正在举行的第二届中国国际进口博览会有172多个国家地区和国际组织参会、3600多家企业参展、超过40万名境内外采购商到会洽谈采购。进博会官网、APP等网络系统汇集了来自全球各地的海量访客,如何确保系统安全稳定的运行?如何防御境内外黑客、敌对势力核心数据的虎视眈眈?展会上,有这样一支网络卫士在护卫着进博会在数字世界的安全。
这支队伍来自上海科学院上海软件中心。继首届进博会后,他们再次成为第二届进口博览会的指定网络安全等级保护测评与安全保障机构。全力配合进博会组织方和网络安全监管部门,开展保障工作。
从架构、测试到24小时不间断监测
进口博览会信息系统数量多、技术架构复杂、涉及众多前沿技术,上海软件中心去年顺利完成了第一届进口博览会安全保障工作,获得各方的一致好评。因此,今年他们继续承担第二届进口博览会的等保测评与安全保障工作。
今年的保障工作有三个方面重点,一是对所有系统进行7*24小时的实时监测,二是对相关重点单位网络安全隐患的逐一排查,三是在进博会开展期间,提供专业安全技术团队7*24小时全天候的安全值守与应急保障。
在整个进博会网络安全保障工作中,从网络安全监管部门所建立的进博会重保工作方案框架出发,技术人员突破了多个网络安保技术难点,建立起基于多情报源的威胁感知、贯穿信息系统全生命周期的安全评估、内外结合多维度风险排除系统。
应对新形势,管理升级与技术进阶双管齐下
随着区块链、人工智能、大数据、软件工程等前沿技术的发展和不断运用,给网络安全防护和保障带来了新的要求和更高的挑战。上海软件中心多年来一直从事相关前沿技术的研究,取得丰硕的成果,在多个领域制定了相关技术标准,并将这些技术成果转化到安全保障工作中,中心在组建专业网络安全保障团队的基础上,又增派了一支由区块链、人工智能、大数据、新一代软件工程等技术方向构成的综合技术支撑团队,为现场安全保障团队提供强有力的技术支持。
经过去年一年与各大安全厂商、责任主体单位、安全专家和监管部门的磨合,上海软件中心建立了以代码安全、应用安全和基础架构安全为核心的“三维安全评估体系”,将安全风险发现、跟踪和处置情况向监管部门和责任主体进行及时报送,并配合开发单位进行及时整改。
上海软件中心以保障国家网络安全为己任,安全技术先行,以打造国内一流的新型研发机构为目标,在网络安全、区块链、人工智能、大数据、软件工程等领域齐头并进,打造拥有千人规模、技术领先的专业团队,努力成为上海科学院应用技术创新体系建设、上海科创中心产业共性技术研发与产业化的重要支撑力量。
作者:杨怡、许琦敏
编辑:沈湫莎
责任编辑:许琦敏
*文汇独家稿件,转载请注明出处。