守护网络安全，就是维护国家安全 ——上海软件中心志愿服务队护航第四届“进博会”

  58个国家和3个国际组织通过数字展厅亮相，多个国家“云”参展，“中国加入世贸组织二十周年：互利共赢 共创未来”高层论坛、虹桥论坛等十余场具有影响力的论坛线上线下同时开展，第四届进博会向世界展示了中国数字经济发展的丰硕成果。这份“惊艳”背后是对于网络安全更高的要求，上海软件中心志愿服务队在中心指导下集合精兵良将，组建起一支安全保障服务团队，团队秉持“守护网络安全，就是维护国家安全”的信念，在中心志愿者队连续服务三届进博会的基础之上，再次进驻进博会现场，并圆满完成安保任务。

优中选优 安全保障志愿团队再次集结

  2021年恰逢中国共产党成立100周年，也是我国加入世贸组织20周年，结合疫情等因素影响，所以第四届进博会的网络安全保障压力相比以往更为巨大。数字展厅、云参展、线上论坛的开启，也使得本次网络安保工作需要面对系统数量更多、系统架构更复杂、前沿技术更多元化等多方面的挑战。

  软件中心高度重视这份特殊的使命，为了保障第四届进口博览会网络安全保障工作更好的开展，确保安保工作资源的最优调配，中心委派李爽同志挂帅，并从中心挑选出一批能兵强将：政治可靠是首要标准，技术过硬是必要条件，经验丰富是关键指标。由于当时国际疫情形势依旧严峻，国内疫情防控也不敢有丝毫松懈，本次派驻进博会参与重保的技术人员，还需要身体素质过硬。最终经过层层选拔，中心组建起了一支由党员带头、以青年骨干为核心、共计20余名网络安全专业技术人员的现场安全保障团队。这支队伍从六月起就开始了长达半年的准备工作，并由拥有丰富安保经验的严超同志带队于11月1日正式进驻进博会现场。在进博会召开期间，中心更是增派了一支由区块链、人工智能、大数据、软件工程等领域的技术研究部门组成的技术保障团队，为现场安全保障团队提供强有力的技术支持。

全天候 无死角 零安全事件

  第四届进博会的核心系统相较前三届新增了线上国家展等线上业务系统，线上国家展所采用虚拟现实和三维建模技术，为各国深化国际经贸合作、提升国家影响力提供了展示平台的同时，也相对应就会收集更多的个人敏感信息，也意味网络安全的工作量和工作复杂度同比增加。网络安保工作为此需要重点加强在系统业务调研、测评深度及颗粒度等方面的投入力度。软件中心安全保障团队针对今年系统业务和物理、网络环境大调整的变化，重点加强了应用安全和业务数据流向方面的安全评估内容，对于所有可能涉及到的数据交互和内部访问方式都进行了严格的排查和消除安全隐患，切实落实系统的数据和访问安全。

  软件中心安全保障团队坚持靠前指挥，提前研判。为确保完满完成本届进博会安保任务，在认真总结前三届进博会安保经验的基础上，团队将整体工作划分为三阶段：

  首先是系统建设阶段：主要工作任务是规划“整体安全架构”。安全保障团队的工作重点是协同进口博览局、系统开发方、安全建设方等各方人员，进行项目的可行性调研和需求分析，设计安全防护建设方案，并建立了一套覆盖信息系统全生命周期的代码安全、应用安全和基础架构安全的三维安全体系。

  其次是系统开发测试阶段：工作重点是排除所有安全隐患。中心安全保障团队根据不同的信息系统发布时间和发布版本，开展“啄木鸟”式的安全测试工作，在系统每次更新上线前进行源代码审计、安全扫描和渗透测试。发现系统中存在的所有安全隐患与缺陷，并进行闭环跟踪，直到每一个问题被修复。

  最后阶段，也是贯穿进博会全过程的“系统上线后”阶段。这一阶段的工作任务繁重而艰巨，团队在整个进博会期间提供持续监测与保障。这其中有3个方面的工作尤为关键：第一点是在系统上线发布后，对所有系统进行7*24小时的实时监测，包括对系统受到的异常访问和疑似攻击进行分析和封堵。同时每周对系统进行反复测试，确保没有遗漏的安全隐患；第二点是对相关重点单位网络安全隐患的逐一排查。除了针对进口博览会核心系统的安全保障外，中心还专门组织了安全检查队伍，配合公安机关对社会层面其他与进口博览会相关的网站及信息系统进行安全排查，将着重落实涉及重要门户网站，以及能源、交通、卫生等与民生相关的重要信息系统的安全责任情况，确保展会期间全市的网络安全；第三点是在进博会开展期间，提供专业安全技术团队7*24小时全天候的安全值守与应急保，一支由10名技术骨干人员组成的技术小组，24小时轮班坐镇进口博览会信息系统所在机房，确保信息系统无故障运行。同时中心还派出由20名经验丰富的技术人员组成的“应急小组”，随时待命，处置进博会期间全市范围内的突发安全事件。

  两天一次的核酸检测，需要严格遵守的场馆防疫要求，无周末、无假期，在进博会线上开幕的两天里严超作为进驻现场团队负责人甚至未离开岗位一步。而在此之前长达半年筹备期里，他牺牲掉周末等私人休息时间，过着与家人聚少离多的生活，只为精益求精地带领团队成员完成一轮又一轮的多维度风险识别和排除工作，进而不辱使命牢牢地守住进博会网络安全防线。

  “守护网络安全”就是“国之大者”，上海软件中心志愿服务队不忘为“数字经济发展保驾护航，为数字经济发展提效赋能”的使命，践行“奉献、友爱、互助、进步”的志愿精神，成功取得了第四届进博会期间无任何网络安全事件的成果，保障了第四届进博会的顺利举行。