赛场之外的赛场——直击北京冬奥网络安保的“隐蔽战线”

时间:2022-02-11 作者:奇安信集团

分享到:

   冬奥赛程过半、激战尤酣。

    赛场之内,中国队气势如虹,摘金夺银,展现出竞技体育的精彩;

    而在赛场之外,还有一个“隐蔽战线”:包括北京、延庆、张家口三大赛区数十个场馆,包括保障冬奥的水电燃气、通信、交通等重要民生机构和关键信息基础设施,都依赖于安全、稳定、可靠的网络平台和信息系统,一场黑客病毒和网络安全守卫者的较量,也在悄悄进行。

    它关乎冬奥会的安全,更关乎每个人的利益,其激烈刺激程度不亚于赛场之内。


    两个赛场,两条战线,一样的惊心动魄,一样的巅峰对决。


    0.01秒,都要全力以赴

    0.016秒绝杀!2月5日,短道速滑2000米混合团体接力赛中国队夺冠!这是中国体育代表团北京冬奥会首金,为中国军团赢取开门红!


赛场之外的赛场——直击北京冬奥网络安保的“隐蔽战线”


    中国队在比赛中人民网记者胡雪蓉摄


    短道速滑尤其是接力赛,虽以用时短取胜,但更多的是考验队友之间的技术和战术配合……不仅要与时间竞赛,还要考虑策略,随时调整速度和线路,不断在无形的对抗中完成超越!


    “就在2月5日当晚,中国队冲击冠军之时,各个直播转播系统流量激增。我们发现了一次对通信运营商系统的可疑攻击行为,凭借安服团队和天眼安全感知系统的珠联璧合,仅仅用时13分钟,就处理了这起安全事件。”安全服务子公司白永帅表示。


    冬奥期间,运营商承担着通信服务、调度指挥、赛事直播等重任,任何安全事件都可能引发严重的后果。上届平昌冬奥会开幕时,黑客攻击就曾导致互联网和广播系统中断、奥运会网站瘫痪数小时、开幕式直播信号中断等后果。保障通信运营商在冬奥期间“万无一失”,是中国网络安全国家代表队——奇安信奥运网络安全保障团队的郑重承诺。


    “运营商资产数量庞大,互联网暴漏面多,易被恶意人员攻击,因此,对应的告警数量巨大,这对我们的威胁检测、分析处理、研判甄别、溯源追踪等等都是非常大的挑战。”白永帅表示,因此,“客户对我们人员技能水平要求特别高,本次负责值守的12位安全工程师都是经过客户考核通过人员。”


    在冬奥保障期间多次立功的天眼,以攻防渗透和数据分析为核心竞争力,聚焦威胁检测和响应,具备“更高的准确率、更低的误报率”、“更强的恶意文件检测能力”、“更快的响应处置速度”等优势。尤其在APT检测和追踪、威胁情报、协同联动、海量数据的运算和检索等方面,天眼均处于行业领先地位。


    短道速滑战术千变万化,像风一样疾驰,决胜在秒的千分位。“时间就是命令!平均检测时间(MTTD)和平均响应时间(MTTR)一直是衡量安全对抗效果的重要评价指标,更是天眼对自身的要求。”奇安信集团副总裁、安全攻防BG负责人张卓这样表示。“冬奥期间,天眼和公司其他产线多举并措、紧密联动,并与前线安服、应急团队环环相扣、无缝协作,将威胁发现、研判分析、溯源处置等时间压缩再压缩,每一分秒,都会全力以赴。”


赛场之外的赛场——直击北京冬奥网络安保的“隐蔽战线”

    奇安信奥运网络安全保障团队


    不仅是安服和天眼,天擎、NGSOC、态势感知、智慧防火墙、云与服务器安全……所有团队都像速滑运动员一样,向更快的极限挑战,在刀尖上焊牢网络安全。对于他们而言,听到告警,如同听到发令枪,全力冲刺,和时间赛跑。


    为了100分绝不妥协

    “我参加比赛不只是为了击败别人,更要挑战自己,向全世界展现自己的能力。”2月8日,首钢滑雪大跳台,中国队选手谷爱凌在最后一跳开始前成绩暂列第三,是选择稳妥的动作保住一枚奖牌,还是挑战高难度动作险中求胜?场内外观众全都屏息以待。


