【金圆故事】一次没有硝烟的安全保卫战

他们人员虽然不多，只有10个人，但他们经验丰富，是一支能吃苦、善创新的学习型IT团队，是集团信息化建设的主导力量，也是集团信息安全的保障者和金融业务创新的重要推动者，他们就是今天“金圆故事”栏目的主角——金圆集团信息技术部。

【用认真的态度应对每一个突发问题】

2017年春天里的一个平常工作日上午9点，我接到来自集团领导的电话，被告知登录OA系统失败。带着忐忑的心情，我当即前往领导办公室检查电脑，但并未发现任何异常，心里猜测应该是领导工作事务忙，密码忘记了，只能从后台重置密码。两小时后领导再次登录OA系统失败，同时，其他部门的几位同事也反馈类似情况，这样看来不是个例现象。虽然系统运维、故障排查已经是IT工作的日常，但遇到从未发生过、还不得其解的问题，我们依然会焦虑、紧张和倍感压力。

解决问题刻不容缓，必须立即排查和处理。当天中午我们部门顾不上休息，其他同事也主动参与问题分析，追本溯源。我们开始观测存储账号和密码信息的AD域，在这里，我们发现了部分账号每隔约两小时被锁的规律。这时，我们顿时有种释然的感觉，这应该不是OA系统问题，可能另有原因。

【用担当的精神解决每一个突发问题】

信息系统问题的定位和排查就像警察破案剥茧一样，一环扣一环，破解了一个疑惑，又得紧接着释疑下一个，在紧急情况下还必须与时间赛跑。下午3点左右，我们开始分析AD域管理日志信息。这时，你会发现系统日志对于系统监控和异常分析是多么重要，因为日志显示存在大量账号登录失败的记录，且日志文件数量异常增长。至此，初步判断存在暴力登录尝试攻击或是病毒攻击的可能性。

我们一边抓紧排查问题，一边应急处理被锁账号，保障各业务系统正常使用。在临近下午下班时间，网络信息安全合作厂家携带流量安全分析工具进场，我们开始守株待兔。

晚上9点，部门几位同事和厂家还在并肩作战，彻夜坚守办公室，监控网络流量，捕捉异常数据，在一场没有硝烟的战争里与未知的“敌人”较量着。第二天“悬案”成功告破，部门同事们和厂家通宵完成使命，通过网络流量的抓取、数据包的过滤和分析，顺藤摸瓜，确定了攻击对象IP地址和攻击方式，并采取了有效措施进行阻断。一场和我们息息相关的网络信息安全事件悄然地平息了，集团所有信息系统又恢复正常运转。

【用执着的信念筑牢金圆安全防线】

一个普通的系统报障，引发了一次网络信息安全保卫战，一支在平凡岗位上默默奉献的团队，凭着强烈的责任心和扎实的专业素养，忙而不乱、有条不紊、沉着应对，在24小时内消灭了看不见的敌人。当然，值得颂扬的故事还有很多，这只是网络信息安全工作不起眼的一天。