时间:2022-05-24 作者:奇安信集团
本文来源:安全牛
5月23日,国内首个元宇宙网络安全大会冬奥网络安全“零事故”宣传周圆满落幕,据统计,有多达20万+的网络安全政企用户及相关从业者观看,一同深入了解冬奥网络安全保障工作的细节。
作为2022北京网络安全大会(BCS2022)的首场系列活动,科技手段将在线峰会变得更加有趣与生动。大会引入的XR技术、电视转播技术打破了时空的界限,打开百度希壤平台后,可以以自己的虚拟身份加入到峰会中,将虚拟与现实结合。
01
网络安全“中国模式”“中国框架”“中国服务”“中国产品”成为热议话题
“中国模式”、“中国框架”、“中国服务”、“中国产品”无疑是这几天讨论的热点,说起这四个特色创新,奇安信集团董事长齐向东表示,作为奥运历史上第一家网络安全赞助商,在保障北京冬奥网络安全工作中没有任何成熟经验可以借鉴,在800多天的备战中奇安信是从头摸索,自我革新式地不断创新,最终打磨出了具有中国特色的四个创新。并专门为庞大的冬奥数字化系统打造了“全层面管控、全网络防护、全领域覆盖、全周期保障、全线索闭环、全兵种协同”的“六全”防护体系,实现了将55种产品部署在上万台终端、数千台服务器上的近千套安全设备之间的联防联动。
图奇安信集团董事长齐向东
这场冬奥的保障,是“中国方案”的胜利。北京冬奥组委在给奇安信的感谢信中指出,本届冬奥会是历史上首次真正意义上对网络安全进行系统性、全局性的统筹谋划,希望奇安信认真总结相关经验,形成珍贵的“冬奥遗产”。网络安全“中国方案”是冬奥遗产的重要组成部分,是为应对数字时代的网络安全风险打造的模范样本。
在高速发展的行业内,如何发展具有中国特色的网络安全防御方案具有划时代意义。IDC《2021下半年中国IT安全服务市场跟踪报告》显示,2021年中国IT安全服务市场厂商整体收入约为28.61亿美元(约合184.6亿元人民币)。在这样的一个规模下,无疑与国际先进的网络安全市场规模还具有一定差距。
冬奥,是中国网络安全企业与国际接轨、较量、合作、创新、相互学习发展的绝佳机会。在备战冬奥中,奇安信共设立了数十个科研攻关项目,并形成了“中国模式”、“中国框架”、“中国服务”、“中国产品”的四大创新。
图奇安信集团副总裁韩永刚
中国模式——拉通了“网络安全保障”与“网络空间对抗”的“双体系”。奇安信集团副总裁韩永刚介绍,创新的“中国模式”形成了中央网信办统一指挥协调、奇安信一家运营担责、三级网络安全态势感知联动的协调体系,在最大范围调动各方资源,以高效、快速的中国模式保障冬奥“零事故”。其中,创新的态势感知研判系统更是将研判能力、研判速度、研判水平快速提升,在冬奥期间共计研判IP地址超过5000个,调查攻击者组织近千,100%覆盖了冬奥期间所有发起过攻击的攻击者。
中国架构——提供了网络安全“新管理”模式。“新管理”模式强调辩证统一的“七分管理三分技术”。奇安信冬奥保障总架构师尹智清介绍,奇安信在冬奥保障中的创新架构,把网络安全工作模式从“可选配合”升级为“不可或缺的基础保障”模式,以体系化、实战化、常态化的理念加强顶层设计,以数据分析结果牵引安全体系优化强化,为数字化提供“安全底板”,夯实网络强国建设的网络安全基础。
中国服务——创新了安全运行体系设计,其思路为“平战融合、可对抗、可持续运行”。奇安信冬奥项目组一线团队负责人、网络安全应急经理顾鑫介绍,奇安信通过安全组织、安全管理、平时管理态工作、战时运行态工作等具体环节,构建冬奥安全运行体系,全面落实到冬奥网络安全保障过程中。
中国产品——以创新技术有效抵御、处置各类网络安全威胁,奇安信在终端威胁检测、复杂行为识别、大数据威胁检测、数据安全、身份安全、态势感知、边界安全等方面均有突破,其中终端提供的“体系化防御、数字化运营”的全新方案、冬奥三级研判指挥体系、冬奥密码专项等等科技创新成果均应用于冬奥系统中。目前,奇安信大禹平台、川陀平台、鲲鹏平台在经历冬奥实战化检验后,均实现了平台化的跃升。
将成果共享。宣传周期间,奇安信系统梳理了冬奥网络安全保障中形成的方案、标准、规范、产品等,共有来自5大咨询机构分享产业趋势,20+创新企业分享前沿技术,3大平台同步直播,百家媒体报道。中国方案的创新成果在生根发芽。
02
后冬奥时代,网络安全向实战化迈进
网络安全是攻防的较量,这是业内的共识,而攻防的能力,来自于实战。在备战冬奥前,回看历届冬奥会,无一曾幸免于网络攻击,平昌冬奥会期间因网络安全造成了事故影响到开幕式、购票网站各个方面。
据统计,仅在为期两个月的北京冬奥期间,针对冬奥的网络攻击共计3.9亿次(含社会面),共有上千个攻击组织、数万起APT组织活动事件。但最终北京冬奥的网络安全“零事故”,奇安信在其中付出了不少心血,也同时展现了中国网络安全企业的实力。
网络安全能力水平在实战中增长、靠实战来检验。齐向东曾表示,“今年爆发的俄乌冲突敲响了“网络战”的警钟。俄罗斯和乌克兰的关键信息基础设施成为重要攻击目标,双方都蒙受了巨大损失。这场网络战提示我们,网络安全水平高不高,最终还是要看效果、看实战。”
曾经的网络安全行业多靠合法、合规驱动,然而在经历了近年来逐渐猖獗的黑客攻击、大型赛事、网络战的接连发生后,驱动网络安全行业的发展将是实战。
如何采取合适的措施化解这些风险,或把风险程度降低到目前可接受的程度,奇安信的网络安全“中国方案”就是我国在经历北京冬奥网络安全实战化检验后的珍贵遗产。
在“嫌疑人”成为“嫌疑人”之前就进行处置,潜在危险是一颗“定制炸弹”,排清楚才能有底气。奇安信集团态势感知首席研判专家赵晋龙分享到,看清是治理的第一步,奇安信为冬奥布置的态势感知研判系统可以将高威胁可能的主体从海量报警中找出,对既遂的安全事件进行有效应急处置,并针对高风险的未遂安全事件采取针对性防御和分析措施。这对在冬奥的这场“攻防实战”中应对潜在的威胁,起到了至关重要的作用。
网络空间的战争往往不宣而战,要随时随地具有应战的能力,是网络安全需要做到的。奇安信冬奥项目组一线团队负责人、网络安全应急经理顾鑫表示,在为冬奥的整体设计规划中,奇安信的网络安全运行体系具有平战融合、可对抗、可持续运行的能力。
为期四天的冬奥“零事故”主题活动,共吸引20万+网络安全政企客户及从业者观看,让更多企事业单位了解网络安全方案,冬奥实战化经验得以推广,未来为国家关键信息基础设施保护和重大活动安保工作提供了实战经验,将网络安全冬奥遗产落地产业、落实发展,真正转化成产业发展红利。
95015服务热线
微信公众号