上海计算机软件技术开发中心 疫情防控阻击战专报第九期

发布时间:[2020-2-26]     来源:     作者:     点击:

上海计算机软件技术开发中心

疫情防控阻击战专报第九期

2020年2月26日


  • 远程渗透查漏洞 疫情防控有保障——软件中心2天内完成紧急渗透漏扫任务
(网安所)
  • 特殊时期的特殊使命——松江企业受黑客攻击 软件中心紧急出动助力区网安
(网安所)
  • 巾帼不让须眉——疫情防控期间奋战在一线的女性风采
(软工所 陈艳荣)
  • 隔离病毒,不隔离服务
(软中公司)
  • 做好服务保障,共渡疫情难关
(第五党支部)


远程渗透查漏洞 疫情防控有保障

——软件中心2天内完成紧急渗透漏扫任务

随着返程复工客流的不断攀升,上海的疫情防控攻坚战正进入关键时刻。金山区疫情防控服务平台就是金山区政府利用信息化手段防控疫情的重要工具,通过该平台,工作人员可登记采集来沪人员的复工信息、健康状况,做到回沪人员情况全覆盖、健康问题可追溯,为严控疫情起到关键作用。

但对于这一“特殊时期”紧急上线的平台,系统将会承载大量个人信息,一旦被黑客攻击造成泄漏,势必引发一系列的安全问题。按照常规流程,从检查到最后出报告,一般要花2周左右的时间,当软件中心网安所接到来自平台开发方——上海吉运软件技术股份有限公司的咨询电话,立刻启动内部紧急会议,“这个项目有两个特殊点:一是面向外网的疫情防控平台承载大量信息,被黑客攻击的可能性较高;二是该平台对金山区疫情防控管制起到关键作用,平台必须即刻启用。”与会领导讨论指出,“特殊时期,我们必须协同作战,在确保平台按时上线的同时维护网络的安全运维。”

最终,经过与客户协商,在测试条件完备的前提下,网安所安排渗透测试人员通过远程测试的方法,完成对金山区疫情防控服务平台的远程漏洞扫描和渗透工作,为系统安全性进行全面体检;同时还精简了部分项目流程,以缩短项目周期。在安排任务时,网安所相关领导还特别考虑到一个细节——如果客户需要现场协助整改,必须安排长期在沪或过了“14天隔离期”的同事,最终一直在沪值守的杨一亦被选中担负这次重任。


杨一亦在家进行远程渗透和漏扫工作


据杨一亦透露,他通过重点排除会导致平台信息泄露或影响平台正常运行的漏洞,发现了个别会导致信息泄露和影响用户账户安全的中风险问题,还有一些可能被黑客间接利用从而对平台产生危害的低风险问题。最终,客户通过杨一亦的线上指导,顺利完成整改,杨一亦连夜写出报告,把原本14天的工作周期,缩短在2天内完成。“虽然疫情将我们隔离在家中,但作为一名网络安全的从业者,我觉得自己其实和医生一样,当他们在守护我们的生命安全时,我们的任务就是守护公民信息安全。”杨一亦说。

软件中心始终响应“疫情就是命令,防控就是责任”的口号,通过远程测试提高工作效率,为金山区疫情防控作出应有的贡献。


特殊时期的特殊使命

——松江企业受黑客攻击 软件中心紧急出动助力区网安

2月22日周六,在家休息的等级保护测评部副部长刘刚突然接到了来自上级的指令——松江区网安接到来自辖区内的恶意攻击报警,请求网安所协助出警。“我没有休息日的概念,手机24小时保持畅通,时刻保持工作状态。”身为等保测评部副部长,服务过包括进博会安保等多次重大网络安保工作的刘刚表示,接到这样的指令并没有感到意外,等保测评部的同事们也都早已习惯了“24小时待命”的工作强度和状态。

不到半小时,刘刚已经迅速组建好了“应急团队”。考虑到疫情期间,大家都是居家办公,为了协助网安快速出警,刘刚选择了离他家距离最近的技术骨干——许康先。“我们渗透团队的同事都没有车,疫情期间专车来回最安全,所以我采取‘距离最近原则’,这样我开车接他能最快时间赶去现场。”刘刚说,令他感动的是,许康先立刻接受了任务,早早地候在小区门口。


许康先接到任务后为不耽误“出警”时间,早早等候“专车”到来


一小时后,作为唯一被邀请的技术支撑单位,由刘刚和许康先组成的“应急团队”出现在松江公安分局网安支队的会议室里,与区网安支队和焦急的企业负责人进行沟通,推演讨论攻击事件始末:

