當第26屆世界大學生夏季運動會在深圳落幕之時,大運會官網也完成了其重大歷史使命。通過這扇窗口,全世界觀眾在這里領略到了賽事的輝煌與無數精彩的瞬間,在三五互聯的傾力維護下,www.sz2011.org為大運會書寫下新的歷時篇章。
本屆大運會官方網站的順利運行,也成為檢驗安全保障工作的一項重要內容。一旦權威域名解析發生故障,用戶輸入 www.sz2011.org 就無法訪問大運官網。早在2011年7月,大運會域名安全保障的任務正式下達。三五互聯(股票代碼:300051)應國家計算機網絡應急技術處理協調中心福建應急中心邀請,成為唯一一家承擔此重任的域名服務提供商,負責本屆大運會官方網站域名的權威域名解析、安全保障等工作。
承擔大運會這類世界性賽事的域名安保工作,對國內域名服務提供商,包括三五互聯都尚屬首次。三五互聯通過多方研討與周密的部署,形成了一整套域名安全保障的實施方案,包含了賽前、賽中、賽后等各環節的的狀態監測、安全預警、攻擊處置、協調配合等,環環緊扣,步步穩健,全面保證了此次賽會的順利運行。為貼合重大體育賽事的主題,三五互聯安全保障小組成員將這套方案稱為“黃金五環”計劃。
第一環:周密部署 資源保障給力
在工信部保障局、福建省通信管理局、國家計算機網絡應急技術處理協調中心福建應急中心指導下,三五互聯嚴格按照《深圳大運會域名安全專項保障工作方案》、福建省通信管理局《閩通信安全【2011】2號》的文件要求,公司領導高度重視,投入了充足的人力支持,迅速成立了大運會域名安全保障領導小組,由公司技術團隊負責人掛帥、網絡工程師與技術骨干的強大陣容組成,技術副總李云飛親自擔任組長,由技術支持分中心總監林挺任負責人,網絡支持部經理及多位資深網絡工程師,明確職責分工,分別負責對大運會期間官方網站域名的各項具體保障事務處理。
在網絡帶寬資源上提前部署,協調各大運營商配合與加強協作,為大運會安全保障期間的相關帶寬資源提供了充分的保障。
在硬件設備資源上,三五互聯投入資金緊急采購了多臺高配置的服務器,獨立負責為大運會官網域名提供權威解析服務,以及整個域名權威解析系統的備份備用。由于給力的硬件設備資源保障,大運官網域名擁有獨立的域名解析服務器以及備用系統,在整個安全保障期間,服務器未受到任何攻擊影響。
第二環:建立預警機制 應急安全演練
三五互聯首先根據《公共互聯網網絡安全應急預案》、《域名系統安全專項應急預案》制定了的《大運官網域名解析安全應急預案》、《大運官網域名解析應急處理流程圖》,針對整套應急預案,積極協調各IDC運營服務提供商、各大基礎運營商(電信、聯通)反復實施演練,以保證關鍵時候應急處置能有效執行。
三五互聯安全保障專項小組通過安全評估,對域名安全中可能出現的問題及漏洞逐一分析,針對可能存在的安全薄弱環節,逐一安全加固與部署。同時配合深圳網絡安全監控處進行了安全評估,提升了整體域名解析服務器的安全性。
第三環:開設域名信息安全專用通道
為加強對域名信息安全的重視,三五互聯啟用 IDShield對域名的whois記錄進行信息保護。為進一步降低了黑客利用社會工程學修改域名解析記錄的風險,三五互聯專設域名信息安全專用通道:只有經大運會官網負責人的電話通知親自確認,才能進行域名解析記錄修改;同時,所有的解析變更配置都需要經過備用域名解析服務器驗證測試正常后,才能正常部署到運行中的域名權威解析服務器上。
第四環:全天候域名安全監控
三五互聯為本屆大運會建立了一整套完善的域名安全監控系統,制定獨立的監控預警系統,實現2分鐘預警,5分鐘內處理,同時提供三級應急響應預案。對域名解析服務實施7*24小時的全天候監控。
在大運會安全保障期間,三五互聯安全保障小組制定了嚴格的規定:任何時間除了值班人員均配備至少一名維護工程師在崗;成員進入一級警戒狀態,全體取消節假日,人員不得離開本市,保持手機7*24小時全線保持開機狀態,隨時待命。
三五互聯還重點實施了大運官網域名保障每日報告制度,將大運官網的域名保障信息每天定時通知到監控、主管等各級相關部門,以確保大運會域名保障紀錄的實際更新。
第五環:高效配合 創全程“零事故”紀錄
三五互聯通過多方調集人力、物力、財力資源,全面投入大運會的域名安全保障工作,以完勝的“零事故”,創造了大運會史上又一項新的紀錄。
據相關技術數據說明:
1.抽樣獲取8.1號~8.24號期間,權威域名解析服務器被查詢次數為1175萬次。
2.整個安全保障期間服務器穩定提供解析查詢效率在99.95%以上。
3.在整個安全保障期間,我司域名解析系統出現4次針對非大運域名的攻擊,但因預防措施保障有力,對大運官網域名權威解析安全無任何影響。
2011深圳大運會開創了歷屆大運會的多項之最,大運會后三五互聯收到了大運會組委會、官網負責方等相關部門發來的感謝信,高度肯定了三五互聯技術團隊統一部署,高效配合,晝夜奮戰,令大運會官網域名安全保障任務得以圓滿完成。
據悉,三五互聯作為同時獲得ICANN和CNNIC雙認證的頂級域名注冊服務機構,目前的域名擁有量超過60萬,位列國內四大域名注冊商之一,是中國互聯網絡信息中心評定的“五星級中國互聯網地址注冊服務機構”,連續多年獲“中國互聯網地址服務機構信譽度五星級證書”,是互聯網站長年會上“2008-2009年度最受站長歡迎的域名服務商”。此次通過大運會的完美考驗,是三五互聯打贏的一場跨地域、跨運營商的“信息安全戰役”,充分彰顯了其在信息安全保障方面能力與實力,也為業內積累了實戰的豐富經驗,今后三五互聯必將在更多大型重要活動中,為國內域名信息安全保障方面,繼續創造新的輝煌。
(新聞稿 2012-04-12)