时间:2024-05-25 作者:奇安信集团
5月25日,由国家体育总局主办,福建省体育局承办的第七届数字中国建设峰会“数字社会分论坛·数字体育专场”在福州海峡国际会展中心召开。本届专场的主题为“新质生产力协助体育强国建设”,奇安信集团首席架构师曾庆受邀出席,以北京冬奥会网络安全保障服务的实践为例,分享了体育赛事网络安全形势与防护实践。
“奥运会是全球瞩目的焦点,也是黑客组织关注的重点。”曾庆梳理了北京冬奥会面临的四个网络安全威胁和挑战。
首先,奥运会历来是网络攻击目标,安全压力巨大,从2012年开始的历届奥运会都发生了网络安全事件;
第二,国家级攻击与黑产组织交织,威胁主体众多,奇安信威胁情报监测中心发现多个APT组织在整个冬奥会的准备期异常活跃,频频针对多个涉奥机构进行探测试探;
第三,奥运会设计业务环境一场复杂,保护难度大,系统复杂、供应商多、需国内外团队合作、业务系统类型跨度大、不能中断、建设与运行快速交替,短时间经历“全生命周期”;
第四,安全责任主体多,需求差别大,安全运行难度大。
如何应对这些安全挑战?作为北京冬奥会网络安全保障服务商,奇安信在安全保障体系设计思路、工作方法、建设模式、运行模式和能力调度与协同五个方面进行了创新。
▶︎一是确定了以业务需求和合规需求为目标的安全保障体系设计思路。鉴于冬奥会业务系统连贯性、冬奥赛事的全球性,奇安信设计了一套安全管理办法、技术规范和运行规范,构建了管理、技术和运行体系,以满足全球近200个国家和地区及国际组织的数据安全与隐私保护法规。
▶︎二是采用了全局性、体系化规划建设和运行的安全保障体系工作方法。奇安信在奥运历史首次全局性、系统性采用内生安全框架开展网络安全规划建设和运行。采用系统工程方法统筹,确保各工程和任务之间的关联性和能力互补,形成有机整体,实现信息化系统及基础设施的本质安全,避免“两张皮”。
▶︎三是基于内生安全方法进行一体化安全工程建设。自2020年1月的建设初期开始,要求所有进入冬奥环境的信息系统必须经过安全设计和安全能力检查,安全先行的思想贯穿整个建设过程。
▶︎四是采用平战融合的方式构建闭环运行体系。冬奥的安全运行是一个面向赛事,全天候、全方位、全周期的实战化的安全运行的服务过程。对此,冬奥会形成了平战融合的实战化运行组织体系,首创了“一个机构两块牌子”的机制,实现了安全运行和安全建设的无缝衔接。
▶︎最后,北京冬奥会探索了一种网络安全防御和网络空间监管力量之间的协同模式。从攻击者视角出发进行重保研判,采用“动态清零”的方法,在掌控之中持续降低防守侧压力。通过重保研判连通冬奥防御体系和网络空间指挥和监管体系,拉通了“安全防御”与“网空监管”的双体系,让多方力量在过程中协同处置,形成了特有的“中国道路”。
在长达800多天的服务保障期中,奇安信成功抵御了超过3.8亿次的网络攻击,处理了超过37亿条的日志量,跟踪研判了105起关键网络安全事件,并修复了超过5700个漏洞。实现了北京冬奥会网络安全“零事故”,确保了“业务不中断、数据不丢失、合规不碰线”。这套在北京冬奥会形成并成功验证的网络安全新思路、新体系和新方法,可以有效运用在更广泛的体育赛事保障、关基保护,以及各类大型机构的网络安全防御当中。
曾庆表示,奇安信愿意基于这些创新成果与各界深入合作,共同用高水平的安全保障数字体育的高质量发展。
95015服务热线
微信公众号