奇安信圆满完成北京冬奥、冬残奥网络安全保障工作
“奇安信圆满完成北京冬奥会、冬残奥会网络安全保障任务,兑现了‘零事故’承诺!”2022年3月13日晚,2022年北京冬残奥会落下帷幕。奇安信作为奥运史上首家第三方网络安全服务商,也交上了北京冬奥会、冬残奥会网络安全保障“零事故”的满分答卷。
冬残奥会闭幕式刚结束,中央网信办与冬奥组委相关领导视频连线奇安信冬奥网络安全保障指挥中心,对奇安信圆满完成保障任务表示祝贺。
赛事期间共计监测3.8亿次网络攻击
奥运会全球瞩目,近几届奥运会中,黑客从未缺席。2016年里约奥运会期间,政府和赞助商网站遭到APT攻击,大量数据泄露;2018年平昌冬奥会约发生6亿次未遂的网络攻击,黑客攻击使得开幕期间的 互联网 和广播系统中断、奥运会网站瘫痪数小时、开幕式直播信号中断;2021年东京奥运会期间,东京奥组委统计共遭遇4.5亿次网络攻击,其中美国IT企业由于系统故障,导致奥运会官网在内的众多网站一度无法浏览……
“ 科技 冬奥”是2022年北京冬奥会的主要特色,其面临的网络安全形势有多严峻不言而喻。据了解,跨度百余公里的三个赛区、26个场馆,近百个国家数千名运动员的交流沟通、场馆协作依赖于大量先进的技术。此次冬奥中共有61个项目、228项技术陆续在测试赛、运动员训练及冬奥会相关筹备工作中测试应用,其中开放式5G网络、云计算、物联网、人工智能等技术,使奥运网络系统空前复杂。据奇安信相关负责人介绍,所有终端、技术的网络安保都需要奇安信作为网络安全后盾加以保障。
信息系统规模大、结构复杂、风险点多,北京冬奥会面临的网络安全挑战比历届奥运会都要大得多,而且没有任何经验可以借鉴。奇安信自正式成为北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商后,经过两年多来的工作,陆续完成了在北京、张家口、延庆三个赛区的40余个竞赛场馆、非竞赛场馆的网络安全建设工作。
据奇安信网络安全保障中心统计,在冬奥、冬残奥重保期间,奇安信共检测日志数量累积超1850亿,日均检测日志超37亿,累计发现修复漏洞约5800个,发现恶意样本54个,排查风险主机150台,累积监测到各类网络攻击超3.8亿次,跟踪、研判、处置涉奥舆情和威胁事件105件。
可见,在“零事故”的背后,其实网络攻击的风险从未远离。
首创网络安全“中国方案”
奥运会不只是运动员之间的比拼,更是科技实力的展现。为落实“绿色办奥”理念,低碳高效的“中国方案”应运而生。唯一经受住“实际网络战”检验的北京冬奥网络安保系统,也离不开网络安全“中国方案”。
网络安全作为守护数字时代的守门员,已成为世界各行各业数字化建设中必不可少的一环。在备战冬奥网络安全建设的两年多的过程中,奇安信采用“中国制度”、创新“中国架构”、研发“中国产品”、部署“中国服务”,覆盖一体化建设、应急处置体系、实战演练演习、人员全面覆盖、情报研判溯源、安全闭环运行等多个方面,最终达成了北京冬奥会网络安全“零事故”目标。
“中国制度”整合调度冬奥网络安保各方资源,实现了高效指挥、快速协同。在三级安全响应机制中,奇安信冬奥指挥中心上达国家监管部门,对下连通各个场馆;横向与冬奥组委互为备份,并对内接轨奇安信各产品服务团队;同时,对外联合30家央企成立了“央企网络安全应急救援队”,并组织“白帽子”组成“冬奥安全卫士”团队模式,既发挥了央企稳定作用,同时争取社会资源为核心团队提供技术支持,最大程度发挥了网络安全保障力量。
