政府重大事件期间,阿里云提供重点保护云环境业务的服务,可调用全阿里集团的力量,进行统一的封网流程和时间的规划和实施,为重大政务活动保驾护航。

重保封网期间对政务云平台的变更有严格要求:紧急度较高的线上故障处理一般遵循服务团队的用户通知流程;常规紧急变更需提前申请,待评估审批后才能实施变更,保障政务云平台及云产品的稳定性。

此外,政务云提供重保服务时,会组建重保团队,根据情况定制重保封网期的应急预案,为各类安全隐患定制安全防护解决方案。

组建重保团队

重保团队至少包括:
  • 组长:就应急保障工作进行整体管理与协调。
  • 副组长(外部接口):就来自各部委相关应急工作进行应急响应及外部协调工作。
  • 副组长(内部接口):就实地应急进行保障与落地。

重保应急
应急响应与保障,根据情况可设置业务安全保障小组、应急响应小组、基础安全小组等角色。

应急联络规划

为确保政府重大事件云环境相关业务保障期间阿里云能对各类紧急事件及时响应,在成立重保团队之外,也会规划重保期间的应急联络规划:
  • 开通应急保障专线电话及各种网络应急专号
  • 专线电话由应急保障小组成员7*24小时负责接听,采取5分钟响应机制,协调处理各类与阿里云相关的安全事件。

应急预案

应急预案计划在落地前需与商务、法务等团队确认重保范围和职责,再与安全GOC以及合规团队确认落地方案。方案具有一定的统一性,但均会根据重保场景定制个案方案。以下为您介绍常见的对政务云平台的被攻击风险,以及通用的应急预案方案。

常见的被攻击风险包括:
攻击类型 攻击原理 风险说明
DDoS攻击 DDoS全名是Distributed Denial of service (分布式拒绝服务攻击),是指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动拒绝服务攻击,从而导致目标无法正常访问。 可能导致重点保护目标在政府重大事件云环境相关业务保障期间不可访问/不可提供服务,造成负面社会影响。
Web攻击 web攻击是指针对web应用发起的攻击,比如SQL注入、XSS、文件上传等攻击。 可能导致重点保护目标网站在政府重大事件云环境相关业务保障期间被篡改/不可提供服务,造成不可接受的负面影响。
暴力破解攻击 暴力破解攻击是指攻击者通过系统地组合穷举所有可能性(例如登录时用到的账户名、密码),尝试所有的可能性破解目标的账户名、密码等敏感信息。 暴力破解攻击旨在获取重点保护目标服务器权限后造成进一步的破坏 (依赖重点保护目标是否在互联网上开放22/3389等远程管理端口以及3306/1433/1521等数据库端口)。
注马攻击 云内主机被注马属于云上用户应用端带来的风险,目前不在阿里云基础设施管理范畴,需要用户允许在其应用内提前部署必要的安全产品与策略才可达到预防效果,阿里云正在紧急通知各重保单位开始共同采取预防方案,并同时制定应急响应策略,确保政府重大事件云环境相关业务保障期间的安保工作。
针对以上常见的攻击及带来的风险,阿里政务云分别制定了对应的预防方案,详细方案需根据实际防护需求和场景定制,通用方案制定原则和说明可参考DDoS防御方案Web攻击防御方案暴力破解攻击防御方案注马攻击防御方案章节。