原来,受攻击企业在2月18日就遭到了第一次攻击,黑客假冒客户,从客户端攻破他们的短信服务平台,擅自发出一千多万条短信。“我们一注意到这个情况就立刻报警,并修改了内部流程和操作口令,本以为这样就可以有效封住攻击路径。”企业负责人说,没想到就在2月22日凌晨4点,他们的短信平台又一次被黑客攻破,并再次盗发短信一千多万条,“前后我们一共损失了300多万元,现在受疫情影响还没有完全复工,这笔损失对我们来说是雪上加霜。”

软件中心网安所应急团队了解情况后,立刻提出去企业实地走访,做进一步排查。于是,在区网安支队的带领下,一行人赶到客户现场,由“应急团队”对两次攻击事件进行了攻击溯源分析,初步认定攻击者通过木马的方式盗取内部信息,同时细心的许康先还发现黑客对企业内部业务逻辑非常熟悉,两次攻击方式不尽相同,甚至修改过内部参数,因此“应急团队” 推论内部人员作案的可能性较大,这也为松江区网安后续立案侦查提供了清晰的思路和方向。


“应急团队”在会后特地前往受害企业现场进行推演排查


据悉,在接下来的一周里,应急团队还将继续跟踪和服务受害企业,对本次发生安全事件的应用系统进行渗透测试,通过分析木马病毒流量特征尝试对攻击路径进行溯源,协助松江区网安调查取证,锁定犯罪嫌疑人。

从“接警”到“确定破案思路”,前后一共只用了4小时不到的时间,松江区网安支队负责人不禁竖起大拇指,“现在是非常时期,又是非工作时间,你们能高效有力地配合我们工作,真的非常感谢!”刘刚、许康先和负责带队的松江区网安干警用敬礼替代了握手,圆满完成这次“特殊时期的特殊使命”。


疫情期间,安全防护不可忽视,“应急团队”全程佩戴口罩并严格做好体温监测


最后,刘刚也不忘给疫情期间远程办公的企业做个安全提醒:

1、远程办公期间,尽量使用办公专用电脑,若采用家用电脑,需要安装杀毒软件。

2、安排专人分析网络流量日志,及时发现恶意行为,降低损失。

3、加强员工网络安全意识培训,切勿点击来路不明的链接,运行不可信的程序。



巾帼不让须眉

——疫情防控期间奋战在一线的女性风采

一、疫情在前做好自己

2020年初,一场突如其来的疫情,让本该团圆热闹的节假日变得有些冷清,全国各地不少大中型城市均先后启动了应急I级响应,随着新冠确诊人数的节节攀升,医院已然成为了“禁地”,唯恐避之不及。

我于年初八回到上海,居家隔离。作为软工所的一名商务人员,严格遵守中心的相关防护要求,在领导的安排与指导下居家移动办公。


二、欣然接受敢于承担

我于2月17日晚接到领导电话说有个医院需要测试,而且特别急。出于项目的特殊性,需要到医院现场处理解决。我当时没有丝毫犹豫,毅然接受了任务。由于被测单位是长宁区定点发热门诊医院,言辞之中,也听得出领导的犹豫与担心,毕竟特殊时期,安全第一。挂断电话之后,我与家人简单说了一下,母亲有点犹豫,但是父亲却说:事情总是要有人做的。转身,便给我准备了一次性雨衣和手套,母亲也把口罩和消毒酒精准备好。当晚10点半确认由我与系统测试部副部长宋巍一起执行项目工作。宋巍是中心的元老了,在软件测试方面有着丰富的经验。据说,宋部长是因为担心下属员工安全,所以决定自己前往。想来,谁说女子不如男?自有巾帼不让须眉。


三、不忘初心责任在行

2月18日一早带齐装备准备出发。领导一早微信上便开始千叮咛万嘱咐务必做好安全防护。接到宋巍便直奔被测医院。客户方的接待人员很热情,且一而再再而三的表示感谢能在此情况下给予的支持。因为大家的积极配合,项目进展很顺利。经过一上午的讨论、协商与改进,最终根据客户需求提交了解决方案。更是在客户感谢的话语之中离开医院。

方案确定后,宋巍第一时间将具体工作分派到下属各同事手中,各自分工进行。短短3天便完成了报告的审批及打印,报告打印的当天傍晚交由我送达客户手中。

 