“中国架构”首次实现系统性、全局性建设冬奥网络安全保障体系,统筹部署安全保障工作。据奇安信相关负责人透露,架构采用APPDAR安全保障框架,改变了以往的“产品堆砌”模式,将大数据处理、人工智能处理、威胁情报、行为分析等建设成为大中台,利用中台的优势能力为具体安全产品赋能,建设了“六全”网络安全保障体系,覆盖所有冬奥场馆和工作终端。
“中国产品”具备独立知识产权,有效抵御、处置了各类冬奥网络安全威胁。除在技术方面实现了大量中国式“黑科技”的落地应用外,奇安信实现了产品方面的四个“首创”:首创一,采用了第三代安全技术天狗引擎,克制0day漏洞;首创二,实现“安全中台”首次应用于国家级指挥平台,达到能力、效率的双提升;首创三,利用人工智能安全分析引擎,保证海量数据精准发现;首创四,创立情报内生体系,支撑冬奥闭环安全运行。
“中国服务”以史上最快应急响应服务体系,全过程、全周期、全维度保障了冬奥网络安全。部署期间,奇安信首创三道防线:挖漏洞,实现冬奥系统内产品的安全性自查;赛前,通过1:1技术演练及攻防演示,验证体系有效性;赛中,建立多维度预案,快速响应各类事件。实现设计中不留漏洞,演练中查缺补漏,保障中不出漏洞。“中国服务”用高标准、严要求,树立了网络安全行业服务新标杆。
在奥运会逐渐数字化、科技化的大趋势下,“科技冬奥”的“零事故”,是“中国方案”的胜利。
“中国方案”成就冬奥成果
利用制度、架构、产品、服务创新的网络安全“中国方案”,将实现“中国效率”的全面提升。
3月7日,北京市委常委、统战部部长游钧,副部长、市工商联党组书记赵玉金走访奇安信集团,调研北京冬奥会、冬残奥会网络安全保障相关工作。会上,游钧对奇安信“零事故”完成冬奥网络安全保障的成绩和贡献表示肯定,并对奇安信采用“中国制度”、创新“中国架构”、研发“中国产品”、部署“中国服务”的创新意识和能力表示赞许。
借助冬奥契机,深挖技术红利。2月21日,来自北京冬奥组委、科技冬奥重点专项项目组及奇安信集团负责冬奥网络安保的相关专家,召开了“北京2022年冬奥会网络安全‘零事故’经验总结研讨会”。与会专家建议奇安信尽快分析项目工作成果,总结固化先进经验,将创新成果和工作经验尽快市场化、扩大化,并输出更多先进经验和成果。
将冬奥成果复制到行业中去。据悉,奇安信目前已建立“军团”组织模式。将据专家建议,积累“冬奥成果”,未来在行业、市场中复制“冬奥中国方案”,实现市场、规划、方案、产品、技术、交付、运营、安服一体化,满足更多重要领域客户的新安全需求。
将冬奥成果复制到国际市场中去。“中国方案”具备冬奥标准,且已在国际市场应用的,无疑将成为中国网络安全企业走向国际的开路石。据IDC统计,2021年第二季度全球整个安全设备市场的供应商收入同比增长 12.2%,达到 46.5 亿美元(300 亿人民币),与 2020 年第二季度相比增长逾 5.05 亿美元。IDC预测,全球网络安全相关硬件、软件、服务总 投资 规模将在2025年突破2,000 亿美元,在 2021-2025 五年预测期内达到约 9.4%的年复合增长率。如能借助冬奥国际化、实战化能力,奇安信或将率先在一带一路国家中,为中国网络安全行业探路,实现“中国方案”产品的“国际化”。
“这是一届真正无与伦比的冬奥会。”国际奥委会主席巴赫在2022北京冬奥闭幕式致辞中表示,“奥林匹克精神之所以如此闪耀,得益于中国人民搭建了出色且安全的奥运舞台。”
冬奥网络安全“零事故”得益于“中国方案”的创新。2022年,见证了北京冬奥、见证了网络安全“中国方案”,也见证了唯一经受住考验的“实际网络战”。
2022年,开局不长,精彩满满;“中国方案”,颠覆创新;神州辉煌,未来可期。