為世界大運會的完美考驗 三五互聯(lián)投入域名安全保障

????當(dāng)全世界的目光都聚焦在中國深圳， 一切從這里開始。

????2011年夏天，第二十六屆世界大學(xué)生夏季運動會順利在深圳落幕了，它帶給全世界的輝煌記憶與無數(shù)精彩的瞬間，在大運會歷史上書寫了嶄新的篇章。

????本屆大運會官方網(wǎng)站的順利運行，也成為檢驗安全保障工作的一項重要內(nèi)容。一旦權(quán)威域名解析發(fā)生故障，用戶輸入 就無法訪問大運官網(wǎng)。早在2011年7月，大運會域名安全保障的任務(wù)正式下達(dá)。三五互聯(lián)（股票代碼：300051）應(yīng)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心福建應(yīng)急中心邀請，成為唯一一家承擔(dān)此重任的域名服務(wù)提供商，負(fù)責(zé)本屆大運會官方網(wǎng)站域名的權(quán)威域名解析、安全保障等工作。

????承擔(dān)大運會這類世界性賽事的域名安保工作，對國內(nèi)域名服務(wù)提供商，包括三五互聯(lián)都尚屬首次。三五互聯(lián)通過多方研討與周密的部署，形成了一整套域名安全保障的實施方案，包含了賽前、賽中、賽后等各環(huán)節(jié)的的狀態(tài)監(jiān)測、安全預(yù)警、攻擊處置、協(xié)調(diào)配合等，環(huán)環(huán)緊扣，步步穩(wěn)健，全面保證了此次賽會的順利運行。為貼合重大體育賽事的主題，三五互聯(lián)安全保障小組成員將這套方案稱為“黃金五環(huán)”計劃。

????第一環(huán)：周密部署 資源保障給力

????在工信部保障局、福建省通信管理局、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心福建應(yīng)急中心指導(dǎo)下，三五互聯(lián)嚴(yán)格按照《深圳大運會域名安全專項保障工作方案》、福建省通信管理局《閩通信安全【2011】2號》的文件要求，公司領(lǐng)導(dǎo)高度重視，投入了充足的人力支持，迅速成立了大運會域名安全保障領(lǐng)導(dǎo)小組，由公司技術(shù)團(tuán)隊負(fù)責(zé)人掛帥、網(wǎng)絡(luò)工程師與技術(shù)骨干的強大陣容組成，技術(shù)副總李云飛親自擔(dān)任組長，由技術(shù)支持分中心總監(jiān)林挺任負(fù)責(zé)人，網(wǎng)絡(luò)支持部經(jīng)理及多位資深網(wǎng)絡(luò)工程師，明確職責(zé)分工，分別負(fù)責(zé)對大運會期間官方網(wǎng)站域名的各項具體保障事務(wù)處理。

????在網(wǎng)絡(luò)帶寬資源上提前部署，協(xié)調(diào)各大運營商配合與加強協(xié)作，為大運會安全保障期間的相關(guān)帶寬資源提供了充分的保障。

????在硬件設(shè)備資源上，三五互聯(lián)投入資金緊急采購了多臺高配置的服務(wù)器，獨立負(fù)責(zé)為大運會官網(wǎng)域名提供權(quán)威解析服務(wù)，以及整個域名權(quán)威解析系統(tǒng)的備份備用。由于給力的硬件設(shè)備資源保障，大運官網(wǎng)域名擁有獨立的域名解析服務(wù)器以及備用系統(tǒng)，在整個安全保障期間，服務(wù)器未受到任何攻擊影響。

????第二環(huán)：建立預(yù)警機制 應(yīng)急安全演練

????三五互聯(lián)首先根據(jù)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《域名系統(tǒng)安全專項應(yīng)急預(yù)案》制定了的《大運官網(wǎng)域名解析安全應(yīng)急預(yù)案》、《大運官網(wǎng)域名解析應(yīng)急處理流程圖》，針對整套應(yīng)急預(yù)案，積極協(xié)調(diào)各IDC運營服務(wù)提供商、各大基礎(chǔ)運營商（電信、聯(lián)通）反復(fù)實施演練，以保證關(guān)鍵時候應(yīng)急處置能有效執(zhí)行。

????三五互聯(lián)安全保障專項小組通過安全評估，對域名安全中可能出現(xiàn)的問題及漏洞逐一分析，針對可能存在的安全薄弱環(huán)節(jié)，逐一安全加固與部署。同時配合深圳網(wǎng)絡(luò)安全監(jiān)控處進(jìn)行了安全評估，提升了整體域名解析服務(wù)器的安全性。

