安全419了解到,2022北京网络安全大会(BCS2022)冬奥网络安全“零事故”宣传周系列活动围绕“中国模式”“中国架构”“中国产品”和“中国服务”四大主题,通过四天活动,数十位冬奥网络安全保障一线专家实践分享,网络安全产品创新推介等活动的展开,首次公开分享“零事故”背后的“中国方案”,为我国关键基础行业的网络安全保障及网络安全产业发展提供新启示。
齐向东指出,自2010年温哥华冬奥会以来,连续六届奥运会没有任何一届实现过网络安全“零事故”。“经过800多个日夜的探索和实践,奇安信最终成功兑现了网络安全‘零事故’承诺。冬奥结束以后,我们对冬奥网络安全的做法、经验进行了全面总结,我们举办冬奥‘零事故’宣传周,就是希望系统化地介绍‘零事故’的防护经验,推动我国网络安全建设向更高水平迈进。”
齐向东总结冬奥网络安全“零事故”经验在未来将发挥的三大重要建设性作用:
第一,冬奥“零事故”将助力政企机构的网络安全防御能力实现新飞跃。
零事故的破圈效应非常明显,已经成为网络安全建设的新目标。奇安信专门成立了“零事故”宣讲团,希望把经过冬奥检验的网络安全安保经验,尽快落实到关基行业的网络安全建设中去。“零事故”已经对越来越多的关基客户产生影响,未来还会把经验尽快应用到政企机构的网络安全建设中,进一步提升网络安全的防御水平。
第二,冬奥“零事故”将加快网络安全行业的创新步伐。
北京冬奥会的网络安全保卫没有任何成熟的经验可以借鉴,只有不断创新、小步快跑,才能够确保万无一失。在过去两年,奇安信设立了数十个科研攻关项目,用创新的中国模式,中国架构、中国产品和中国服务,实现了冬奥网络安全“零事故”。随着社会数字化进程的加快,网络空间将面临更多的未知挑战。只有不断的超越,加快创新突破,才有继续实现网络安全“零事故”的底气。奇安信将继续以创新为引领,为筑牢国家网络安全屏障提供技术支撑。
第三,冬奥“零事故”将带动网络安全行业进入实战化的时代。
今年爆发的俄乌战争给我们敲响了网络战的警钟,俄罗斯和乌克兰的关键信息基础设施成为重要的攻击目标,双方都蒙受了巨大损失。这场网络战提示我们,网络安全水平高不高,最终还是要看效果,要看实战。北京冬奥网络安全即是一场大型实战化的考验,未来将继续以“零事故”为目标,提供更多具备实战攻防和网络安全运营能力的产品,帮助客户建立经得住实战检验的安防系统,组织更高标准的实战演习,进而带动网络安全行业全面进入实战化时代。
奇安信输出冬奥网络安全“零事故”“中国方案”
奇安信集团副总裁、冬奥网络安全“零事故”宣讲团副团长韩永刚分享指出,北京冬奥会期间面临的外部安全形势更加复杂,同时冬奥内部业务环境涉及8大类客户,60多个业务系统,维度之广,解决方案要兼顾国内、国外、云上、云下不同维度,且作为生产系统要求强连续性,这对安全防护提出严峻挑战。奇安信经历了800多天的系统准备,最终实现了“零事故”成就,也因此收获了各方的高度评价。
据了解,在整个冬奥防护期间,奇安信防护抵御了含社会面攻击超过3.8亿次,追踪研判和处置重点涉奥网络安全事件超过100件,含APT高级威胁攻击、鱼叉、恶意软件、远控木马等类型攻击。在整个过程中,累计修复漏洞超过5700个,每天监控日志量达37亿。
据韩永刚介绍,“零事故”成功的背后来自于“中国方案”的创新探索,中国方案由“中国模式”“中国架构”“中国服务”“中国产品”组成,其中“中国模式”拉通了“网络安全保障”与“网络空间对抗”的“双体系”,形成了中央网信办统一指挥协调、奇安信一家运营担责、三级网络安全态势感知联动的协调体系,得以高效、快速、最大范围调动各方资源保障冬奥。
在“中国架构”方面韩永刚指出,任何领域的安全能力都不是产品的堆砌,而是安全能力的融合设计,最终以内生化、实战化的能力以工程化交付,再通过完整的项目管理完成全局性的架构设计与建设。
在“中国产品”方面,此次冬奥“零事故”方案完全做到了自主可控,奇安信共计部署了9大类55款800多台各种软硬件产品,并且在协同联动方面做足了功课,比如由NGSOC安全运营支撑平台、态势感知平台、重保研判平台支撑,能够第一时间发现各级威胁并处理威胁。
在“中国服务”方面,在冬奥期间,奇安信共计投入超过3500人的技术专家在各级场景下提供安全保障工作,为冬奥场馆、涉奥单位、重点单位等提供全覆盖服务,在这次冬奥上,还历史首次开创了冬奥网络安安全卫士保障新模式,通过补天平台号召数百名白帽子一同参与到冬奥安保全天候、全方位、全周期开展演练、运行和应急服务工作当中。
冬奥网络安全“零事故”态势感知研判系统发布
2022北京网络安全大会(BCS2022)冬奥网络安全“零事故”宣传周系列活动首日,在冬奥网络安全保障中发挥重要作用的奇安信态势感知研判系统正式发布。发布会上,奇安信集团态势感知首席研判专家、冬奥网络安全“零事故”宣讲团专家赵晋龙,就该研判系统如何为冬奥网络安全保障和政企客户网络安全保障工作中提供快准稳的态势感知研判服务,和如何全面提升态势感知研判水平做了详细分析和解读。
据赵晋龙介绍,该态势感知研判系统能力来自奇安信四年磨一剑的“白泽”攻击者画像系统,在冬奥保障期间,该系统为冬奥网络攻击提供了高效、精确、有序的研判,极大提升了研判效率与水平。该系统的作用是从海量数据之中找到存在高威胁可能的威胁主体,捕获并掌控既遂、未遂的安全事件。
看清是治理的第一步。赵晋龙表示,网络安全告警的本质是存在一个明确的威胁主体怀着一定的意图,对一个网络系统发起各种手段的攻击尝试所引发的现象。该研判系统就是要将存在高威胁可能的威胁主体从海量的威胁告警中判断出来,因此,如何评估“高威胁可能”是研判工作的重中之重。
据赵晋龙介绍,新的研判系统通过对基础设施、攻击能力与攻击目的进行分析的基础分析框架,根据攻击者历史上展现的攻击手段、攻击频度、掌握基础设施数量等多维度数据对其能力进行评估,将高威胁可能的主体从海量报警中找出,对既遂的安全事件进行有效应急处置,并针对高风险的未遂安全事件采取针对性防御和分析措施,进而全面提升面对海量报警时的分析研判能力与水平。
真正有效的态势感知系统犹如大海里捞针,而通过北京冬奥保障检验的奇安信态势感知研判系统已具备了一定的实践领先。
据赵晋龙介绍,在冬奥保障期间,系统共计研判IP地址超过5000个,调查近千攻击者组织,100%覆盖冬奥期间所有发起过攻击的攻击者。经过对其过往的调查和总结,标记高价值攻击者和组织50余个,涉及APT、黑帽子、白帽子等,同时预先发现了境外APT组织的攻击试探,并成功实现反制和预防,实现了高效、精确、有序的态势感知研判分析。