时间:2022-04-01 作者:奇安信集团
奥运会全球瞩目,是一个国家向世界展示的绝佳契机,也因此成为一些网络黑客“炫技”的舞台。2018年平昌冬奥会开幕期间,黑客攻击使得互联网和广播系统中断、奥运会网站瘫痪数小时、奥林匹克场馆周围的本地Wi-Fi短时无法使用……冬奥会的网络安全保障工作,尤其是开闭幕式的网络安全保障工作是重中之重。
力保红线内网络安全“零事故”
2月4日冬夜,冰雪激情点燃,北京冬奥会拉开序幕。2月20日晚,北京冬奥会顺利闭幕,奇安信的冬奥网络安保工作圆满结束。作为奥运会历史上首家第三方网络安全服务商,2019年以来800多天的全力备战,冬奥期间3500多名员工近1个月的昼夜奋战,奇安信实现了网络安全“零事故”目标,兑现了对冬奥会网络安保承担“完全、彻底、端到端”责任的庄严承诺。
奇安信冬奥网络安全保障指挥中心
奇安信的奥运网络安全保障团队打破了一直以来由外国网络技术公司把持奥运网络安全保障的垄断局面。用中国制度、中国产品、中国技术、中国服务实现了北京2022年冬奥会网络安全“零事故”,为保证北京冬奥会顺利召开和安全运行发挥了关键突出作用。
团队承担了科技部国家重点研发计划“保障冬奥赛事网络和系统不间断运行的安全检测与防护关键技术研究与应用”,以服务冬奥、保障关键信息基础设施安全为宗旨,面向北京冬奥会的网络安全威胁,研发了第三代网络安全技术,在人工智能安全分析引擎、态势感知、威胁情报、供应链安全检测、攻击精准分析等关键领域实现了技术突破,有力地解决了冬奥会期间来自境内外各类网络攻击。同时,也为未来国内重大安保活动、关键信息基础设施安全保护积累了经验,提供了重要实践。
配合红线外金融机构圆满达成网络安保目标
红线外,在突出“科技、智慧、绿色、节俭”特色的冬奥盛会中,银行业提供了全方位的有力支持,为冬奥会赛场内外提供各项数字金融服务。除了在冬奥会赛场试点数字人民币外,还通过设置临时网点,提供线下金融服务渠道;通过手机银行、网上银行,提供全天候线上金融服务;通过支付场景搭建工作,提升境外机构和个人的金融服务体验。
奇安信鸟巢保障团队是冬奥会开闭幕式网络安保的主力军,图为团队进驻国家体育场,保障开幕式网络安全
交通银行
严格落实网络安全要求,成立冬奥保障专项小组。组织各单位开展全面风险自查,进行全面的互联网系统资产排查与回收,排查并整改重要系统的账号、口令及漏洞,完成网络安全保障系统的全面策略更新、自身安全检查与加固,强化外包服务商及外包人员的管理和信息安全要求。全面梳理回顾生产与安全应急预案,并进行实战演练。以实战化的方式直面痛点,面向全员展开实战化钓鱼演练等,强化风险意识。
组织奇安信落实24小时值班机制,做好现场值守,强化系统生产运行和网络安全监控预警、信息收集及分析研判,遵循“优先恢复系统服务”原则处置突发事件,及时启动应急预案,确保生产安全风险的及时发现、及时报告、及时控制、及时解决、及时消除影响。
民生银行
为保障冬奥期间的网络安全,由行领导牵头组建专项工作组,安全生产负责人统一规划部署,形成“监控分析—事件处置—生产调度”的保障体系,开展全天候、全方位的保障工作。
为配合民生银行冬奥网络安保,奇安信成立冬奥服务专项技术保障小组,提供连续19天的7×24小时不间断保障服务。技术保障小组通过对网络威胁告警、流量溯源分析进行实时监控和响应,实现攻击事件的分钟级发现、分钟级处置。
