青春追梦,安全护航丨安恒信息圆满完成成都大运会网络安全保障
8月8日,第31届世界大学生夏季运动会闭幕式在成都举行。和平、友谊、青春、拼搏的华彩乐章在成都露天音乐公园精彩奏响,大运火炬点亮了成都的夜空,青春的气息和运动的热情充盈在每一个角落,一个充满阳光与朝气的大运会,在成都圆满落幕。
这是近三年来,中国首个以开放形式举办的大型国际体育综合赛事,也是中国西部第一次举办世界性综合运动会。安恒信息作为本届成都大运会官方赞助商,在成都大运会期间供全方位的网络安全保障。
【全球关注成都大运会 安恒信息决战网络空间“赛场”】
作为一项国际性的体育盛事,成都大运会吸引了全世界的目光。据了解,共有来自113个国家和地区的6500名运动员齐聚蓉城在18个竞赛项目,269个小项的比赛中展开角逐。然而,随着5G、物联网等新兴的 互联网 技术在体育赛事的不断实践和应用,这些新兴技术带来的网络安全挑战也越来越复杂。
同时,针对关键信息系统有组织的网络攻击、未知威胁层出不穷。在这种真实、高强度的对抗中,安全保障的水平和能力至关重要。网络空间似乎成为了另一个赛场,保障网络安全成为了成都大运会成功举办不可或缺的重要一环。
面对如此复杂的网络安全环境,安恒信息在成都大运会正式开始之前,就组织了成都大运会誓师动员暨红色卫士出征仪式,安恒信息开闭幕式保障战队、安全云端专家战队、大数据安全专家战队等13支战队集结出征,将全力以赴守护成都大运会网络安全防线。
【全方位布局 助力大运会网络安保圆满成功】
作为数字安全的护航者,为本届大运会提供网络安全保障即是即是责任也是考验。安恒信息高级副总裁袁明坤表示,网络安全既是“底线”,又是防线,重要性不言而喻。为此,安恒信息提前制定了详细的网络安保方案,对可能出现的网络攻击进行了预演和防范,以确保万无一失。
钓鱼邮件是大型赛事面临的首个网络安全隐患,它不仅仅是影响参赛人员,还会涉及到大赛组委会工作人员、志愿者、赞助商等所有相关的人员都会面临这种类型的网络攻击。安恒信息很早就面向组委会工作人员、志愿者、技术人员以及相关单位的人员组织了多轮的不同维度的信息安全意识培训,并进行了相关的信息安全意识考试和宣传。
为了进一步加强大运会核心系统的网络安全,在大运会相关核心系统建设初期,安恒信息就参与其中,不允许任何一个系统带病入场,要求供应商对开发过程当中产生的源代码进行安全检查和审计,只有经过安全检测并无严重漏洞才会允许这些代码进行测试和上线。最后,安恒信息还通过征集全球白帽子对这些系统进行多轮的测试,以及组织多次的红蓝对抗的攻防演练,尽可能的做到所有技术顶尖安全专家都找不到这些系统的漏洞。
“就算我们把前期的工作都做到极致,但现场还是发生极端情况怎么办?” 袁明坤向记者谈到,“我们还做了很多轮的不同系统假定被入侵成功、遭到病毒入侵、DDoS 攻击、网页被篡改、内网主机失陷等极端场景的攻防演练,协同一二三线安全专家实现高效的应急响应,快速地把所有风险控制在可控范围之内,快速的解决问题。”
有了上面的手段作为基础,安恒信息又进一步根据场馆的重要程度进行了分类分级,不同级别的场馆对应不同的安全防御要求和防御基线,设计出了一系列从管理制度、网络防御、应急预案等一体化的现场网络安保“一馆一册”方案,最简单高效的保障每一个场馆都有足够清晰的网络安全防御的目标。
与此同时,为了更好的适应快速迭代和日趋复杂的网络环境,安恒信息投入巨大人力物力进行研发,并将最新的技术投入到成都大运会的网络安全保障工作中去。以4月8日发布的安恒EDR大运专版为例,就是针对成都大运会需要海量的数字化、智能化设备来为裁判、专家、运动员、观众等提供便捷的服务这一场景针对大运终端各类使用场景提供智能感知、智能沙箱、智能研判、智能编排、智能溯源等终端安全能力,助力大运赛事实现智能化安全防护。