四、“中心精神 中心人”

作为软件中心的一员,在这场没有硝烟的战场上,我亲见了在疫情爆发之后,中心所作的积极响应与举措。自2月3日复工,便优先安排党员、领导值班,担负重责;在防护用品极度缺乏的情况下想尽办法采购,确保员工能安全复工;以在线移动办公和单位现场办公相结合的方式,即是对客户负责,也能最小程度影响工作的开展;推荐网上远程测评,促进日常测评业务的有序开展;安排在线培训,促进员工的专业知识积累……太多太多,让我感受到了中心的责任与担当,也真切感受到作为一个“中心人”的骄傲与自豪;相信在“中心精神”的感召下,能够继续不忘初心、坚守岗位、敢于承担。


隔离病毒,不隔离服务



李计刚微信叫早


“9:00,开工了!”、“9:10我们开个小会!”、“9点多了,又要开工了,我们还是9点10分开会!”,2020年原定春节假期刚过,SSTIR项目组微信群里每天第一条信息,都来自现场项目经理李计刚的早会通知。由于疫情注定2020年是不平常的一年,项目组成员都响应国家号召自觉在家隔离,不给国家添麻烦。但“隔离病毒,不隔离服务”,从1.31日开始至今不间断每日早晨组织项目团队开早会,督促团队成员远程返工促生产。

刘伟峰微信担当


“先确定大家的远程办公条件,如没有条件大家提供方案,代码全我来写!”,技术经理刘伟峰在大年初六就开始准备复工计划,在这特殊时期了解各位团队成员的远程办公条件状况。做为开发团队的技术老大,没有什么是代码搞不定。“行”、“我来”、“可以”、“没问题”、“好的”、“ok”,强大的执行力体现了他担当和魅力。

没条件创造条件


“高铁取消了”、“道路封了”、“小区封掉了”,由于疫情影响多名团队成员无法按期返沪,但是“隔离病毒,不隔离效率;”没有条件创造条件也要也要复工。“明天借个电脑在家办公”的蔡玲丽、“向弟弟借电脑远程办公”的郑丽婷、“特殊时间会保持高效率工作”的林超丹,医护人员在一线抗击病毒,我们软件开发团队通过技术抗击疫情对生产经营的影响。

团队视频会议现场


自新型冠状病毒肺炎爆发以来,全国各地积极抗击疫情,为更好地帮助用户了解疫情、防范疫情。2月2日,上海科技创新资源数据中心推出的《抗击新型冠状病毒疫情科研资源专栏》正式上线,同时上海科技创新资源数据平台为全体注册用户免费提供相关中英文论文下载权限。

协助抗击新冠病毒疫情专栏上线


《抗击新型冠状病毒疫情科研资源专栏》利用了SSTIR项目组开发的CMS资讯管理功能模块进行资讯的编辑,并在SSTIR项目组技术经理刘伟峰的远程协助下,硬编码增加了“病毒防护”、“病毒分析”、“疫苗研发”等三类资讯,测试工程师林超丹也第一时间就测试环境的资讯发布做了有效测试,确保提供给客户的功能无误。我方开发和测试的通力合作,为全国人民了解疫情、防范疫情贡献了自己的一份心力。

虽然工作不在一起,但重要的是一起工作。从早会制度到晚汇报加上远程视频会议系统辅助沟通,尽量减少在家办公的效率损失。从1.31日起SSTIR项目团队陆续投进到远程办公当中,就为了实现节前答应客户的承诺。


做好服务保障,共渡疫情难关

——吕芬

吕芬作为上海软件中心第五党支部一名刚转正的党员,在面对严峻的疫情,展现了一名党员的风采。今年过年是她十三年后再次回到宁波老家,本想提前回去在老家高高兴兴过个年,但是突发的疫情,让她人在宁波心在公司,知道上海防疫物质很难买到后,她冒着被感染的风险,跑遍宁波各大商场,好不容易才买到4瓶84消毒液。考虑疫情期,公司后勤服务的重要性,她提前回到上海。隔离期刚满,就跑去药店排队购买口罩。

在接到上级单位要求汇总公司人员信息时,她积极配合领导完成员工所在地、身体状况、有无和疫情重点区域人员接触史等情况的登记与统计工作,让公司第一时间掌握全员疫情期的情况。

只要工作需要,她总是第一个报名提前复工。她用自己的行为在为员工做好后勤保障服务。



关键字: