网安26号院|初心如炬,永不灭——走进奇安信冬奥保障总架构师尹智清

时间:2022-03-14 作者:奇安信集团

分享到:


    “北京冬奥、冬残奥会的网络安全保障,可能就是我一生中跑过最重要的一段路。”

    2022年3月13日晚,第13届冬残奥会在北京国家体育场圆满落下帷幕。北京冬奥会和冬残奥会技术运行中心(TOC)网络安全值班副经理尹智清离开值班室,走进了首钢园的夜色中。他开始是快走,后来跑了起来。近三年来的工作压力,在律动的步伐中,得以纾解。

    酷爱长跑,完成了60余场全马,曾经几乎每天都要跑上十公里的尹智清最近几个月很少能尽情刷公里数。时间不允许,精力也不允许。这一切是从2019年3月的一天开始。

网安26号院|初心如炬,永不灭——走进奇安信冬奥保障总架构师尹智清

    善思考、爱长跑,动静皆宜的尹智清

    担压力,迎难而上

    这天,尹智清被叫到奇安信董事长齐向东的办公室,一进屋,他就感到气氛很不一般。

    “奇安信要竞标北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商。”

    齐向东开门见山,并现场委任尹智清负责奇安信的冬奥会赞助商应征技术方案的编制工作。

    尹智清技术出身,2003年开始做网络安全,擅长安全运营、安全规划、制度建设等领域;做过人民银行、公安部等大型央企部委的安全规划咨询;负责过奇安信面向“十四五”期间的网络安全规划“十大工程、五大任务”框架的设计,可谓奇安信的大项目“专业户”。

    虽然以往“见过大场面”、“做过大项目”,尹智清很清楚这和以往任何项目都不一样。这是奥运会历史上首次引入了网络安全保障官方赞助商,要求会极其严苛,且没有任何借鉴,但它对于奇安信,对于整个网安行业,都将具有历史性的意义。

    任务艰巨而光荣,不需要动员,尹智清心里那把发令枪,“砰”地,已经打响了。

    “第一版应征方案是5月出来的,其实当时北京冬奥组委正式赞助商征集书还没出来,但我们不想打无准备之仗,所以就先凭想象、凭经验,先自己研究了一版方案。8月我们又出了第二版。”

    2019年10月,北京奥组委的赞助商征集书正式公布。

    “当时我们印象最深的就是招标方案里直接写了要求‘完全的、彻底的、端到端的责任’。这是结果导向的要求,要求你担托底责任,不管是设备原因是人员还是其他任何原因,只要网络安全出了任何问题都是你担责任。

    这种模式大家毫无经验,任何的商业投标都不会有这种要求。我们不会在任何地方看到,你买一款网络安全产品或者一项安全服务,合同里有一个条款,写着保证不出任何问题。”

    要求近乎苛刻,但尹智清和团队没有丝毫退缩。最终的应征方案里,他们还专门补了一条:确保冬奥会、冬残奥会网络安全“零事故”。

    抢工期,如履薄冰

    2019年12月26日,北京冬奥组委召开新闻发布会:奇安信正式成为北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商。

    发布会举行的当天,尹智清就已经带着同事们进驻了冬奥组委。

    “一天都不能耽搁,马上就开始干活了。”

    近几届奥运会中,网络黑客对奥运会的攻击持续增强。

    北京冬奥会面临的网络安全形势非常严峻。跨度百余公里的三个赛区、38个场馆,近百个国家数千名运动员的交流沟通、场馆协作需要依赖于大量先进的技术。开放式5G网络、云计算、物联网、人工智能等技术,200多项科技应用,使奥运网络系统空前复杂。

    尹智清和团队首先要对奥运网络系统做整体的安全规划。

    “之前我们做规划都是聚焦在如何把网络安全做好,但在做冬奥网络安全规划的过程当中,我们要进行转变,网络安全是保证赛事准时举办,比赛是第一优先。冬奥跟别的客户的形态很不一样,它的利益相关方非常多,各方关心的问题不一样。

    比如做计时计分服务的欧米茄(OMEGA),它就关心比赛过程当中,我的计时计分不要出任何问题。80多年的奥运会我都是这样做的,你不能因为安全给我提格外的要求。面对这种现状,我们在设计过程中就要去做一些平衡。”

