购物狂欢背后，是谁在为“剁手”提供安全保障？

背景

年初419、年中618,、送走1111、迎来1212，几年前看似平平无奇的数字，如今成了各大电商平台集中爆发的节日，根据某第三方大数据平台对20家B2C电商平台监测数据显示，2017年“双十一”当日全网电商销售额锁定2539.7亿元，较2016年大幅增长48.63%。然而在这繁华盛会的背后，在这些巨人的背后，究竟是谁在做着强有力的安全保障？

本文从安全保障的视角为您揭秘这些数字之下的安全。

重大活动安全保障

何为重大活动？主要指国家、政府或企事业单位及商业社会团体需要经历的，具有重大政治、经济影响的一段时间；那么在此期间，信息安全责任单位或部门必须防范重大网络安全事件的发生，保证企业重要信息系统的安全稳定运行，以保障业务单位或部门更好的完成既定的战略或战术目标！

思路

那么一次完整且有效的重保值守，主要包含哪些具体内容呢，见下图：

威胁情报

• 资产情报包括是否私自开放端口、是否可远程登录等；

• 威胁情报包括活动期间高危漏洞预警、POC及攻击事件推送等；

• 信誉情报包括IP是否在C&C列表中、网站域名是否被挂马等。

安全监测

安全防护

比如DDoS攻击防护：NTA检测到的攻击，客户同意后可牵引至抗拒绝服务系统ADS进行清洗；

再比如Web攻击防护：针对新安全漏洞或后门，规则团队12小时内提供相应检测规则。

应急响应

其中针对漏洞、病毒的样本分析，彰显了安全服务厂商的技术底蕴和实力。绿盟科技借助自动化平台，快速确定行为特征后，人工利用静态反汇编、动态调试等技术，分析样本组成结构、工作原理、漏洞触发条件等，在最短的时间内生成分析报告和相关建议。

结语

绿盟科技对于信息安全事件的预防、监控、响应和恢复有着成熟完善的方法论和丰富的经验，同时拥有业内领先的技术支撑团队，有能力为互联网电商提供良好的电子商务环境、降低安全风险，提升用户体验、树立品牌形象。

“双十一”已经过去，“双十二”还远吗？

巨人背后的安全专家——绿盟科技

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP