本文來源:安全牛
5月23日,國內首個元宇宙網絡安全大會冬奧網絡安全「零事故」宣傳周圓滿落幕,據統計,有多達20萬+的網絡安全政企用戶及相關從業者觀看,一同深入了解冬奧網絡安全保障工作的細節。
作為2022北京網絡安全大會(BCS2022)的首場系列活動,科技手段將在線峰會變得更加有趣與生動。大會引入的XR技術、電視轉播技術打破了時空的界限,打開百度希壤平台後,可以以自己的虛擬身份加入到峰會中,將虛擬與現實結合。
網絡安全「中國模式」「中國框架」「中國服務」「中國產品」成為熱議話題
「中國模式」、「中國框架」、「中國服務」、「中國產品」無疑是這幾天討論的熱點,說起這四個特色創新,奇安信集團董事長齊向東表示,作為奧運歷史上第一家網絡安全贊助商,在保障北京冬奧網絡安全工作中沒有任何成熟經驗可以借鑑,在800多天的備戰中奇安信是從頭摸索,自我革新式地不斷創新,最終打磨出了具有中國特色的四個創新。並專門為龐大的冬奧數字化系統打造了「全層面管控、全網絡防護、全領域覆蓋、全周期保障、全線索閉環、全兵種協同」的「六全」防護體系,實現了將55種產品部署在上萬台終端、數千台服務器上的近千套安全設備之間的聯防聯動。
圖奇安信集團董事長齊向東
這場冬奧的保障,是「中國方案」的勝利。北京冬奧組委在給奇安信的感謝信中指出,本屆冬奧會是歷史上首次真正意義上對網絡安全進行系統性、全局性的統籌謀劃,希望奇安信認真總結相關經驗,形成珍貴的「冬奧遺產」。網絡安全「中國方案」是冬奧遺產的重要組成部分,是為應對數字時代的網絡安全風險打造的模範樣本。在高速發展的行業內,如何發展具有中國特色的網絡安全防禦方案具有劃時代意義。IDC《2021下半年中國IT安全服務市場跟蹤報告》顯示,2021年中國IT安全服務市場廠商整體收入約為28.61億美元(約合184.6億元人民幣)。在這樣的一個規模下,無疑與國際先進的網絡安全市場規模還具有一定差距。
冬奧,是中國網絡安全企業與國際接軌、較量、合作、創新、相互學習發展的絕佳機會。在備戰冬奧中,奇安信共設立了數十個科研攻關項目,並形成了「中國模式」、「中國框架」、「中國服務」、「中國產品」的四大創新。
圖奇安信集團副總裁韓永剛
中國模式——拉通了「網絡安全保障」與「網絡空間對抗」的「雙體系」。奇安信集團副總裁韓永剛介紹,創新的「中國模式」形成了中央網信辦統一指揮協調、奇安信一家運營擔責、三級網絡安全態勢感知聯動的協調體系,在最大範圍調動各方資源,以高效、快速的中國模式保障冬奧「零事故」。其中,創新的態勢感知研判系統更是將研判能力、研判速度、研判水平快速提升,在冬奧期間共計研判IP地址超過5000個,調查攻擊者組織近千,100%覆蓋了冬奧期間所有發起過攻擊的攻擊者。中國架構——提供了網絡安全「新管理」模式。「新管理」 模式強調辯證統一的「七分管理三分技術」。奇安信冬奧保障總架構師尹智清介紹,奇安信在冬奧保障中的創新架構,把網絡安全工作模式從「可選配合」升級為「不可或缺的基礎保障」模式,以體系化、實戰化、常態化的理念加強頂層設計,以數據分析結果牽引安全體系優化強化,為數字化提供「安全底板」,夯實網絡強國建設的網絡安全基礎。中國服務——創新了安全運行體系設計,其思路為「平戰融合、可對抗、可持續運行」。奇安信冬奧項目組一線團隊負責人、網絡安全應急經理顧鑫介紹,奇安信通過安全組織、安全管理、平時管理態工作、戰時運行態工作等具體環節,構建冬奧安全運行體系,全面落實到冬奧網絡安全保障過程中。