    除了平衡不同的诉求,尹智清和团队还要弥合态度的差异。

    “源讯公司是国际奥委会指定的信息系统集成商,负责将所有IT合作伙伴的IT系统和设备进行集成,包括网络安全。所以以前都是它说了算。而北京冬奥会跟历届都不一样,阿里巴巴和奇安信参与了进来,一个负责云,一个负责安全。

    最开始我们刚进来的时候,源讯还是有些以老大自居,觉得不需要我们去做安全的设计,你只要听我的就好了。而且对待网络安全这件事,大家态度很不一样的。总体上,他们觉得奥运会其实是一个大party,但是对于我们国家来说,奥运会是一个国家大事。”

    于是,每个季度的国际奥委会网络安全高级咨询委员会,每个月的项目审计会,每周的跟源讯、阿里的网络安全周例会,疫情阶段因为远程办公每天随时拉起的视频会议……参加各种会议,沟通各方,对接不同需求,推进冬奥网络安全系统的设计和建设是尹智清2020年的核心工作。

    期间,网络安全设计需要与信息系统建设、场馆建设同步抢工期,按照统一的安全框架,开展了一系列安全建设工作。

网安26号院|初心如炬,永不灭——走进奇安信冬奥保障总架构师尹智清

    尹智清和同事们在冬奥网络监控室

    “我们的系统是边设计边建设边投入使用的。因为安全是保障,别的信息系统要上线,我们的安全必须得先上,要不然你怎么保障别人。别人可以测试,我们基本上是没有什么测试机会,上来即保障。到2020年底主体方案的设计工作基本就结束了。”

    干细活,如琢如磨

    2021年2月开始,现有的网络安全保障设施开始接受北京冬奥会国内测试赛和各个级别的网络安全攻防演习的考验。

    “这期间系统的表现起起伏伏,也暴露出了一些问题。”

    面对现状,尹智清和团队的思路很清晰。

    “有问题不怕,这让我们有了改进的方向。问题基本都是出在一些安全策略的落实和安全设备的配置上。这个阶段,建设也做差不多了,我们开始真正的去干细活:所有的网络安全每条的策略配置是否合理、每项安全标准规范的定义是否能够落实、每个安全运行流程和操作步骤是否可以标准化的执行到位。其实在2019年我们就想做标准化运行,但在那个阶段的时候,条件不具备,人不够、精力不够。目前这个阶段是一个比较好的时机。”

    时机好不代表没有难度。

    “难主要难在观念上。包括我们公司,其实大家对于这种常态化的网络安全运行,理解并不一样。我们的运行很多还是基于以前驻场帮着用户去做安全的那种模式。这显然无法适应奥运会的要求。

    因为奥运会是安全需求是结果导向的,但是我们以前干的活则都不是。那时我们是服务商,客户让我们干什么,我们就干什么。而为了确保冬奥‘零事故’,不是让我们干什么我们就干什么,而是我们希望干什么,我们要推着相关方去干什么。

    比如说我们要协助组委会去尽快定义并发布一些策略规范,要求各个开发商严格按照我们的信息系统的全生命周期管理去执行,尤其是要推动我们自己内部把常态化的运行做出来。

    很多功能规划时很美好,到实际落地时,才发现又是完全另一回事,关键还在运行。”

    尹智清的想法得到了公司的全力支持。2021年8月份,奇安信把安服几乎全国的精英调来了北京。大家集中工作了一个月的时间,把整个网络安全运行的标准规范、流程、操作规程、岗位职责、岗位技能要求等内容全部定义了出来。

    “然后我们通过9月份的攻防演习和10月份的国际测试赛,再去验证这些流程策略、操作规程是不是能够走得通。一开始先是驻场的这几十人的演练,后来增加到100多人,最后到300多人。一遍一遍培训和演练的目的,就是为了让我们所有的参与者都熟悉相应的流程和操作规程。对于安全事件,无论谁在岗,他的处理结果都应该是一样的,不能因为人换了,处理的效果变差。这是当时我们最担心的问题,因为人太多了。”

    “担心”是尹智清这两年常常有的心情。按说,负责冬奥会网络安全整体规划,多是高屋建瓴的视角,但事实上,尹智清是大家眼里不折不扣的强迫症、细节控。

    “每一个细节出问题都可能造成灾难性的后果,哪怕是一条配置指令写错。我们在做防火墙策略梳理的时候,看到很多防火墙策略中有any,这意味着防火墙的策略控制不够精准。这是因为在整个建设过程当中,需要不停地调整策略,在调试的过程中很容易增加any用于测试,调整结束后,就忘了撤下来。我们在系统中部署了上百台墙。后来我们差不多花了一个多月的时间,梳理每一种类型的防火墙的策略,一条一条的梳理。这一条为什么存在,它的存在是否合理,这条和下一条的关系是什么?哪怕你一条配错,都是隐患。”

    在反复的演练中,常态化运营也逐步深入人心。

    推运营,稳扎稳打

    常态化运营和重保相对应。冬奥是不是就是一个“大号”的重保?

    尹智清觉得二者不能简单划等号。

    “原来的很多重保停留在网络安全攻防演习或者是一种应对模式。这种思路会导致你会只关注到攻防层面的东西。但事实上如果真的是APT攻击,尤其是长期潜伏性质的,它会有很多蛛丝马迹。如果用强对抗的模式来分析,会漏掉很多内容,只能是设备给你告警了,你才能看到。如果攻击是用免杀或者是更隐秘的手段,安全设备可能不会告警。而系统日志、应用日志、流量等行为始终会有痕迹,但你平时可能会把这些细节忽略掉。

    回到奥运,我们要担负完全责任,不能忽略掉任何一个细节。所以冬奥采取的是常态化运营,所有跟安全相关的数据都集中在一起做分析。”

    常态化运营的流程正是在一次次的演练中得以强化。

    “以前大家习惯用一些攻防工具来做重保,强调局部分析,用NGSOC这种大数据平台去做安全运营的经验少。经过这一段的反复演练,到最后大家已经是完全熟练也非常习惯于,用统一的安全运行平台来做安全分析。我觉得这是所有的驻场人员很大的一个进步。到2022年1月份的时候,整个流程已经比较顺畅,某种程度上已经变成一种机械式流程,也就是说让每个人都牢牢的记住,遇到什么事应该做什么样的操作。”

    为保障冬奥会各项工作的信息网络安全,奇安信共计部署包括防火墙、天眼、天擎、椒图、上网行为代理、Web应用防火墙等在内的各类安全设备近几百套,800多个日夜、300多名安全运行值守人员,每天处理超过40亿条各类网络安全相关日志,并对其中产生的数百条告警信息深入细致研判,在最短的时间内实现对安全事件的检测和响应,基于大数据建模,并对未来的安全趋势进行精准预测。

网安26号院|初心如炬,永不灭——走进奇安信冬奥保障总架构师尹智清

    冬奥安全保障团队在北京冬奥会和冬残奥会组委会技术运行中心合影

    挑大梁,不辱使命

    800多天的准备,经历了两次测试赛、两次技术演练检验、十轮次网络安全攻防演习,以及数不清的推演……所有保障人员迎来了最终的检验时刻。

    冬奥开幕当天尹智清等三个值班副经理都在TOC(技术运行中心)。他们从2019年12月26日开始就一直驻扎在TOC,日常分了三个班,轮流值班。但那天三人都在,谁在家里也坐不住。大家盯着一些关键的数据,实时刷新,处于读秒级的高度戒备状态。

    “虽然在这一刻之前我们有过很多次演练,对于整个的架构、技术体系、流程、规范,大家心里有数,但上届冬奥会开幕式出现问题的画面,任谁也不敢有丝毫的放松。我当时觉得时间变得很慢很慢。”

    台上一分钟,台下十年功。物理时间和心理时间的差异,源于冬奥网络安全保障体系宏大复杂,还充斥着无数的细节。作为规划者之一,尹智清始终保持着极度的认真,甚至是敬畏。

    同一时间,奇安信董事长齐向东和总裁吴云坤分别在奇安信冬奥网络安全保障指挥中心和中央网信办值守。奇安信的工程师们则在各奥运场馆、关键部门、重要企业中值守。所有奇安信人共同守卫着冬奥网络安全。

