冬日的11月，看起來(lái)與往年并沒(méi)有什么不一樣，然而，在這平靜的現(xiàn)實(shí)世界下，一場(chǎng)沒(méi)有硝煙的戰(zhàn)爭(zhēng)卻在虛擬的網(wǎng)絡(luò)世界中悄然展開(kāi)。根據(jù)信通公司檢測(cè)結(jié)果，11月10日~11月28日，公司信息內(nèi)網(wǎng)受到外部攻擊179次，內(nèi)部攻擊6次，信通公司作為公司信息安全的管理部門，打贏了這場(chǎng)信息安全攻防戰(zhàn)!

11月10日，星期一，信通公司員工張慶和往常一樣，打開(kāi)防火墻查看近期日志時(shí)發(fā)現(xiàn)，在日志列表中，多出了很多被攻擊的記錄。他立刻將該情況向信息專業(yè)帶頭人吳紅進(jìn)行了匯報(bào)。

“我們的信息網(wǎng)絡(luò)遭到了惡意攻擊!”

“好，不要慌，我們馬上核實(shí)情況。”

隨后，信通公司信息運(yùn)檢班開(kāi)始核實(shí)實(shí)際情況。經(jīng)核實(shí)，11月10日0:00~9:00期間，公司信息網(wǎng)絡(luò)受到不明身份的25個(gè)IP地址發(fā)起的DDOS攻擊，與此同時(shí)，公司內(nèi)部IP為10.180.38.142 的用戶不斷向外發(fā)起攻擊。頻繁的攻擊導(dǎo)致信息網(wǎng)絡(luò)時(shí)延增長(zhǎng)，網(wǎng)速變慢。

信息運(yùn)檢班將該情況向信通公司副經(jīng)理呂磊和徐珂航進(jìn)行了匯報(bào)。

“迅速查明攻擊源，定位具體位置，阻斷其網(wǎng)絡(luò)接入!”

“好的，明白，我們馬上落實(shí)。”

吳紅迅速召開(kāi)緊急會(huì)議，對(duì)本次攻擊事件的情況進(jìn)行了大致介紹，并將信息運(yùn)檢班分為兩組，A組阻斷內(nèi)部攻擊，B組阻斷外部攻擊。兩組人員各司其職，迅速進(jìn)入工作狀態(tài)。

A組人員通過(guò)防火墻日志查明攻擊源IP地址為10.180.38.142 ，并通過(guò)安全準(zhǔn)入系統(tǒng)，定位該IP為三新公司仁壽分公司文宮供電所IP，從接入交換機(jī)15號(hào)端口接入信息內(nèi)網(wǎng)。于是，馬上通過(guò)SSH遠(yuǎn)程登陸到該所交換機(jī)，將15端口進(jìn)行了關(guān)閉，該IP立刻處于離線狀態(tài)，網(wǎng)絡(luò)攻擊停止。

B組人員登陸防火墻，查看日志，發(fā)現(xiàn)這些攻擊IP大多為10.*.*.*樣式，明顯來(lái)自于國(guó)網(wǎng)系統(tǒng)其它網(wǎng)省公司。于是，通過(guò)防火墻安全策略，將這些IP列入黑名單，拒絕其訪問(wèn)眉山公司系統(tǒng)內(nèi)部IP，同時(shí)，開(kāi)啟防DDOS攻擊防護(hù)列表。

兩路人馬防護(hù)完畢，公司信息網(wǎng)絡(luò)時(shí)延迅速恢復(fù)正常，訪問(wèn)業(yè)務(wù)系統(tǒng)速度明顯加快。

隨后，信通公司對(duì)本次攻擊事件進(jìn)行了抓包分析，導(dǎo)致網(wǎng)絡(luò)時(shí)延增長(zhǎng)的主要原因是每秒多達(dá)幾百次的并發(fā)DDOS攻擊，大量消耗系統(tǒng)資源，導(dǎo)致路由器轉(zhuǎn)發(fā)數(shù)據(jù)時(shí)延增長(zhǎng)。隨后，信通公司派發(fā)了《國(guó)網(wǎng)眉山供電公司信息安全技術(shù)督查整改單》，出臺(tái)了《關(guān)于加強(qiáng)信息安全管理的緊急通知》，并將信息安全管控內(nèi)容寫入公司運(yùn)營(yíng)監(jiān)控中心周報(bào)和安全生產(chǎn)周評(píng)。通過(guò)管理手段和技術(shù)手段，雙管齊下，形成閉環(huán)管理，共同保障信息安全長(zhǎng)治久安。(呂磊徐珂航)

延伸閱讀

：自2013年斯諾登“棱鏡門”事件曝光后，信息安全引起全球范圍內(nèi)的重視。今年2月中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立，中共中央總書記、國(guó)家主席、中央軍委主席習(xí)近平親自擔(dān)任組長(zhǎng)，習(xí)近平指出，網(wǎng)絡(luò)安全和信息化對(duì)一個(gè)國(guó)家很多領(lǐng)域都是牽一發(fā)而動(dòng)全身，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化。國(guó)家電網(wǎng)公司作為全球最大的公用事業(yè)企業(yè)，關(guān)系到千家萬(wàn)戶能否正常用電和繳費(fèi)，是境內(nèi)外黑客重點(diǎn)關(guān)注的對(duì)象。在2012年版國(guó)家電網(wǎng)公司安全生產(chǎn)調(diào)查規(guī)定中，明確將信息安全與人身、電網(wǎng)、設(shè)備并列為四大安全事故類型，信通公司作為公司信息安全的管理部門，正在不斷努力從管理和技術(shù)兩方面加強(qiáng)公司信息安全管理和防護(hù)水平。