赛场之外的赛场——直击北京冬奥网络安保的“隐蔽战线”

    谷爱凌创造历史为中国夺得第三金


    加速滑行、准备起跳、空中翻转,一个几乎完美的偏轴转体1620度动作,谷爱凌首次完成了女子大跳台比赛中的最高难度动作后平稳落地。94.50最高分!谷爱凌征服全场,“一战封神”。


    “面对复杂场景带来的高难度与动作零失误这两大挑战,谷爱凌向全世界展现出了自己的实力,正如这场比赛一样,终端安全保障工作经常面临着同样双重挑战:既要极端时间内攻坚克难,又要确保不能出现任何疏漏,否则会在冬奥环境出现影响业务的重大事故。”终端安全BG孙诚这样表示。


    首先是难度大、时间紧。尽管孙诚和团队早早就做好了冬奥打硬仗的准备,但这次任务的艰巨仍然远超他们预期。


    “身份查验终端环境非常复杂,几百台身份查验设备分散在北京、延庆、张家口几十场馆,不同于一般终端,身份查验设备是工控机架构,独特的操作系统和专有配置、专用程序都为产品部署与安全策略的适配工作增加了不少难度。身份查验终端如果出现问题,会导致冬奥运动员、工作人员、嘉宾、观众、车辆等无法正常出入场馆,甚至影响比赛顺利进行,这将是重大事故。同时这批终端临近‘技术封网’不到一周的时间才开始大规模部署,给产品容错的时间非常有限。因此,终端安全团队肩上的担子非常之重。”


    “最难的一关是针对冬奥环境新设计了多种增强安全防护效果的功能,上线时间十分紧迫。按正常开发排期,至少也得是几个月的时间。可从接到任务开始,留给我们的时间只有不到一个月!”


    “在冬奥技术中心的交付现场,为了保证新功能的顺利交付以及在各类终端稳定运行,从九点到次日傍晚六点,连续30多个小时‘熬大夜’是经常事儿。我们抽调骨干、不惜人力的提前组建强大的攻坚专项组,完成这项几乎‘不可能完成的任务’。”


    谷爱凌不断挑战自我极限,完成了两次完美且高难度的动作,而另一个隐蔽赛场上一样在追求着“零事故”。


    为了达成冬奥网络安全“零事故”这一目标,天擎产品团队联合安全能力中心、威胁情报、反病毒等多个团队,统一组织,7×24小时值守岗位,打破原有运营方法,将以往以天为单位的安全策略更新缩短至小时级别。


    极致发挥云安全运营与奇安信威胁情报的优势,对终端安全事件的处理,从发现、研判到响应处置,最快可达分钟级。


    同时,在产品层面重点保障天擎和各类型终端的兼容适配,以及与其他产品的联动和运行稳定。


    在这些高质量、高标准的背后,是以奇安信天擎为主的终端安全管理系统,充分发挥了云安全、核心技术引擎和EDR三方面的能力优势,并与奇安信天眼、锡安、NGSOC等多平台联动,对安全事件形成立体式的处置闭环。


    “挑战高难度与零事故,我们一样做到了!这类多种安全产品的大规模协同联动与多团队安全运营的协作模式,放眼整个安全行业也是前所未有的。经历过这种极端场景的考验,终端安全防护整体能力将再上一层楼,也为后续的重保工作积累了宝贵经验。”孙诚感叹道。


    高手过招实力才是王道


    2月6日,当人们的目光都盯在绝杀夺冠的中国女足身上时,冬奥赛场上,中国女冰同样书写着自己的传奇。


    巧的是,中国女冰的开局也十分不顺。频繁的身体对抗,使得前锋张梦莹意外受伤,日本队趁机攻入一球。


    顽强的中国队并没有放弃追赶,并在常规时间结束之前由胡宝珍强行扳平,最终比赛被拖入残酷的点球大战。


    此时,门将周嘉鹰站了出来,连续扑出日本队5粒点球,而中国队员米勒在前3粒点球被扑的情况下打进致胜一球,逆转击败日本女冰。


赛场之外的赛场——直击北京冬奥网络安保的“隐蔽战线”

