在“两会”结束后,腾讯公司获得了全国人大信息中心的高度认可。
腾讯云在“两会”期间提供的优质安全的服务收获了全国人大的实名点赞!
疫情下,今年的人代会采取了一项前所未有的举措——以网络视频方式听取代表小组会议审议意见。
来自100多个小组近3000名人大代表的声音,通过数百部手机,直接传达给全国人大机关、国务院各有关部委、“两高”等听会单位的1300余名工作人员。
为人代会提供网络视频支持的,正是政务微信。而安全性,毫无疑问是这场全国最高级别的会议在举办时最为关注的重点之一。
“两会”期间平均每天一百多场网络视频会议流畅召开的背后,离不开腾讯云提供的稳定安全的网络环境。
为了让人大代表们获得流畅稳定、不受干扰的开会体验,在此期间腾讯安全团队为腾讯云助力“两会“的应用提供了7*24小时的全方位网络安全防护。
迅速搭建全方位安全防护,三天部署多套环境
接到重保任务,到项目要求交付,中间仅3天。
时间紧、任务重,腾讯安全迅速组织安全交付运维团队、产业安全产品团队、桌面安全团队、云鼎实验室和安全平台部的超50位安全专家奔赴前线进行项目值守,对腾讯云在“两会”期间的应用进行重点保护。
而为了应对随时可能出现的安全威胁和突发状况,腾讯云团队按照要求在极短时间内迅速搭建了三套环境,以备不时之需。
但这对后进场的腾讯安全团队提出了极高的要求,意味着要在不到三天的时间内完成多套云环境的安全产品部署和测试。
腾讯安全联合云服务平台专家团队,根据多年来在与黑客一线对抗中沉淀的攻防经验,拟定完整的重保安全防护方案。对需要防护的互联网资产进行清点后,迅速部署安全产品。
围绕超大流量的DDoS攻击、针对应用层漏洞的网络入侵以及服务器层面的攻击,搭建全方位的安全防护体系。并通过接入腾讯安全运营中心,实时监测各个攻击面的安全状况,让后期的值守团队能做到对安全威胁了如指掌,迅速响应。
在搭建过程中,由于“两会”的特殊性和对安全的极致追求,相关部门对腾讯云提出了比常规重保防护中更为严格的要求。
以DDoS防护为例,目前业内监测到的攻击流量峰值在每秒2T左右,但是为了保障“两会”进行中的万无一失,相关部门提出防护带宽要达到10T——相当于北京地区三家运营商的带宽加在一起的总量。
为了达到防护要求,在极为有限的时间内,腾讯云与相关部门和运营商等协同,完成了防护升级。同时也将其他安全防护能力提升到了常规标准之上。
模拟实战展开渗透测试,7*24小时实时响应
完成了安全体系的搭建和产品部署,仅仅是重保的第一步,接下来要展开渗透测试与自查,来确保此前部署的策略行之有效。
此时,距离项目交付的最终节点时间已经不多了。
腾讯安全团队争分夺秒组织测试,从攻击者视角对完成安全部署的多套云环境进行多轮渗透测试和自查,并模拟实战展开攻防演练。
攻防演练过程中,重点对政府网站或平台遭受攻击、官网域名跳转至违规网站、官网平台流量异常等情况进行了测试,确保相应的应急响应、处置策略满足重保要求。
经过在有限时间内的充分检验,最终腾讯云的安全性获得了“两会”相关部门的认可,顺利通过验收,静静等待全国最高规格的会议开幕。
然而,真正的大考才刚刚开始,在“两会”期间,腾讯的安全专家团队轮班值守,保障7*24小时能够实时响应突发的安全威胁并及时处理。
基于全面充分的保障工作,在“两会”正式开幕后确保了腾讯云在“两会” 期间未发生任何安全事故, 7*24 小时应急响应度和处置情况良好,网络综合态势稳定。保障了第一次通过网络视频传递代表意见的“两会”顺利召开!
这已经不是腾讯安全第一次为政企单位的重大节点提供安全防护。除了为刚刚结束的“两会”提供了安全保障之外,腾讯还参与了护航央视频2019国庆阅兵直播等大型活动及实战攻防演练,成功协同实现零安全事件。目前,腾讯安全重保全栈解决方案已经广泛落地政务、金融、医疗、泛互联网等领域,助力政企单位保障关键节点的安全。