除了与大运会相关的系统保障,安恒信息这次还配合相关政府单位将更多城市侧的关键信息基础设施涵盖在整体的大运会网络安全保障体系范围以内。“这些不在我们这次的成都大运会赞助范围以内,但我们看到近几年很多攻击体育赛事的恶意入侵者,如果核心赛事系统没入侵成功,就会攻击周边的关键信息基础设施,植入一些不好的东西或是发布一些比较极端的言论,以显示他们攻击成功。” 袁明坤谈到。
【三年风雨与共 用数字践行大运网络安保责任】
“注定不同,必定精彩”是33个代表团团长给出的赞赏,由于众所周知的原因,成都大运会两次延迟举办,这也给大运会的网络安保工作带来了更多的不确定性。三年来安恒信息始终如一,派出了一支由武汉军运会网络安全保障负责人带队的驻场团队,1048个日日夜夜从未离开大运会的网络安全战场,用一个个具体的数字践行着大运网络安保的责任。
自2020年9月启动大运会网络安全保障以来,安恒信息投入近900台套产品和300名保障人员确保成绩系统、大运通APP、大运会官网等100余个涉大运系统网络安全平稳运行。同时,为了履行“网络安全官方赞助商”政治使命和社会责任,针对每个场馆个性化的信息化建设情况,安恒信息协助大运会网络安全领导小组编制了“一馆一策”,包括各场馆信息化建设情况、赛时网络安全运行流程、网络安全变更、事件上报和处置流程,确保赛时各场馆网络安全“万无一失”。
实施团队通过共计9000余人天的工作,借助业界领先、采用大数据分析技术的态势感知平台、APT情报关联分析和“恒脑”安全大模型,进行日常安全运营分析,分析日志近400亿条,形成报告860余份,同时,场馆值守90余场次,为大运信息系统安全稳定运行打下了坚实基础。
每届运动会的网络安全保障都是实战,都将面对境内外各种不安定因素的挑战,容不得半点侥幸和试验。同时,每届运动会都有其特殊性、个性化的方面。
今年4月至6月,成都大运会组委会举行了18个项目测试赛,共有367支代表队共5825人参赛,安恒信息对网络安全设施设备、运行组织等领域应测尽测。对场馆自建信息系统进行安全值守保障,开展相关安全设备日常监控、安全事件处置、日志分析等工作,顺利完成测试赛保障,实现网络安全零事故,提前为正式赛网络安全保障进行实战练兵。
“实战出真知,用技术的方式解决技术的问题,经过三年的磨练磨合,团队已调整到最佳的战时状态,对此次大运保障工作充满信心!”安恒信息副总裁、大运火炬手,同时也是大运网络安全保障工作现场负责人孙传闯在誓师大会上如是说。
在本届大运会期间,安恒信息将累计为大运会的中央成绩、15个核心赛事系统、32个场馆和云计算中心等提供网络安全保障,确保大运会的信息系统安全稳定运行。
作为成都大运会的官方赞助商,安恒信息经过了多次大型赛事、活动的网络安保任务锤炼,构建起了科学、专业、全方位的网络安保服务体系,基于“96541服务模型”打造“天地人机一体化”复杂安全保障体系。从安全开发、暴露面监测、边界防御、威胁狩猎、应急响应五个核心攻防对抗域开展常态化安全运营,持续度量和迭代优化安全保障能力,打造了集态势感知、通报预警、信息共享、指挥协调的一体化安全运营体系,并在行业内真正建立起一支专注服务于大型体育赛事、国际性展览会议的精英网络安保队伍。
成都大运会的成功,展示了中国在体育事业方面的繁荣发展,也体现出了中国西部城市的发展和活力。未来,安恒信息还将持续为重大赛事、活动提供网络安全保障,助力成都打造赛事名城建设,护航数字中国全面发展。