同时,根据不同场景及不同攻击类型,持续优化防火墙、天眼等安全设备防护规则,以“最快速度”对多个可疑事件进行分析研判,快速确定事件真实性,评估事件影响面并提供针对性的解决方案。冬奥值守期间,专项保障小组共处置安全攻击预警400余起,协助排查可疑事件近百起,圆满完成了冬奥期间网络安全“零事件”的工作目标。
招商银行
积极响应冬奥保障工作,在已有安全防御体系基础上,动员全行科技力量,通过专项自查自检、专项加固等方式查漏补缺,进一步完善整体安全防御体系。
冬奥期间,从人员、技术、流程和资源等方面进一步强化信息安全保障能力,安全运营人员执行7×24小时现场值班,同时加大服务商的资源投入,实行零故障上报制度,确保全行信息系统安全稳定。
奇安信全力配合行方,提供专家级的现场和远程保障团队,协助招商银行检验安全架构和安全能力的实战效果,完善和优化安全保障制度和安全事件处理流程,提升网络保障团队的安全实战能力和危机处理能力。
围绕以天眼为核心的高级威胁检测与防护体系和以NGSOC为核心的安全运营中心,全方位监控高级威胁事件,全流程跟踪安全事件处置结果,圆满完成了冬奥保障任务。
兴业银行
高度重视冬奥保障工作,第一时间召开全行动员大会及工作部署会议,成立安全保障团队,陶以平行长挂帅。组织骨干人员开展全员网络安全专项培训,进一步提升员工安全意识与能力。
组织全行开展信息资产梳理与排查,制定并发布组织与资源保障、安全意识宣贯、应用系统加固等6大安全保障工作任务;全面开展应用加固,强化操作系统加固;收紧网络边界,强化基础设施安全防护要求。
组织评估、优化现有安全事件应急处置预案,加强应急准备,提升基础设施保障能力;奇安信和兴业银行深入合作,协同布防。制定全天候安全保障方案,建立总分联动应急处置机制,冬奥期间开展7×24小时值班值守,第一时间分析处置各类网络安全威胁和攻击。
冬奥期间,累计拦截各类互联网高危攻击行为1855267次,自动封禁恶意IP地址78625个次,保障全行信息系统安全稳定运行。
平安银行
对2022年冬奥网络安全保障工作进行了周密部署,在全行范围内成立了"一把手"挂帅的专项工作组织,层层压实冬奥期间的网络安全责任。
在科技风险管控方面,组织全行科技部门和重点分行、奇安信安服团队开展专项的业务连续性风险排查和网络安全专项排查,全面消除系统运行隐患、完善安全运营监控策略,确保系统安全、稳定;同时制定了冬奥期间的变更管控计划,严控变更风险。
在安全意识方面,开展了覆盖全员的安全意识教育,并对重点区域的员工开展了冬奥服务保障和应急支持相关的专项培训。
在应急管理方面,银行安全部门联合数据中心、办公室、运营管理部等核心部门,围绕极端天气、突发疫情、电力保障、网络安全等特殊场景制定了专项预案,并组织了培训和演练,并在北京、石家庄、张家口、天津等重点区域分行制定了配套的专项应急预案,开展重点运营、重点应急。
在冬奥期间,平安总行科技领导干部带队开展7×24现场职守,确保总行信息系统安全稳定运行的同时,与重点区域分行的现场值守领导小组形成7×24的应急联动,强化对重点区域的安全运营支持。在行领导的有效带领、全行各部门、各分行和奇安信的全力配合下,平安银行圆满完成冬奥重保任务。
“一起向未来,既是冬奥会与冬残奥会的口号,也是我们未来继续做好网络安全保障的目标。”奇安信集团董事长齐向东表示,奇安信将继续以“零事故”为目标,为国家各类重要项目、关键基础设施的网络安全保障贡献力量。
文/奇安信冬奥网络安全保障团队
徐懿巍陈骏嵇严
金融电子化栏目编辑:郑岩
金融电子化新媒体中心:主任/邝源
编辑/傅甜甜张珺邰思琪
95015服务热线
微信公众号