AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
媒體報道
HPV疫苗約苗難,背后竟然也有網安邏輯?
為了滿足市民的疫苗接種需求,金投健康科技(杭州)有限公司(簡稱“金投健康”)專門開發了HPV疫苗預約程序,杭州金投數字科技集團有限公司(簡稱“金投數科”)提供云計算和安全防護。該程序極大的方便了人民群眾接種疫苗。而在此過程中,該系統也產生了下列問題:
一
網絡安全防護需進一步加強
疫苗預約系統暴露在公網上,其業務特性涉及民生安全,難免遭到有意或無意的網絡攻擊,且攻擊強度和密度可以預見高于傳統業務。因此在現有安全防護的基礎上急需進行進一步的升級加固。
二
黃牛搶號行為屢禁不止
因HPV疫苗數量和廣大接種群眾的需求還有較大差距,每次疫苗預約活動都非常火爆,疫苗被迅速預約一空。因此在互聯網、公眾號滋生了疫苗代預約的非法活動,黃牛宣稱自己能夠實現代預約代搶購,倒賣預約搶購資格,并從中謀取每針幾百元的額外費用。
實際每次疫苗放號時,金投數科的工作人員從后臺數據都能發現黃牛使用異常賬號進行惡意搶號,其行為比正常用戶能夠更快地鎖定疫苗資源,影響正常預約活動。因此需要通過某種技術手段,對黃牛等不法分子的搶號行為進行攔截,不給不法分子可乘之機。
三
事件處理判斷維度單一
當前發生安全事件時,安全事件的判斷及處理主要依托金投數科的安全管理人員。人的精力有限,難免會有漏判誤判。因此在后續的安全防護過程中,金投數科決定引入一支外部的安全服務和技術團隊,配合金投數科安全管理人員一起應對分析實時出現的安全事件,增加事件研判的可靠程度和處置方案的合理程度,做出最優決策。
不拼手速拼技術
金投數科基于上述安全需求,聯合安恒信息打出的一記重拳成功打破了“黃牛”在預約平臺HPV疫苗資源壟斷的如意算盤,150個預約名額經排查驗證正常用戶為147人,黃牛搶購行為大大降低。而這記重拳就是—“以安恒云-玄武盾云防護服務為主體,疫苗預約系統bots安全防護解決方案”。
安恒信息玄武盾云防護平臺相比傳統的WAF,有天然的優勢:
1
超融合硬件部署、高可用性全新架構、彈性擴縮容等特質,能輕松應對大型數據中心和云中心的安全挑戰
2
DDoS+SLB+WAF集群整合部署在一臺超融合的全新技術架構,面對大流量混合新型攻擊也能保障業務穩定性
3
在極限情況下,主備+VRRP的災備容錯方式可以完成秒級遷移
在本次的杭州金投HPV疫苗預約業務安全防護事件中,客戶核心訴求是防黃牛,玄武盾深度人機對抗,展示了過硬的產品實力:
揭秘玄武盾隱藏實力
安全防護能力
通過Web應用安全防護服務,精準覆蓋各類Web應用攻擊,識別惡意請求防范SQL注入、XSS、Webshell上傳、Web組件漏洞等安全風險,防御未知威脅。事后采用大數據分析形成可視化報告和統計分析報表。金投數科的工作人員可以通過手機微信公眾號進行數據分析、查看及配置功能。
黃牛攔截能力
除安全防護能力之外,通過大數據分析、主動防御、縱深防御、AI智能識別、動態混淆、Web蜜罐、惡意BOTS識別、威脅情報等技術,有效幫助應用免受惡意機器人的騷擾,實現黃牛的有效攔截。
威脅情報技術
金投數科借助安恒信息收集的上萬站點的惡意BOTS 的指紋特征(包括本地硬件設備搜集大量的形成常見的惡意樣本、HASH值、IP、URL等,通過云端自動化沙箱處理,然后將得到的相關數據存到威脅情報數據庫平臺中),實時導入云防護組件中,情報生產到消費的時間周期大大縮短、線上線下聯動,能夠真正做到威脅情報的利用。
雙團隊防護能力
為了最大化保障系統安全效果,系統配備了兩支專業的在線安全服務團隊,在活動預約前后配合完成值守及應急響應。借助云端大數據建模、機器學習和攻擊可視化技術,能夠對異常流量和攻擊事件進行實時監測、關聯分析、攻擊溯源,及時發現攻擊和黃牛行為,并根據事態影響面啟動不同級別的應急預案,積極開展反制措施和安全加固工作,雙方一起完成安全的防護。
數據顯示,未使用云防護前每次預約放號,被黃牛搶走的比例在60%-80%,真正的用戶很難預約到疫苗。自 “疫苗預約系統云安全項目”上線以來,金投健康完成5次疫苗預約放號活動,單次疫苗預約活動中接收到請求40萬+,通過UID識別阻斷請求14.8萬,直接阻擋黑客攻擊4100次;150預約名額經排查驗證正常用戶為147人,黃牛搶購行為大大降低 ,保障了活動的公平公正。
金投數科與安恒信息的聯合,激活了玄武盾在不同業務場景下的產品能力。今后玄武盾也將基于自身的技術實力,在更多行業場景中發揮作用,在安全防護的基礎上給社會帶來更大的價值。
