护航冬奥网络安全 用“零事故”交答卷
2022-06-24李唐
文/李唐
数字技术正深刻地改变着冬奥会,从筹办伊始,北京冬奥会就确定了科技创新赋能冬奥的思路,一系列新技术、新应用在北京冬奥会、冬残奥会中落地,让“科技冬奥”从愿景走进现实。
开幕式上,超高清地面显示系统呈现出令人叹为观止的视觉效果;比赛场内,“最快的冰”让运动员们感受到速度与激情的快乐;赛场外的屏幕前,5G+8K转播给观众带来了视觉盛宴;而另一个“隐形赛道”也逐渐从幕后走向台前,成为保障冬奥会不可缺少的一环……
作为奥运史上首家第三方网络安全服务商,奇安信历时800多天,为北京冬奥和冬残奥会提供网络安全保障工作,以“零事故”高标准交上了北京冬奥会、冬残奥会网络安全保障的答卷。
12个竞赛场馆、26个非竞赛场馆、188个服务场站,超10000台终端,跨度百余公里;日均监测日志超37亿条,累计监测日志达1850亿条,监测到各类网络攻击3.8亿次(含社会面),发现、修复安全漏洞约5800个,发现恶意样本54个,排查风险主机150台,跟踪、研判、处置涉奥舆情和威胁事件105件,奇安信圆满完成奥运会网络安全“零事故”的世界纪录。
北京冬奥组委专职副主席兼秘书长韩子荣表示:“奇安信作为奥运会历史上第一家网络安全和杀毒软件的官方赞助商,筑起网络安全的铜墙铁壁,让北京冬奥会成为有史以来最安全的奥运会。”奇安信在冬奥“零事故”中积累的“中国方案”,更为国家关键信息基础设施保护和重大活动安保工作提供了实践经验。北京冬奥组委技术部在致谢函中强调,应将冬奥实践经验总结成“奥运遗产”。
创新“中国制度” 实现冬奥“零事故”
冬奥期间,跨度百余公里的三个赛区26个场馆,近百个国家数千名运动员的交流沟通、场馆协作依赖于大量先进的技术。此次冬奥会共有61个项目、228项技术陆续在测试赛、运动员训练及冬奥会相关筹备工作中测试应用,其中开放式5G网络、云计算、物联网、人工智能等技术,使奥运网络系统空前复杂。而所有终端、技术的网络安保都需要网络安全后盾加以保障。
为保障冬奥网络安全“零事故”,奇安信先后投入3500多名专家,首次系统性、全局性进行网络安全规划,统筹部署冬奥网络安全保障工作。并由集团董事长齐向东担任总指挥,成立11支团队进驻一线,807名员工在二线值守,启用冬奥网络安全应急热线95015。部署网络安全设备55款813台,涉及三个赛区38个场馆和188个服务场站,覆盖终端超10000台。同时,为涉奥的政府部门、运营商、电力等145家重保单位提供现场防护服务。
奇安信在北京冬奥网络安全实现了一套完整的“中国方案”,采用“中国制度”、创新“中国架构”、研发“中国产品”、部署“中国服务”,覆盖一体化建设、应急处置体系、实战演练等方面,促使效率全面提升。
其中,“中国制度”整合调度冬奥网络安保各方资源,实现了高效指挥和快速协同。在三级安全响应机制中,奇安信冬奥指挥中心上达国家监管部门,下连各个场馆;横向与北京冬奥组委互为备份,对内统筹奇安信各产品服务团队;对外联合30家央企成立了“央企网络安全应急救援队”,并组织建立“冬奥安全卫士”团队模式,最大程度整合网络安全保障力量。
“中国架构”首次实现系统性、全局性建设冬奥网络安全保障体系,统筹部署安全保障工作。奇安信相关负责人表示,安全保障框架改变了以往“产品堆砌”模式,建设了全维度管控、全网络防护、全天候运行、全领域覆盖、全兵种协同、全线索闭环的“六全”网络安全防护体系,覆盖所有冬奥场馆和工作终端。
“中国产品”具备独立知识产权,有效抵御、处置了各类冬奥网络安全威胁。除在技术方面实现大量国产“黑科技”落地应用外,奇安信还实现了产品方面四个“首创”:采用了第三代安全技术天狗引擎,堵塞软件漏洞;实现“安全中台”首次应用于国家级指挥平台,达到能力、效率双提升;利用人工智能安全分析引擎,保证海量数据精准发现;创立情报内生体系,支撑冬奥会闭环安全运行。
