编者按

广交会是中国的一张靓丽名片，持续60多年为来自全球数百个国家和地区的企业提供贸易往来、文化交流的平台。自第127届广交会搬上云端，保障云上广交会安全稳定运行，成为了至关重要的课题。

连续四届零风险零事故的安全守护是如何炼成的？这背后有多少人的默默付出？有哪些不为人知的风险与挑战？ 

让我们一起走进这个捍卫美好的故事。

Kenty已经记不清这是自己第几次坐在这间会议室了。

他头一回坐在这儿，还是第127届广交会开始前。后来他所在的重保团队成了中国第一批护航线上广交会的人。

这次的第130届首次尝试线上线下融合办会，用更先进的技术为全球数万家企业提供更广阔的展示和交流舞台。

“广交世界，互利天下”。他明白，他们要守护的早就不止是一个展会。

Kenty

另一边，团队里的140余名安全专家都收到了一条神秘信息：“战士集结”。

01

鱼和熊掌

Kenty是腾讯安全重保团队的一员。如果把广交会的网络安全保障比作一场战斗，他所在的重保团队就是一支战略支援部队，而他则是一名现场参谋。

早在130届广交会开幕前2个月，他们就投入到了广交会的安全建设中。

很快，这支部队就发现，融合办展将面临新的安全挑战。在新增的线下场景中，场馆网络极容易成为黑客的攻击对象，有近源攻击风险。

项目组针对此风险，将场馆WiFi设置成了实名认证登录，也部署了入侵检测、上网行为管理等设备，一旦黑客发动攻击，就能快速发现、阻断并溯源反制，及时控制。

第130届广交会

看似完美，但Kenty又抛出了关于安全性和易用性平衡的问题。要为了保障业务去做安全，不能一味为了安全而安全。

因此，必须充分考虑境外采购商的网络情况和使用习惯，预留个别存在特殊需求的业务逻辑，适当放开策略。但在放开策略之外，还需要增加措施，加强安全监测的同时保证业务连续性。

“我们要的是，鱼和熊掌皆可得兼。”Kenty总结到。

02

此时无形胜有形

“安全先行”刻在了腾讯每一个安全工作者的基因里。Kenty很庆幸127届广交会自己全程参与了。线上广交会是一个从零开始的系统，给安全先行创造了条件，也为他们这次的工作带来了底气。

Kenty和他的年轻伙伴们

对Kenty而言，安全工作更多的是根据业务需求去做解决方案，判断风险点，演练和重保的过程都是一样的，都是从发现问题到解决问题。

“做安全，让人察觉不到才是最大的成就。”Kenty经常说。

Kenty也是整个团队的“定心丸”。把关、协调关键节点，落实分工，对接用户，项目制定、执行、把控，甚至是在高压下开解年轻队员。他活跃在各个环节，要保证万无一失，一刻都不敢松懈。

正在梳理安全策略的Kenty

两个月的时间，他的电脑和手机一直都开着，无论在哪里，随时随地都能被拉起会议，凌晨睡着了被拉会也是常有的事。

他已经无法计算自己到底开了多少次会，接了多少个电话，写了多少份材料，他甚至没空在意早上掉的头发叫Jennifer还是Chris，他只记得明天该去做第5次核酸检测。

在广交会“1+8+16+23”的疫情防控方案下，他做了至少8次核酸检测。

14天8次的核酸记录

03

万无一失，使命必达

越临近广交会开幕，Kenty越能感觉到团队气氛变得紧张。

倒计时一天天划去，大量的质量检测和压力测试工作在紧锣密鼓地进行着，修改反馈也越来越频繁。为了保证万无一失，大家都在争分夺秒地调整。

整个安全团队处于007的状态，大多数人实在顶不住了就趴桌上睡一会，Kenty则整了几张报纸，在角落里给自己铺了张“床”。

可即使是躺在“床”上，睡眠对Kenty来说也是奢侈的。

每次入睡前Kenty都会把整个防御体系在脑海里过一遍，时间久了，所有可能出现的问题和应对措施，都已经在他脑海里演练了上百次。

万无一失，一失万无。

恍惚间，他突然有回到127届时的错觉。

第127届广交会重保值守现场

按照当时计划，项目组本该在5月27日完成封版。但因为需求变动，封版推迟。这意味着随时有新增功能，而每个功能都需要团队花大量时间检验，安全修复的时间就无法预留出来。焦灼的状态一直持续到6月10号，安全的调整也持续到了最后一刻。

每个人都是战士，战士和衣而眠，枕戈以待。

也是在这张“床”上，他做了很多梦。

梦里有在广交会上成交20万美元的外贸厂商，有卖出“金叶子”走出国门的茶农，有接了3万套咖啡桌订单的厂家，有“连麦”12国的家电企业……

他知道，本届广交会不仅能给很多企业带来稳定客源，还将成为883家企业和乡村振兴产品叩开世界大门的敲门砖。

做好安全工作，保障的不止是大企业上百万的成交额，更是无数个小企业脱贫致富的道路畅通。

夕阳下的广交会展馆

安全，不止是工作，更是他的使命。

“使命必达。”Kenty心想。

04

战士无暇驻足

熬过了那段时间，终于迎来大考。

海外流量打开，Kenty的眼睛就没有离开过屏幕，团队开始了24小时两班倒的值守。与预想的一样，大流量涌进，威胁暗藏其中。

展会开始1个小时，现场重保小组就收到了一则APT攻击威胁情报：保利国际广场某单位互联网出口存在可疑通信行为，并捕获了海莲花特种木马样本。

第130届广交会重保值守现场

Kenty和他的团队立刻对情报进行了研判和处置，就像每天在脑中演练的那样，有条不紊。从收到IOC情报到全面溯源排查并更新腾讯云防护监测体系，重保团队只用了不到10分钟。

一切都在掌握之中。

但不到最后一刻，Kenty不敢说自己是安全的。

直到下午五点展会圆满结束，参与广交会的近千位重保人员的心才平静下来。第130届广交会，依靠腾讯云公有云平台及云原生的安全防护体系，现场重保团队及二线安全产品保障团队共扛下了超28万次网络攻击，新增审核展商、展品类图片超93万张，审核直播间超4.3万个，最终确保0安全风险，0安全事故，交出了满分答卷。

Kenty和他的团队又一次圆满完成了广交会重保任务。

在一线24小时值守130届广交会的保障团（部分）

尘埃落定。

Kenty像过去那样对团队表示了感谢。两个月来，头一次散场时天还没黑。

他独自坐在会议室里，做了一遍复盘，又翻到第一次开会时顺手写下的重保思路。

只有七步。

但那七步，他走了很多次。

重保服务七步法

事毕，Kenty开始收拾行李。

除了一堆临时采买的衣物，他能带走的仅有一枚广交会的纪念徽章。

他将它别在包上，走到哪儿都带着，宛如一名得胜归来的战士，低调又张扬。

见证这漂亮一战的广交会纪念徽章

紧接着，列车进站。

战士无暇驻足，只待下一次集结。

写在最后

一次广交会重保项目凝结着近千人的共同努力。网信岗、公安岗、通信管理岗、安全中心岗、国安岗、能源岗、专家岗的部省市三级公职人员和中国对外贸易中心与腾讯公司项目组及其生态合作伙伴组成的重保团队人员，都是这届广交会幕后的网络安全战士。他们日夜兼程，默默奉献，只为圆满守护世界各地参展商的云上生意，一起，捍卫美好。