    依托先进的大数据架构、分布式关联分析引擎、机器学习和可视化等技术,奇安信团队在两个小时内,不间断将近千套不同设备,万余台终端及操作系统、数据库系统、业务系统等产生的1.1亿条日志等信息,实时进行标准归一化、关联分析、行为分析,进行实时动态、可视化的呈现,对所有攻击行为与异常行为进行了预警与处理,守卫着北京这座“双奥之城”又一次呈现无以伦比的精彩。

    这份精彩最终延续到了3月13日。奇安信提前规划、参与建设,以“内生安全”“经营安全”的理念完成冬奥设施安全标准的规划,打造了全维度管控、全网络防护、全天候运行、全领域覆盖、全兵种协同、全线索闭环的“六全防护体系”,全域式保障了冬奥网络安全。奇安信兑现了承诺:北京冬奥会、冬残奥会网络安全“零事故”!‍

网安26号院|初心如炬,永不灭——走进奇安信冬奥保障总架构师尹智清

    冬奥会闭幕当晚,在奥组委驻守的奇安信同事们

    促成长,精进不休

    800多天的历程,每天都有新的挑战,每天都能进步一点。冬奥安全保障工作对于每个参与其中的人,对于整个奇安信,就是一个成长的加速器。对此,尹智清感受尤其深。

    “冬奥其实是首次把公司几乎所有的产品都用上去,所有类型的人都用上去。在这个过程当中,有几件事很重要。第一是从技术层面上,联防联动实现了所有产品之间数据的打通;第二是从产品层面,此前我们有些产品有的功能还不够完备,而冬奥保障的需求倒推着我们产品的功能点不断提升。仅在2021年8月份,我们就提了200多个功能需求;第三是从运营的层面,整个公司标准化的工作得到了大大提升;第四是从保障模式层面,一线二线三线团队联动来做保障的这种保障模式又提升了一个程度。”

    离开冬奥赛场,尹智清又要奔赴一个新的战场,任公司军团管理委员会关基总体部总经理。

    “军团”是奇安信的组织创新,其模式来自于谷歌和华为,是把平台技术专家、应用技术专家、产品专家、工程专家、销售专家、交付与服务专家全部汇聚在一个部门,缩短产品进步的周期。“军团”基于不同领域的实际业务需要、业务场景,把过去离散度高的组织架构进行拆分重组,减少了大量中间环节,能快速集结资源,确保生产力的集中输出,为客户创造价值。

    “这正是冬奥遗产之一。冬奥就是我们自己做架构、做交付、做实施、做运营,所有的人自始至终都在一个团队里工作,这种模式的好处就是这几个环节勾连紧密互不脱节。”

    “军团”将复制奥运网络安全保障经验,优先在关基运营单位,首选央企、部委等大型机构进行实施。“军团”将把市场、规划、方案、产品、技术、交付、运营、安全服务一体化,更好适应、满足重要领域客户的新安全需求。

    永不灭,初心如炬

    “接下来的目标,我觉得就要把奥运整体化运营的思路通过‘军团’关基总体部转化出来,为其他更广大的客户去使用。因为我本身是做运营的,我2018年加入公司的时候就一直想把常态化标准化安全运行用于实战。这是我的一个心结,就是想把它再推广。”

网安26号院|初心如炬,永不灭——走进奇安信冬奥保障总架构师尹智清

    冬奥驻守期间,尹智清在首钢园跑步

    像尹智清一样,3500名奇安信人跑完了自己的冬奥之路。他们书写历史,也成为历史的一部分。

    而对于整个奇安信来说,公司在冬奥网络安全保障上收获了宝贵的实战经验,加速了多项研发平台的市场化以及研发投入的成果化进程。“一起向未来,既是冬奥会与冬残奥会的口号,也是我们未来继续做好网络安全保障的目标。”奇安信集团董事长齐向东说。

    “成为世界第一的网络安全公司”。奇安信离自己的梦想又更近了一步。

 

奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们