“中国服务”则以史上最快应急响应服务体系,全过程、全周期、全维度保障了冬奥网络安全。奇安信首创三道防线:挖漏洞,实现冬奥系统内产品的安全性自查;赛前,通过1:1技术演练及攻防演示,验证体系有效性;赛中,建立多维度预案,快速响应各类事件。实现设计中不留漏洞,演练中查补缺漏,保障中不出漏洞。
奇安信冬奥项目的总工程师尹智清称:“奇安信兑现了对北京冬奥会网络安全服务保障承担完全的、彻底的、‘端到端’责任的庄严承诺。”
奇安信圆满完成北京冬奥、冬残奥网络安全保障工作
加强人才队伍建设 夯实网络安全基础
随着信息技术的快速演进,网络安全态势变得日益复杂严峻,网络攻击、网络诈骗随时都可能发生。今年,俄乌冲突爆发,规模越来越大的数据泄露、节节攀升的财产损失、被频频攻击的关键信息基础设施,都在提醒政企机构,要重视网络安全行业的关键作用,加快网络安全建设,持续提升安全能力。事实证明,网络安全已经从后台走向前台,成为信息化建设的底板工程。
当前,整个网络安全行业面临着网络安全人才不足,安全体系疏于维护,“软实力”长期缺失的问题。网络安全是动态的攻防对抗过程,千变万化的攻击手段注定了网络安全没有能解决一切问题的“银弹”。当前我国大部分关键基础设施运营商,单一追求用“好的安全产品”,却忽视了对“用好安全产品”的能力建设。如果没有专业的网络安全技术人才进行运营和维护,再先进的产品和技术,也是形同虚设。
打造网络安全“软实力”需要庞大的网络安全人才队伍支撑。对于关键信息基础设施运营商来说,对关键资产的持久维护、对安全体系的持续运营、对安全事件的及时响应是一门必修的“内功”。实现这几点,必须通过大量的网络安全运营人才,24小时不间断地运营安全体系,让网络安全技术和产品真正发挥出作用。
目前我国各单位的网络安全人才存在巨大的缺口供需不匹配。一方面,很多机构对网络安全人才的理解停留在“高级黑客”才是人才的初级阶段;另一方面,学校缺乏攻防专长的师资,培养出来的学生缺乏实战能力。
齐向东建议:“需尽快改变供给不足的现状。一是建议行业主管部门组织企业与国内网络安全专业高校、网络安全顶尖企业建立长期战略合作,为我国关键基础设施信息安全体系输送人才;二是建立人才培养基地,开展网络安全职业教育,在课程设计、实验实训、平台应用等方面创新教学模式,提升网络安全人才的实战能力;三是给予网络安全人才政策倾斜,进一步提高网络安全人才待遇,降低人才生活成本,为关键信息基础设施的网络安全提供有力支撑。”
齐向东表示,奇安信作为网络安全行业领军企业正充分发挥自身技术和资源优势,与各大高校签署战略合作、落地网络空间安全人才培养实训基地建设,积极推进“产学研用”闭环人才培养生态建设,培养高素质创新型网络安全人才。2021年年底,奇安信集团与南开大学、中南大学、湖南大学、广州大学、广东技术师范大学五大高校相关学院签署战略合作协议。在助力“东数西算”的过程中,奇安信协助“中国数谷”贵阳市打造了国内领先的大数据安全监管平台,同时不断输出安全能力、培养本地安全人才,并和多所本地知名高校合作成立产业学院,打造网络安全人才新高地。
“北京冬奥会做到网络安全‘零事故’,具有里程碑的意义”,中共中央网络安全和信息化委员会办公室冬奥会网络安全专家研判组组长、中国工程院院士方滨兴也对奇安信给予了肯定。以冬奥保障“零事故”这一成功实践,奇安信将打开发展新局面,在人才培养方面会坚持以培养实战型应用型人才为目标,将理论与实践相结合、产业与科研相结合、成果转化与网络安全产业相融合,打造网络安全行业新高度,助推产业跨越式发展。