????第三環(huán)：開設(shè)域名信息安全專用通道

????為加強對域名信息安全的重視，三五互聯(lián)啟用 IDShield對域名的whois記錄進(jìn)行信息保護(hù)。為進(jìn)一步降低了黑客利用社會工程學(xué)修改域名解析記錄的風(fēng)險，三五互聯(lián)專設(shè)域名信息安全專用通道：只有經(jīng)大運會官網(wǎng)負(fù)責(zé)人的電話通知親自確認(rèn)，才能進(jìn)行域名解析記錄修改；同時，所有的解析變更配置都需要經(jīng)過備用域名解析服務(wù)器驗證測試正常后，才能正常部署到運行中的域名權(quán)威解析服務(wù)器上。

????第四環(huán)：全天候域名安全監(jiān)控

????三五互聯(lián)為本屆大運會建立了一整套完善的域名安全監(jiān)控系統(tǒng)，制定獨立的監(jiān)控預(yù)警系統(tǒng)，實現(xiàn)2分鐘預(yù)警，5分鐘內(nèi)處理，同時提供三級應(yīng)急響應(yīng)預(yù)案。對域名解析服務(wù)實施7*24小時的全天候監(jiān)控。

????在大運會安全保障期間，三五互聯(lián)安全保障小組制定了嚴(yán)格的規(guī)定：任何時間除了值班人員均配備至少一名維護(hù)工程師在崗；成員進(jìn)入一級警戒狀態(tài)，全體取消節(jié)假日，人員不得離開本市，保持手機7*24小時全線保持開機狀態(tài)，隨時待命。

????三五互聯(lián)還重點實施了大運官網(wǎng)域名保障每日報告制度，將大運官網(wǎng)的域名保障信息每天定時通知到監(jiān)控、主管等各級相關(guān)部門，以確保大運會域名保障紀(jì)錄的實際更新。

????第五環(huán)：高效配合 創(chuàng)全程“零事故”紀(jì)錄

????三五互聯(lián)通過多方調(diào)集人力、物力、財力資源，全面投入大運會的域名安全保障工作，以完勝的“零事故”，創(chuàng)造了大運會史上又一項新的紀(jì)錄。

????據(jù)相關(guān)技術(shù)數(shù)據(jù)說明：

????1.抽樣獲取8.1號～8.24號期間，權(quán)威域名解析服務(wù)器被查詢次數(shù)為1175萬次。

????2.整個安全保障期間服務(wù)器穩(wěn)定提供解析查詢效率在99.95%以上。

????3.在整個安全保障期間，我司域名解析系統(tǒng)出現(xiàn)4次針對非大運域名的攻擊，但因預(yù)防措施保障有力，對大運官網(wǎng)域名權(quán)威解析安全無任何影響。

????2011深圳大運會開創(chuàng)了歷屆大運會的多項之最，大運會后三五互聯(lián)收到了大運會組委會、官網(wǎng)負(fù)責(zé)方等相關(guān)部門發(fā)來的感謝信，高度肯定了三五互聯(lián)技術(shù)團(tuán)隊統(tǒng)一部署，高效配合，晝夜奮戰(zhàn)，令大運會官網(wǎng)域名安全保障任務(wù)得以圓滿完成。

????據(jù)悉，三五互聯(lián)作為同時獲得ICANN和CNNIC雙認(rèn)證的頂級域名注冊服務(wù)機構(gòu)，目前的域名擁有量超過60萬，位列國內(nèi)四大域名注冊商之一，是中國互聯(lián)網(wǎng)絡(luò)信息中心評定的“五星級中國互聯(lián)網(wǎng)地址注冊服務(wù)機構(gòu)”，連續(xù)多年獲“中國互聯(lián)網(wǎng)地址服務(wù)機構(gòu)信譽度五星級證書”，是互聯(lián)網(wǎng)站長年會上“2008-2009年度最受站長歡迎的域名服務(wù)商”。此次通過大運會的完美考驗，是三五互聯(lián)打贏的一場跨地域、跨運營商的“信息安全戰(zhàn)役”，充分彰顯了其在信息安全保障方面能力與實力，也為業(yè)內(nèi)積累了實戰(zhàn)的豐富經(jīng)驗，今后三五互聯(lián)必將在更多大型重要活動中，為國內(nèi)域名信息安全保障方面，繼續(xù)創(chuàng)造新的輝煌。