在重要会议或重大活动期间,保障信息化基础设施、系统网站和业务服务的网络安全,提供专项的安全服务,使活动期间的各系统网站及信息化基础设施安全平稳运行,是安全厂商完成重保服务的“常规操作”。
重保之“重”,不仅在于活动之重要,还在于保障任务之繁重,更在于一旦发生事故时后果之严重。
而奥运会“重保”,把每一“重”,更加深了些。
“前无古人”的重保服务
受国际形势、地缘政治、科技手段等因素影响,奥运会等大型体育赛事和国际比赛成为各类攻击者共同的目标。无论是贪名还是图利,对有政治诉求的黑客主义组织、有经济诉求的网络犯罪组织黄牛党、有名利诉求的个人黑客来说,奥运会都是个不可多得的“竞赛场”。
面对当前的网络安全环境和奥运会周期长、场馆多、系统复杂、开放度高的特点,北京2022年冬奥会和冬残奥会赞助商体系,首次添加网络安全类别,奇安信也由此成为奥林匹克历史上第一个网络安全服务和杀毒软件官方赞助商。
为圆满完成这一“前无古人”的重保服务,奇安信整合全公司人员和产品,专门成立了奥运网络安全运营中心,由董事长齐向东亲自牵头。
为实现北京冬奥会“零事故”运行目标,奇安信总结了全维度管控、全网络防护、全天候运行、全领域覆盖、全兵种协同、全线索闭环的虎符“六全体系”方案。
首次涉及大量海外厂商和国际实施标准的重保
成立安全保障团队,摸查网络安全状况,清点并管理网络资产、排查云端及设备安全隐患,针对核心业务建立升级保护措施,都是重保前必不可少的准备工作。
奥运会作为国际性体育比赛,需要集成奥组委、其他赞助商、供应商等不同设备、系统等,无法像其他活动一样,对所有接入设备及系统进行统一要求或设计、改造,只能在依从现状的基础上,做好网络安全保障。
此外,作为国际性的体育赛事,还需要对接海外系统供应商、软硬件设备提供商等不同单位单组,涉及各项目实施的国际标准。对于国内的网络安全厂商来说,也都是个不小的挑战。
留给北京冬奥网络安全赞助商准备的时间并不算充裕。
守护“首个100%绿色电力供应奥运”的重保
2022年北京冬奥会将在奥运史上首次实现全部场馆100%绿色电能供应,包括负责冬奥直播和媒体报道的赛事传播系统,负责冬奥门票等财务事宜的票务系统,负责支持赛事统计的计时计分系统,负责赛事安保系统的关键信息基础设施等诸多系统,都将在冬奥网络安全运营体系下中,一起为冬奥的顺利进行而运转。
随着开幕式的临近,数以千计的各国运动员、数以万计的媒体记者和赛事工作人员、数以十万计的志愿者和现场观众,也将进入到冬奥系统网络的服务范围。
北京冬奥会“重保”的服务范围之大、服务对象之复杂,在历次重保中也不遑多让。
覆盖“世界级”安全态势监测和响应的冬奥重保
回顾近几届奥运会网络安全事件,从2012年伦敦奥运会针对信息化基础设施的DDoS攻击,到2016年里约奥运会针对隐私数据窃取的APT攻击,再到2018年平昌冬季奥运会直接影响开幕式的APT攻击,可以发现APT攻击、蠕虫病毒、勒索软件、DDoS攻击、钓鱼网站、仿冒网站等手段层出不穷,黑客和网络犯罪组织总是可以利用最新的“技术”手段实施网络犯罪。而到2022年,国际形势和地缘政治的变化,也一定程度上会影响到北京冬奥会的网络安全态势。
结合当前国际网络安全态势,针对国内相关部门的APT组织及其攻击,危害性更高的0day安全漏洞,更有针对性的DDoS攻击,针对重要行业关键信息基础设施的勒索软件,逐利目的明显的仿冒网页和仿冒应用,影响力可达世界级范围的供应链攻击等,都需要纳入到比赛期间的网络安全态势监测和响应的范围中。
与此同时,受全球新冠疫情情况影响,如果到2022北京冬奥会开幕时仍需要控制人数规模,需要让更多的人通过互联网远程参与互动,网络环境将更加开放,更追求数据集中与共享,IT环境将变得更加开放复杂。
如齐向东所说,“就像一个单位把院墙拆了,还不能让闲杂人员进去,这对网络守护的难度也加大了。”
如何在不影响赛事正常进行、不影响网络转播的前提下,对安全事件快速发现、告警和处置,是对北京冬奥网络安全赞助商的又一个考验。
赞助一届、服务三届的“超长期”重保
在北京冬奥组委宣布奇安信正式成为北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商当天,齐向东在面向全体员工的内部讲话中提到,“从今天到2024年底,整整五年的时间,我们要为北京冬奥会和冬残奥会整个赛会的筹备和举办,提供系统的网络安全保障;也要为中国奥委会和中国体育代表团,在2020年东京、2022年北京和2024年巴黎这三届奥运会和残奥会中,提供专业的网络安全服务。”
这也意味着,不仅包括北京冬奥会到冬残奥会的转换期,及北京冬奥会结束后的赛后清退期,还需要继续支撑中国体育代表团在国内、国外比赛期间的网络安全保障,直至2024年巴黎奥运会(残奥会),时间长达5年。
尽管有着庞大的人员团队,丰富的实战攻防演练经验,完整的网络安全产品体系,周密的安全服务规划,按照新一代网络安全框架标准,参与北京冬奥信息化建设与网络安全的同步规划、同步建设和同步运行服务。但参与和负责北京冬奥会网络安全服务的奇安信人依然不会掉以轻心。
据悉,奇安信将第一次以全产品线投入的方式,超过7000人的专业团队,完成这个特殊的重保服务。
声明:本文来自士冗科技,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。