摘要:采访手记:当瑞星人接到测试任务时,没有人知道这竟然是为2011年9月29日在酒泉卫星发射中心发射的中国第一个目标飞行器天宫一号(Tiangong-1)执行信息安全保卫工作。 |
护航天宫一号外围网络安全
据悉,瑞星本次主要负责的是天宫一号发射任务外围网络系统的安全保障工作,涉及北京航天飞行控制中心、远望号测量船及酒泉卫星发射中心这三个部分。本次任务共耗时近两年,过百人的技术团队在后台提供支持,为数百台计算机提供反病毒安全防护。
自2011年7、8月开始,瑞星的安全工程师就进驻相关保障单位现场进行安全软件的部署、安全策略设置、调试。发射前期是最为紧张的阶段,瑞星安全工程师一直在反复不停地对相关软硬件进行核查。
提供整体病毒解决方案
伊朗超级工厂病毒的前车之鉴使得人们认识到,哪怕是物理隔离的网络,也需要有效的安全防护。为了保证天宫一号的成功发射,清除整个发射控制网络里的安全隐患就显得尤为重要。为此,相关部门分别从主机管控、病毒、日志审计、网络访问控制等几个方面入手,进行全面的安全防护。而瑞星负责的主要是病毒解决方案部分。
为了能够实现全面的安全防护,瑞星专门制定了整体病毒解决方案,通过在系统桌面部署瑞星网络版产品,在核心网络部署瑞星病毒预警系统,使二者形成联动机制,实现对病毒的提前预知、防范,并对整个过程进行控制与管理。一旦某个节点发现病毒,控制中心要保证能够做到及时发现并追根溯源,将威胁扼杀于萌芽。
瑞星病毒预警系统里的“网络安全预警系统病毒探针”是一种在高级专用网络中使用的预防性反病毒设备,通过对网络数据报文进行完整的包重组和协议还原,实时监测网络环境中的病毒传播与黑客攻击,全面检测各种网络病毒的扫描、传输、攻击等行为,实现对网络内病毒攻击的提前预警。
特殊而严格的防护环境
瑞星在本次的防护任务里,面临着复杂的防护环境。有些部门使用了大量的工业计算机,形成了专门的相对独立的网络环境。有些部门的网络环境则与日常网络接近。而这些部门之间还会进行密集的数据共享,这就使得安全威胁有了得以传播的通道。在前期的安全检测中,安全工程师发现了很多潜藏已久的病毒,及时进行了清除工作,扫清了整个外围网络环境。
卫星、火箭发射是一个十分严谨的工作,相应发射平台软件对系统、网络的需求也十分苛刻。这意味着,瑞星的安全产品既要保证整个网络的安全,还不能影响到发射平台软件及数据传输的运行。为此,瑞星技术团队进行了定制化开发,针对网络带宽、访问速度、资源占用等等都进行了深入优化。比如监控状态下,瑞星相关安全产品对系统资源的占用不能超过1%,不能造成测量船脉冲雷达伺服监控微机延时抖动,客户端与系统中心正常状态下数据通讯小于1k。
航天专网使用的终端,许多是不能重新启动的,无法借助通常使用的“打补丁预防病毒”手段进行安全防护,针对于此瑞星技术团队采用“内存杀毒”、“即时监控”等技术,以便帮助不能重启、不能安装补丁的机器抵御各类蠕虫病毒威胁。
瑞星工程师还告诉我们,现在有些发射单位正在进行通用化转变,比如将以前使用的特殊的网络协议转向通用网络协议TCP/IP,这意味着需要采取更加严密的安全防护措施。
航天安全防护技术抵御互联网威胁
据透露,瑞星方面已经将本次任务里技术团队研发出来的部分优秀技术应用在瑞星2012版里。同时,现在瑞星正在逐步将发展重心转向企业级产品。据悉,瑞星方面还将发布自主研发的上网行为管理硬件安全产品。瑞星正在逐步丰富自己的安全产品线,并通过提供专业安全服务的方式,拓展全新的安全盈利模式。
天宫一号发射成功时,现场的瑞星工程师都非常激动和自豪,他们知道,瑞星的安全技术、安全产品经受住了最为严格的检验。
责任编辑:Randy