    中国女冰点球五连扑铁血防守捍卫荣耀


    素有“冰上曲棍球”之称的冰球,以激烈的身体对抗而闻名,其程度丝毫不亚于足球、篮球、橄榄球等传统球类运动。在电视转播的镜头中,中国女冰捍卫了冰上运动的荣耀。


    在另一个激烈对抗的角落,还有一支队伍守护着网络安全的荣耀。


    北京冬奥会的成功举办,不仅仅“捧红”了谷爱凌、陈虹伊等一大批冰雪运动员,还捧红了吉祥物——萌萌的冰墩墩。目前冰墩墩已经脱销,可谓是“一墩难求”。但大批热情的粉丝仍然试图寻找各种渠道,买到自己心心念念的吉祥物。

赛场之外的赛场——直击北京冬奥网络安保的“隐蔽战线”

北京2022年冬奥会吉祥物冰墩墩雪容融


    Jack正是其中之一。作为中国网络安全国家代表队中的一名威胁分析师,他在排查终端告警的时候,无意见发现了一条线索:有一台工作主机近两天频繁访问一个未知的IP。经验告诉他,这台主机八成是中招了。


    经过Jack进一步的调查,这个IP指向了一个冬奥相关的网站。在这个网站里,冰墩墩现货发售的字样冲击着他的眼球。


    不看不知道,一看吓一跳,这竟然是一个钓鱼网站。网站源代码分析结果显示,幕后黑手精心伪造了冬奥页面,以冰墩墩的名义,诱使受害者访问该网站,一旦受害者填写注册信息,攻击团伙便可通过钓鱼页面窃取用户姓名、身份证号、银行卡号、支付密码、验证码等信息,并将窃取的信息传送回攻击者的服务器中。


    更可怕的是,该网站还嵌入了一个应用下载链接。


    “我倒要看看这是个什么木马。”说话间,Jack上报安全事件的同时,将这款应用投入到了红雨滴云沙箱里。对了,红雨滴云沙箱算得上是样本检测的神器,在多款反病毒引擎和威胁情报的加持下,任何恶意伪装都会被一层层揭开。


    果不其然,该软件植入了僵尸模块,用于发动DDoS攻击。一旦受害者启动该应用便释放恶意代码,同时绑定其他合法进程,实现持久化利用。同样,该软件会和相同的IP地址发生通信。


    此时,冬奥重保指挥中心下来了指示:迅速确定影响范围,排查中招主机情况。


    于是,威胁情报团队根据网络资源和文件特征,迅速提取了相关情报,下发至天擎EDR、天眼等设备进行检测排查。


    “威胁情报的对抗是无声的,但同样也是激烈的。你的对手每天都会变换攻击手法,就像冰球一样,你永远无法预测下一秒会发生什么。但如果不抓住机会主动出击,就永远无法摆脱被动挨打的局面。”


    其实,封堵钓鱼网站只是安全工作的冰山一角,网络安全正和人民财产安全密不可分。冬奥期间相关的水电气热、交通、通信等民生机构和关键基础设施,奇安信一直在做着保障。


    两个不同的赛场一个共同的目标

    “网络安全一直是奥运会主办国、国际奥委会和商业赞助商关注的重要问题。”北京冬奥组委专职副主席、秘书长韩子荣曾多次表示。


    截至2月11日8点,冬奥赛程已经近半,安全团队未发现一起入侵成功事件,各项水电气热、交通、通信等民生机构和关键基础设施均稳定运行。作为中国网络安全国家代表队,奇安信奥运网络安全保障团队依然高度戒备、严防死守,确保北京冬奥网络安全的全程“零事故”。


    一个是全球瞩目下的体育竞技赛场,一个是隐蔽的网络攻防战线,虽然赛场不同,但在这一刻,都只有一个目标——“胜利”。一样在和时间赛跑,决胜每分每秒;一样对高难度与零失误的孜孜追求;一样的攻防较量、巅峰对决……都是为了“安全”、“简约”、“精彩”的冬奥会努力。背后,是实力、是拼搏,更是使命、担当与责任。


    本文图片部分截取央视新闻直播截图

奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们