会展云技术解读丨多重安全保障护航云上会展





云妹导读：

2020年初，一场疫情突如其来，各行各业都深受影响。会展业可能是其中受影响最严重的行业之一，疫后漫长的复苏期也为其前景蒙上了一层阴影。在线下展会开展困难的情况下，许多传统线下大会纷纷转到线上开展，线上办展、线上参展呈现遍地开花的态势。



京东会展云就在这一背景下应运而生，以展、论、洽为核心场景，通过AI、IoT、大数据、云计算为核心的京东集团技术能力打造，并结合丰富、多元化的产业赋能，构建数智化会展云平台。





那么，京东会展云是如何在参展前、中、后提供一站式服务？如何突破语言、时间、空间的限制？开发者社区特别策划《会展云技术解读》系列，为你从安全保障、移动开发、智能平台、视频直播、虚拟展厅、电子签约等核心能力解读会展云背后的黑科技。

当前，云会展正如火如荼，风口之下，其背后隐藏的安全隐患也不容忽视，与之相对应的安全保障工作成为相关企业的关注重点。本篇文章就由云妹带大家揭开会展云中安全保障的神秘面纱。 

不久前成功举办的“云上服贸会”，正是京东智联云会展云多重安全保障服务的最佳实践之一。今年9月4日-9日，中国国际服务贸易交易会（简称服贸会）首次在云上举办。本次会议对安全给予了高度重视，从网页篡改防护、DDoS攻击防护、违规内容与视频干扰检测、域名和链路劫持防护、数据防泄露、病毒爆发与0day漏洞防护、系统入侵防护、隔离与防护失效的响应处置这八个方面提出了严格的安全保障要求。京东智联云凭借领先的安全能力与服务，成为唯一指定技术服务商。

京东智联云为会展云提供了品类丰富的安全产品，包括：防火墙、抗DDoS、WAF、智能边缘安全、应用安全网关、主机安全、态势感知、KMS密钥管理服务、SSL数字证书、数据库审计、运维安全审计、内容安全、业务风控、电子签章、实名认证以及十余项安全服务，全面覆盖客户需求场景。

京东智联云的抗DDoS、NF1-ADC、态势感知产品通过了赛可达安全实验室的权威技术测评并在国内率先获得年度优秀产品奖：





大会开幕前，在充分考虑上述风险的前提下，专门成立了安全专项工作组，围绕八大防护要求编制了详细的演练预案和演练计划，并根据等保标准完成云平台侧和业务系统侧的安全治理，有效收缩攻击面，完成了脆弱性修复与验证。





8月15日-8月25日完成演练，8月25日-9月3日完成遗留问题与残余风险的发现、通报与消除，使服贸会数字平台系统的攻击防御、告警监控、安全应急响应、资源与性能弹性扩展、两地三中心+7个海外节点的灾备容错等多方面能力充分满足对本届云上服贸会提出的安全保障要求。







在大会期间，通过云安全态势感知实时监控服贸会数字平台系统的安全防御状态和整体安全趋势，针对疑似攻击事件进行实时分析与响应，态势感知系统还作为服贸会安全保障体系的核心大脑，充分联动DDoS攻击防护、内容安全审核、云WAF、终端安全等防护产品，利用云端信誉和威胁情报驱动产品防护能力持续提升：



√ 对国内和国外的恶意IP地址能做到准确识别和封禁，确保大会期间未发生一起攻击事件；



√ 针对大规模DDoS攻击可实施近源清洗，防止来自国际和国内多个省市的攻击流量在单点汇聚，清洗峰值最高达到800G，为服贸会数字平台的稳定运行提供充分保障；



√ 成功拦截高危入侵攻击和网页篡改共计478万次、文本/图片/视频检测203万次，拦截违规内容2811次，拦截率达到100%，使云上服贸会的公信力得到有效保护；



√ 为云平台基础设施层、中台组件层和服贸会业务平台层提供了自下而上的加固与保护，确保服贸会官网、APP、运营平台三大核心业务系统和云展览、云会议、云洽谈三大核心业务板块的稳定运行。





此外，本次针对24个核心子系统完成了风险发现与安全加固工作，0day高危漏洞全部得到了修复，通过态势感知和威胁情报实现了安全产品的全流程协同，提升了安全产品的防御能力，和安全工作组共同建立了闭环处置流程，避免监控盲区和信息孤岛，在安全合规建设、安全加固与演练、安全保障与应急响应方面也获得了宝贵的经验。

凭借多年的技术、资源、实战经验的积累，京东智联云用技术助力传统会展行业完成数字化转型和智能化升级，定义并打造了会展云全新商业模式和商业场景，在业界率先积累了新商业模式和场景下的安全实践经验，为新商业场景安全赋能奠定了坚实基础。



推荐阅读



让黑产无处遁形 | 京东智联云推出风险识别服务

专业级沙箱与恶意样本的自动化分析

大促活动如何抵御大流量DDoS攻击？



欢迎点击【京东智联云】，了解开发者社区

更多精彩技术实践与独家干货解析

欢迎关注【京东智联云开发者】公众号