时间:2022-03-22 作者:奇安信集团
2022北京冬奥会满落下帷幕。新冠疫情的影响,诸多“黑科技”的应用,让本届冬奥会的数字化程度变得前所未有。当奥运会越来越数字化的时候,网络攻击的威胁与日俱增。奥运会吸引着全球的目光,也同样吸引着全球攻击者的“关注”,奥运的网络安全保卫战,是一场网络攻防的终极对决。
从冬奥会开幕式上与演员无缝互动的近60米高、20米宽的“冰瀑”LED屏,到比赛场馆中的360度VR技术、高达90公里时速的超高速4K摄像机、无人化转播,再到整个赛区的智能化交通、机器人餐厅、机器人防疫,整个冬奥会处处都是高科技的展示舞台,奥运会的顺利进行已经和信息技术密不可分。
不法分子同样不会错过这四年一度的盛会,除了在现实中伺机而动,自1992年巴塞罗那奥运会首次运用计算机网络以来,网络攻击开始成为近年来奥运会的越来越明显的威胁。
2022年1月,日本内阁网络安全中心(NISC)在《东京奥运会的网络安全对策和今后的措施方针》的报告中称,东京奥运会期间共遭遇约4.5亿次网络攻击,东京奥运会官网在内的众多网站曾瘫痪1小时。2018年平昌冬奥会开幕式当天,黑客组织成功通过鱼叉式钓鱼邮件攻击了奥运会相关系统,导致官网瘫痪12小时,部分观赛门票无法打印,媒体中心系统故障使得观众无法正常观看直播,造成世界级的网络安全事故。
显然,作为万众瞩目的全球性赛事,越来越“智能”的奥运会已经成为网络安全的重要战场。
为全面保障冬奥会的网络安全,3年前,北京冬奥组委做出了一个开创性的决定,提出需要设立“网络安全”这一全新的赞助商类别,在中国选拔出真正有实力、能担当,专业水平的可靠企业,来承担北京冬奥会的网络安全总责。2019年12月26日,经过严格选拔,奇安信正式成为北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商。
时至今日,充满了科技元素的冬奥已经圆满结束,在3月16日冬奥网络安全卫士总结表彰大会上,记者获悉,北京冬奥会做到了网络安全“零事故”。中央网信办冬奥会网络安全专家研判组组长、中国工程院院士方滨兴在会上表示,“北京冬奥会做到网络安全‘零事故’,具有里程碑的意义”。
作为本次冬奥会网络安全的主力军,在这样一场全球规模下的网络实战对抗中,奇安信是如何做到盛会以下的“零事故”?
奇安信集团总裁,奇安信冬奥网络安全保障副总指挥吴云坤表示,冬奥“零事故”,这是网络安全“中国方案”的胜利。
吴云坤介绍,作为北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商,奇安信是网络安全保障工作的总集单位,牵头开展冬奥的网络安全保障工作,深知责任重大。
从2019年开始,奇安信就全力准备各项工作。建成了全层面管控、全网络防护、全领域覆盖、全周期保障、全线索闭环、全兵种协同的“六全”网络安全保障体系,部署网络安全设备55款813台,涉及三个赛区38个场馆和188个服务场站,覆盖终端超10000台。作为2021年12月,在冬奥会即将正式举办之即,奇安信冬奥网络安全保障指挥体系启动运行,集团董事长齐向东担任总指挥。2022年1月,奇安信举行百地万人誓师大会,成立了11支团队全面进驻冬奥保障一线;807名员工作为二线在各办公区域驻地值守;启用冬奥网络安全应急热线95015,召集数百名白帽子组成“冬奥网安卫士”,为冬奥网络安全保障提供支持。
在冬奥会期间,奇安信超过600名技术骨干在冬奥现场技术运行中心(TOC)和安全监控中心(SMC)、各冬奥场馆和奇安信冬奥网络安全保障指挥中心(以下简称“奇安信指挥中心”)值守,对冬奥相关系统进行7×24小时网络安全保障。同时,奇安信为涉及冬奥的政府部门、运营商、电力等145家重保单位提供现场防护服务。截止闭幕式结束,日均检测日志超37亿条,检测日志数量累积达1850亿条,发现恶意样本54个,排查风险主机150台,累积监测到各类网络攻击超3.8亿次,跟踪、研判、处置涉奥舆情和威胁事件105件。
吴云坤总结,通过以上大量细致而又全面的工作,才得以实现了网络安全“零事故”的目标。
对冬奥安保所形成的网络安全“中国方案”,吴云坤做了进一步的阐述。
“中国方案”包括中国制度、中国架构、中国产品、中国服务。
中国制度,实现了高效指挥、快速协同,最大范围调动各方资源保障冬奥网络安全。
在国家冬奥网络安全保障指挥三级体系下,奇安信建立了奇安信冬奥网络安全保障指挥中心,横向与冬奥组委指挥平台互为备份,对上与中央网信办直连,对下可直接覆盖全部比赛场馆及非竞赛场馆,对外与30家中央企业及业内数百白帽子联系,对内整合了集团所有产品研发组织,以实现对闭环内、外资源的及时调动,保证在第一时间发现并处置各类网络安全事件。
