“兩會”首次啟用視訊會議,騰訊雲提供了哪些安全保障?

騰訊安全發表於2020-06-05

“兩會”結束後,騰訊公司獲得了全國人大資訊中心的高度認可。

騰訊雲在“兩會”期間提供的優質安全的服務收穫了全國人大的實名點贊!

疫情下,今年的人代會採取了一項前所未有的舉措——以網路影片方式聽取代表小組會議審議意見。

來自100多個小組近3000名人大代表的聲音,透過數百部手機,直接傳達給全國人大機關、國務院各有關部委、“兩高”等聽會單位的1300餘名工作人員。
為人代會提供網路影片支援的,正是政務微信。而安全性,毫無疑問是這場全國最高階別的會議在舉辦時最為關注的重點之一。
“兩會”期間平均每天一百多場網路視訊會議流暢召開的背後,離不開騰訊雲提供的穩定安全的網路環境。
為了讓人大代表們獲得流暢穩定、不受干擾的開會體驗,在此期間騰訊安全團隊為騰訊雲助力“兩會”的應用提供了7*24小時的全方位網路安全防護。

迅速搭建全方位安全防護

三天部署多套環境

接到重保任務,到專案要求交付,中間僅3天。時間緊、任務重,騰訊安全迅速組織安全交付運維團隊、產業安全產品團隊、桌面安全團隊、雲鼎實驗室和安全平臺部的超50位安全專家奔赴前線進行專案值守,對騰訊雲在“兩會”期間的應用進行重點保護。而為了應對隨時可能出現的安全威脅和突發狀況,騰訊雲團隊按照要求在極短時間內迅速搭建了三套環境,以備不時之需。

“兩會”首次啟用視訊會議,騰訊雲提供了哪些安全保障?

但這對後進場的騰訊安全團隊提出了極高的要求,意味著要在不到三天的時間內完成多套雲環境的安全產品部署和測試。
騰訊安全聯合雲服務平臺專家團隊,根據騰訊安全多年來在與駭客一線對抗中沉澱的攻防經驗,擬定完整的重保安全防護方案。對需要防護的網際網路資產進行清點後,迅速部署安全產品。
圍繞超大流量的DDoS攻擊、針對應用層漏洞的網路入侵以及伺服器層面的攻擊,搭建全方位的安全防護體系。並透過接入騰訊安全運營中心,實時監測各個攻擊面的安全狀況,讓後期的值守團隊能做到對安全威脅瞭如指掌,迅速響應。

“兩會”首次啟用視訊會議,騰訊雲提供了哪些安全保障?

在搭建過程中,由於“兩會”的特殊性和對安全的極致追求,相關部門對騰訊雲提出了比常規重保防護中更為嚴格的要求。以DDoS防護為例,目前業內監測到的攻擊流量峰值在每秒2T左右,但是為了保障“兩會”進行中的萬無一失,相關部門提出防護頻寬要達到10T——相當於北京地區三家運營商的頻寬加在一起的總量。為了達到防護要求,在極為有限的時間內,騰訊雲與相關部門和運營商等協同,完成了防護升級。同時也將其他安全防護能力提升到了常規標準之上。

模擬實戰展開滲透測試

7*24小時實時響應

完成了安全體系的搭建和產品部署,僅僅是重保的第一步,接下來要展開滲透測試與自查,來確保此前部署的策略行之有效。此時,距離專案交付的最終節點時間已經不多了。騰訊安全團隊爭分奪秒組織測試,從攻擊者視角對完成安全部署的多套雲環境進行多輪滲透測試和自查,並模擬實戰展開攻防演練。攻防演練過程中,重點對政府網站或平臺遭受攻擊、官網域名跳轉至違法網站、官網平臺流量異常等情況進行了測試,確保相應的應急響應、處置策略滿足重保要求。

“兩會”首次啟用視訊會議,騰訊雲提供了哪些安全保障?


經過在有限時間內的充分檢驗,最終騰訊雲的安全性獲得了“兩會”相關部門的認可,順利透過驗收,靜靜等待全國最高規格的會議開幕。
然而,真正的大考才剛剛開始,在“兩會”期間,騰訊的安全專家團隊輪班值守,保障7*24小時能夠實時響應突發的安全威脅並及時處理。
基於全面充分的保障工作,在“兩會”正式開幕後確保了騰訊雲在“兩會” 期間未發生任何安全事故,7*24 小時應急響應度和處置情況良好,網路綜合態勢穩定,保障了第一次透過網路影片傳遞代表意見的“兩會”順利召開!
這已經不是騰訊安全第一次為政企單位的重大節點提供安全防護。除了為剛剛結束的“兩會”提供了安全保障之外,騰訊還參與了護航央影片2019國慶閱兵直播等大型活動及實戰攻防演練,成功協同實現零安全事件。目前,騰訊安全重保全棧解決方案已經廣泛落地政務、金融、醫療、泛網際網路等領域,助力政企單位保障關鍵節點的安全。  

相關文章