中國產品——以創新技術有效抵禦、處置各類網絡安全威脅,奇安信在終端威脅檢測、複雜行為識別、大數據威脅檢測、數據安全、身份安全、態勢感知、邊界安全等方面均有突破,其中終端提供的「體系化防禦、數字化運營」的全新方案、冬奧三級研判指揮體系、冬奧密碼專項等等科技創新成果均應用於冬奧系統中。目前,奇安信大禹平台、川陀平台、鯤鵬平台在經歷冬奧實戰化檢驗後,均實現了平台化的躍升。將成果共享。宣傳周期間,奇安信系統梳理了冬奧網絡安全保障中形成的方案、標準、規範、產品等,共有來自5大諮詢機構分享產業趨勢,20+創新企業分享前沿技術,3大平台同步直播,百家媒體報道。中國方案的創新成果在生根發芽。
網絡安全是攻防的較量,這是業內的共識,而攻防的能力,來自於實戰。在備戰冬奧前,回看歷屆冬奧會,無一曾倖免於網絡攻擊,平昌冬奧會期間因網絡安全造成了事故影響到開幕式、購票網站各個方面。
據統計,僅在為期兩個月的北京冬奧期間,針對冬奧的網絡攻擊共計3.9億次(含社會面),共有上千個攻擊組織、數萬起APT組織活動事件。但最終北京冬奧的網絡安全「零事故」,奇安信在其中付出了不少心血,也同時展現了中國網絡安全企業的實力。
網絡安全能力水平在實戰中增長、靠實戰來檢驗。齊向東曾表示,「今年爆發的俄烏衝突敲響了「網絡戰」的警鐘。俄羅斯和烏克蘭的關鍵信息基礎設施成為重要攻擊目標,雙方都蒙受了巨大損失。這場網絡戰提示我們,網絡安全水平高不高,最終還是要看效果、看實戰。」
曾經的網絡安全行業多靠合法、合規驅動,然而在經歷了近年來逐漸猖獗的黑客攻擊、大型賽事、網絡戰的接連發生後,驅動網絡安全行業的發展將是實戰。如何採取合適的措施化解這些風險,或把風險程度降低到目前可接受的程度,奇安信的網絡安全「中國方案」就是我國在經歷北京冬奧網絡安全實戰化檢驗後的珍貴遺產。
在「嫌疑人」成為「嫌疑人」之前就進行處置,潛在危險是一顆「定製炸彈」,排清楚才能有底氣。奇安信集團態勢感知首席研判專家趙晉龍分享到,看清是治理的第一步,奇安信為冬奧布置的態勢感知研判系統可以將高威脅可能的主體從海量報警中找出,對既遂的安全事件進行有效應急處置,並針對高風險的未遂安全事件採取針對性防禦和分析措施。這對在冬奧的這場「攻防實戰」中應對潛在的威脅,起到了至關重要的作用。
網絡空間的戰爭往往不宣而戰,要隨時隨地具有應戰的能力,是網絡安全需要做到的。奇安信冬奧項目組一線團隊負責人、網絡安全應急經理顧鑫表示,在為冬奧的整體設計規劃中,奇安信的網絡安全運行體系具有平戰融合、可對抗、可持續運行的能力。
為期四天的冬奧「零事故」主題活動,共吸引20萬+網絡安全政企客戶及從業者觀看,讓更多企事業單位了解網絡安全方案,冬奧實戰化經驗得以推廣,未來為國家關鍵信息基礎設施保護和重大活動安保工作提供了實戰經驗,將網絡安全冬奧遺產落地產業、落實發展,真正轉化成產業發展紅利。
★BCS2022冬奧網絡安全「零事故」宣傳周首日峰會 公開解密「中國模式」★奇安信發布冬奧網絡安全「零事故」態勢感知研判系統★BCS2022冬奧網絡安全「零事故」宣傳周:奇安信首次披露「中國架構」★BCS2022冬奧網絡安全「零事故」宣傳周:解密「中國服務」★BCS2022冬奧網絡安全「零事故」宣傳周壓軸:解密守護「零事故」的「中國產品」
★一文了解14款支撐冬奧網絡安全「零事故」的「中國產品」點擊閱讀原文,查看峰會精彩回放
留言列表