽章

緊接著，列車進站。

戰士無暇駐足，只待下一次集結。

寫在最後

一次廣交會重保專案凝結著近千人的共同努力。網信崗、公安崗、通訊管理崗、安全中心崗、國安崗、能源崗、專家崗的部省市三級公職人員和中國對外貿易中心與騰訊公司專案組及其生態合作伙伴組成的重保團隊人員，都是這屆廣交會幕後的網路安全戰士。他們日夜兼程，默默奉獻，只為圓滿守護世界各地參展商的雲上生意，一起，捍衛美好。