BCS2022冬奥网络安全“零事故”宣传周:解密“中国服务”
5月22日,北京网络安全大会BCS2022系列活动“冬奥网络安全‘零事故’宣传周”——“中国服务”峰会以云端峰会形式顺利举办。来自奇安信集团冬奥项目组一线团队的专家首次解密了保障冬奥网络安全“零事故”的安全运行服务模式,并针对企业数字化转型过程中的安全运营服务重点工作进行了进一步分享。
北京冬奥会网络安全保障部署的“中国服务”,实现了全过程、全周期、全维度保障冬奥网络安全。据奇安信冬奥项目组一线团队负责人、网络安全应急经理顾鑫介绍,自2019年12月26日起,奇安信的“中国服务”模式全程参与了项目建设的每一个环节,构建起平战融合的安全运行体系。
面对北京冬奥会复杂的网络安全保障需求,奇安信冬奥网络安全保障团队提出了“平战融合、可对抗、可持续运行”的安全运行体系设计思路,并通过安全组织、安全管理、平时管理态工作、战时运行态工作等具体环节,构建冬奥安全运行体系,全面落实到冬奥网络安全保障过程中,最终实现了冬奥网络安全“零事故”的承诺。
在组织体系方面:
针对日常态(平时)与运行态(战时)并存的情况,实行同一班子人员组织并行、职能切换,明确不同状态下的安全职责;
在管理体系方面:
从实战出发制定并落实标准化文件,通过安全技术控制点落实安全管理要求,通过流程规范固化、落实安全工作和安全技术控制点,形成闭环与团队协同,形成可落地的安全管理制度体系;
在具体工作方面:
“平时”注重系统生命周期安全管控、网络安全风险管控、落实监督检查、开展应急演练及攻防演习、提升人员能力,为“战时”状态打好基础;
“战时”则严格落实标准化要求,做好资配漏补、风险处置等服务,并通过统一运行平台实现核心业务全场景安全运行。
图奇安信冬奥项目组一线团队负责人、网络安全应急经理顾鑫
其中,设备交付运行服务、资产运营服务、威胁运营服务作为冬奥实战化安全运行的重要组成部分,不仅保障冬奥网络安全“零事故”过程中发挥重要作用,对于政企机构的网络安全实战化运行服务也具有示范作用。
冬奥项目组安全交付负责人、网络安全值班副经理曾庆,冬奥项目组网络安全专家陈飞虎,冬奥项目组网络安全监控经理初雪峰三位冬奥网络安全保障工作一线专家,结合冬奥的实战化经验,进行了详细介绍。
图冬奥项目组安全交付负责人、网络安全值班副经理曾庆
场景化的产品集成交付运行服务体系,需要关注网络安全建设全周期。在设备交付运行方面,需要做好同步规划,做到“钻进去”“理清楚”“落扎实”,为安全能力全面落地奠定基础;在设备运行服务方面,则需要做到同步运行,以设备稳定运行为底线,保障网络安全“零事故”。
图冬奥项目组网络安全专家陈飞虎
基于系统安全平台的资产运营服务,是基于平台、人员、数据、流程的闭环体系。通过数据平台打通“资配漏补”四大部分的安全工作,以资产安全风险为中心的多源数据融合分析,产生资产、漏洞等相关运营工作任务,驱动安全服务人员与IT运维人员在运行平台的支撑下,共同完成控制资产风险保持安全阵型的常态化、实战化工作闭环。在资产安全的持续运营过程中,实现从黑暗到光明,从无序到有序的过程,不断提升运营成熟度和运营价值。
威胁运营服务,要以所有威胁可监测、可溯源、可处置为目标,通过全日志接入、攻击视角验证、建设安全铺垫、专家团队支撑等环节,配合完善的网络安全岗位设置,最终实现威胁运营服务的“零事故”。
图冬奥项目组网络安全监控经理初雪峰
在当日的BCSTALK环节,数世咨询创始人、总经理李少鹏,嘶吼安全产业研究院首席分析师王盈等第三方咨询机构的行业专家,分享了对网络安全产业未来发展的洞察与思考。
北京网络安全大会(BCS2022)是立足北京、辐射全球的世界级交流平台,大会代表了中国网络安全的高水平和前沿声音,每年提出的观点都成为产业发展的风向标。
本次冬奥网络安全“零事故”宣传周暨网络安全优秀产品推介会是BCS2022的首场重点活动,通过“中国模式”、“中国架构”、“中国服务”、“中国产品”4场峰会,数十位冬奥网络安全保障一线专家,面向社会公开宣讲并深入解读冬奥网络安全“零事故”的中国方案,并针对政企机构数字化转型的安全需求提供实战化经验。