当第26届世界大学生夏季运动会在深圳落幕之时,大运会官网也完成了其重大历史使命。通过这扇窗口,全世界观众在这里领略到了赛事的辉煌与无数精彩的瞬间,在三五互联的倾力维护下,www.sz2011.org为大运会书写下新的历时篇章。
本届大运会官方网站的顺利运行,也成为检验安全保障工作的一项重要内容。一旦权威域名解析发生故障,用户输入 www.sz2011.org 就无法访问大运官网。早在2011年7月,大运会域名安全保障的任务正式下达。三五互联(股票代码:300051)应国家计算机网络应急技术处理协调中心福建应急中心邀请,成为唯一一家承担此重任的域名服务提供商,负责本届大运会官方网站域名的权威域名解析、安全保障等工作。
承担大运会这类世界性赛事的域名安保工作,对国内域名服务提供商,包括三五互联都尚属首次。三五互联通过多方研讨与周密的部署,形成了一整套域名安全保障的实施方案,包含了赛前、赛中、赛后等各环节的的状态监测、安全预警、攻击处置、协调配合等,环环紧扣,步步稳健,全面保证了此次赛会的顺利运行。为贴合重大体育赛事的主题,三五互联安全保障小组成员将这套方案称为“黄金五环”计划。
第一环:周密部署 资源保障给力
在工信部保障局、福建省通信管理局、国家计算机网络应急技术处理协调中心福建应急中心指导下,三五互联严格按照《深圳大运会域名安全专项保障工作方案》、福建省通信管理局《闽通信安全【2011】2号》的文件要求,公司领导高度重视,投入了充足的人力支持,迅速成立了大运会域名安全保障领导小组,由公司技术团队负责人挂帅、网络工程师与技术骨干的强大阵容组成,技术副总李云飞亲自担任组长,由技术支持分中心总监林挺任负责人,网络支持部经理及多位资深网络工程师,明确职责分工,分别负责对大运会期间官方网站域名的各项具体保障事务处理。
在网络带宽资源上提前部署,协调各大运营商配合与加强协作,为大运会安全保障期间的相关带宽资源提供了充分的保障。
在硬件设备资源上,三五互联投入资金紧急采购了多台高配置的服务器,独立负责为大运会官网域名提供权威解析服务,以及整个域名权威解析系统的备份备用。由于给力的硬件设备资源保障,大运官网域名拥有独立的域名解析服务器以及备用系统,在整个安全保障期间,服务器未受到任何攻击影响。
第二环:建立预警机制 应急安全演练
三五互联首先根据《公共互联网网络安全应急预案》、《域名系统安全专项应急预案》制定了的《大运官网域名解析安全应急预案》、《大运官网域名解析应急处理流程图》,针对整套应急预案,积极协调各IDC运营服务提供商、各大基础运营商(电信、联通)反复实施演练,以保证关键时候应急处置能有效执行。
三五互联安全保障专项小组通过安全评估,对域名安全中可能出现的问题及漏洞逐一分析,针对可能存在的安全薄弱环节,逐一安全加固与部署。同时配合深圳网络安全监控处进行了安全评估,提升了整体域名解析服务器的安全性。
第三环:开设域名信息安全专用通道
为加强对域名信息安全的重视,三五互联启用 IDShield对域名的whois记录进行信息保护。为进一步降低了黑客利用社会工程学修改域名解析记录的风险,三五互联专设域名信息安全专用通道:只有经大运会官网负责人的电话通知亲自确认,才能进行域名解析记录修改;同时,所有的解析变更配置都需要经过备用域名解析服务器验证测试正常后,才能正常部署到运行中的域名权威解析服务器上。
第四环:全天候域名安全监控
三五互联为本届大运会建立了一整套完善的域名安全监控系统,制定独立的监控预警系统,实现2分钟预警,5分钟内处理,同时提供三级应急响应预案。对域名解析服务实施7*24小时的全天候监控。
在大运会安全保障期间,三五互联安全保障小组制定了严格的规定:任何时间除了值班人员均配备至少一名维护工程师在岗;成员进入一级警戒状态,全体取消节假日,人员不得离开本市,保持手机7*24小时全线保持开机状态,随时待命。
三五互联还重点实施了大运官网域名保障每日报告制度,将大运官网的域名保障信息每天定时通知到监控、主管等各级相关部门,以确保大运会域名保障纪录的实际更新。
第五环:高效配合 创全程“零事故”纪录
三五互联通过多方调集人力、物力、财力资源,全面投入大运会的域名安全保障工作,以完胜的“零事故”,创造了大运会史上又一项新的纪录。
据相关技术数据说明:
1.抽样获取8.1号~8.24号期间,权威域名解析服务器被查询次数为1175万次。
2.整个安全保障期间服务器稳定提供解析查询效率在99.95%以上。
3.在整个安全保障期间,我司域名解析系统出现4次针对非大运域名的攻击,但因预防措施保障有力,对大运官网域名权威解析安全无任何影响。
2011深圳大运会开创了历届大运会的多项之最,大运会后三五互联收到了大运会组委会、官网负责方等相关部门发来的感谢信,高度肯定了三五互联技术团队统一部署,高效配合,昼夜奋战,令大运会官网域名安全保障任务得以圆满完成。
据悉,三五互联作为同时获得ICANN和CNNIC双认证的顶级域名注册服务机构,目前的域名拥有量超过60万,位列国内四大域名注册商之一,是中国互联网络信息中心评定的“五星级中国互联网地址注册服务机构”,连续多年获“中国互联网地址服务机构信誉度五星级证书”,是互联网站长年会上“2008-2009年度最受站长欢迎的域名服务商”。此次通过大运会的完美考验,是三五互联打赢的一场跨地域、跨运营商的“信息安全战役”,充分彰显了其在信息安全保障方面能力与实力,也为业内积累了实战的丰富经验,今后三五互联必将在更多大型重要活动中,为国内域名信息安全保障方面,继续创造新的辉煌。
(新闻稿 2012-04-12)