一是指挥中心作为奥运安全监控中心(SMC)的延伸和备份,与SMC、设置在中央网信办的总指挥部,设置在公安部、工信部、奥组委的分指挥部建立了清晰的工作接口,在国家网络安全指挥体系上协调各方力量开展工作。
二是联合29家央企发起成立了央企网络安全应急救援队和冬奥央企网络安全卫士团队,发挥央企的关键作用,全面保障涉奥期间关键信息基础设施的安全稳定运行。
三是组建了由“白帽子”组成的“冬奥网安卫士”团队,邀请院士专家组建专家团队,争取社会资源为核心工作团队提供技术支持和工作协同。
四是各业务部门负责人加入核心工作团队,确保各项工作指令得到高效、有力执行。实践证明,这个制度集中了政府、科研、产业和社会各方优势力量,运转通畅,执行有力,与奥组委及各相关部门协调有序,具有独特的优势。
中国架构,系统性、全局性建设冬奥网络安全保障体系,统筹部署冬奥网络安全保障工作。
一是基于内生安全理念,应用系统工程方法,构建了内生安全体系,创新提出了“六全”网络安全保障框架,并进一步细化为制度规范体系,包括方针策略、安全制度、运行流程、记录表单和SOP共计125个文件。
二是按照统一的安全框架完成了身份、终端、密码、态势感知等8大防护工程的一体化规划、设计和建设,覆盖所有冬奥场馆和工作终端。
三是构建了以“一中心两体系”(态势感知与管控中心、安全防护体系、零信任体系)为核心的安全管控系统,针对性解决安全风险综合预警与处置、跨境攻击的监测与防范、内部威胁的预防与管控三大难题。
实践证明,这套架构有效地将技术与管理结合,将信息化与安全相结合,在冬奥期间,及时发现并协同处置了各类网络安全事件。
中国产品,应用了多项创新技术与产品,有效抵御、处置各类网络安全威胁。
奇安信将多年技术研发成果应用于网络安全保障工作,一是首次将“大禹”安全中台应用于国家级态势感知指挥平台,大幅度提升安全建设、安全管理和安全运行的效率。
二是首次利用人工智能安全分析引擎“Sabre”实现对海量数据的精准告警,实现威胁的智能发现及威胁检测方法的优化。
三是首次全面应用基于指令执行序列检测技术的新一代安全引擎“天狗”,第一时间发现0day漏洞并进行封堵。
四是首次在特大型重保活动中落地内生安全情报解决方案,实现情报生产、实时检测、分析协同、研判溯源,为威胁的监测和处置提供强大的信息支持。
实践证明,这些新技术、新产品在网络安全防护工作中发挥了重要作用,取得了明显效果。
中国服务,以高标准、严要求,对产品与系统进行充分验证,确保冬奥网络安全防护系统的高质量。
冬奥系统规模极其复杂,供应链环节多,为了确保网络安全防护系统的安全可信,奇安信部署了多种网络安全服务。
一是首创三道防线自查机制来确保产品自身的安全性。第一道防线是漏洞挖掘,奇安信组织五大安全能力研究机构对涉奥产品进行漏洞挖掘与修复;第二道防线是模拟环境测试,奇安信建立了与冬奥一致的模拟环境,开展兼容性、可用性和安全性测试;第三道防线是现场验证,现场人员审核测试报告并验证软件完整性(MD5验证)。
二是分别从事件、产品、业务和场馆维度设计了多个应急预案,所有预案均经过桌面推演与实操演练,包括参与了两次冬奥测试赛、两次奥组委技术演练、十轮次网络安全攻防演习和三场沙盘推演,通过测试赛、技术演练及攻防演习,验证了网络安全保障体系的有效性。
实践证明,这些测试验证工作确保了安全保障方案按预期实现。
吴云坤强调,冬奥“零事故”,也是“冬奥网络安全卫士”模式的胜利。“冬奥网络安全卫士”是奥运史上首个网络安全公益保障项目,得到了国资委29家央企、国家卫健委、鹏城实验室等单位的大力支持。“冬奥网络安全卫士”队伍集聚了央企的白帽精英,成功发现71个有效系统漏洞、获取了78份冬奥相关情报,还协助冬奥组委排查了“冬奥通”的毁灭式漏洞,为冬奥网络安全的“零事故”发挥了重要作用。
“冬奥网络安全卫士”模式,还是一次难得的行业大练兵机会,通过参与如此规模的网络安全安保实战,提升了央企网络安全防护能力。
接下来,将此次冬奥“零事故”的经验宣讲出去是奇安信的下一个目标。中国电子信息产业集团党组成员、副总经理陈锡明表示,希望奇安信及时总结成功经验,进一步为国家重要活动和关键基础设施的网络安全做好保障,助力中央企业网络安全能力跃上新的台阶。
吴云坤表示,奇安信正在全面复盘冬奥会网络安全保障工作,系统梳理冬奥网络安全保障工作形成的方案、标准、规范、产品等,进行成果整理与价值发掘工作,并通过冬奥网络安全“零事故”经验宣讲团,让更多的企事业单位了解网络安全“中国方案”,为国家关键信息基础设施保护和重大活动安保工作提供实践经验。
本文来源:中国信息安全
记者:袁胜
95015服务热线
微信公众号