護航冬奧網絡安全 用“零事故”交答卷

文/李唐

數字技術正深刻地改變著冬奧會，從籌辦伊始，北京冬奧會就確定了科技創(chuàng)新賦能冬奧的思路，一系列新技術、新應用在北京冬奧會、冬殘奧會中落地，讓“科技冬奧”從愿景走進現(xiàn)實。

開幕式上，超高清地面顯示系統(tǒng)呈現(xiàn)出令人嘆為觀止的視覺效果；比賽場內，“最快的冰”讓運動員們感受到速度與激情的快樂；賽場外的屏幕前，5G+8K轉播給觀眾帶來了視覺盛宴；而另一個“隱形賽道”也逐漸從幕后走向臺前，成為保障冬奧會不可缺少的一環(huán)……

作為奧運史上首家第三方網絡安全服務商，奇安信歷時800多天，為北京冬奧和冬殘奧會提供網絡安全保障工作，以“零事故”高標準交上了北京冬奧會、冬殘奧會網絡安全保障的答卷。

12個競賽場館、26個非競賽場館、188個服務場站，超10000臺終端，跨度百余公里；日均監(jiān)測日志超37億條，累計監(jiān)測日志達1850億條，監(jiān)測到各類網絡攻擊3.8億次（含社會面），發(fā)現(xiàn)、修復安全漏洞約5800個，發(fā)現(xiàn)惡意樣本54個，排查風險主機150臺，跟蹤、研判、處置涉奧輿情和威脅事件105件，奇安信圓滿完成奧運會網絡安全“零事故”的世界紀錄。

北京冬奧組委專職副主席兼秘書長韓子榮表示：“奇安信作為奧運會歷史上第一家網絡安全和殺毒軟件的官方贊助商，筑起網絡安全的銅墻鐵壁，讓北京冬奧會成為有史以來最安全的奧運會。”奇安信在冬奧“零事故”中積累的“中國方案”，更為國家關鍵信息基礎設施保護和重大活動安保工作提供了實踐經驗。北京冬奧組委技術部在致謝函中強調，應將冬奧實踐經驗總結成“奧運遺產”。

創(chuàng)新“中國制度” 實現(xiàn)冬奧“零事故”

冬奧期間，跨度百余公里的三個賽區(qū)26個場館，近百個國家數千名運動員的交流溝通、場館協(xié)作依賴于大量先進的技術。此次冬奧會共有61個項目、228項技術陸續(xù)在測試賽、運動員訓練及冬奧會相關籌備工作中測試應用，其中開放式5G網絡、云計算、物聯(lián)網、人工智能等技術，使奧運網絡系統(tǒng)空前復雜。而所有終端、技術的網絡安保都需要網絡安全后盾加以保障。

為保障冬奧網絡安全“零事故”，奇安信先后投入3500多名專家，首次系統(tǒng)性、全局性進行網絡安全規(guī)劃，統(tǒng)籌部署冬奧網絡安全保障工作。并由集團董事長齊向東擔任總指揮，成立11支團隊進駐一線，807名員工在二線值守，啟用冬奧網絡安全應急熱線95015。部署網絡安全設備55款813臺，涉及三個賽區(qū)38個場館和188個服務場站，覆蓋終端超10000臺。同時，為涉奧的政府部門、運營商、電力等145家重保單位提供現(xiàn)場防護服務。

奇安信在北京冬奧網絡安全實現(xiàn)了一套完整的“中國方案”，采用“中國制度”、創(chuàng)新“中國架構”、研發(fā)“中國產品”、部署“中國服務”，覆蓋一體化建設、應急處置體系、實戰(zhàn)演練等方面，促使效率全面提升。

其中，“中國制度”整合調度冬奧網絡安保各方資源，實現(xiàn)了高效指揮和快速協(xié)同。在三級安全響應機制中，奇安信冬奧指揮中心上達國家監(jiān)管部門，下連各個場館；橫向與北京冬奧組委互為備份，對內統(tǒng)籌奇安信各產品服務團隊；對外聯(lián)合30家央企成立了“央企網絡安全應急救援隊”，并組織建立“冬奧安全衛(wèi)士”團隊模式，最大程度整合網絡安全保障力量。

“中國架構”首次實現(xiàn)系統(tǒng)性、全局性建設冬奧網絡安全保障體系，統(tǒng)籌部署安全保障工作。奇安信相關負責人表示，安全保障框架改變了以往“產品堆砌”模式，建設了全維度管控、全網絡防護、全天候運行、全領域覆蓋、全兵種協(xié)同、全線索閉環(huán)的“六全”網絡安全防護體系，覆蓋所有冬奧場館和工作終端。

“中國產品”具備獨立知識產權，有效抵御、處置了各類冬奧網絡安全威脅。除在技術方面實現(xiàn)大量國產“黑科技”落地應用外，奇安信還實現(xiàn)了產品方面四個“首創(chuàng)”：采用了第三代安全技術天狗引擎，堵塞軟件漏洞；實現(xiàn)“安全中臺”首次應用于國家級指揮平臺，達到能力、效率雙提升；利用人工智能安全分析引擎，保證海量數據精準發(fā)現(xiàn)；創(chuàng)立情報內生體系，支撐冬奧會閉環(huán)安全運行。

“中國服務”則以史上最快應急響應服務體系，全過程、全周期、全維度保障了冬奧網絡安全。奇安信首創(chuàng)三道防線：挖漏洞，實現(xiàn)冬奧系統(tǒng)內產品的安全性自查；賽前，通過1：1技術演練及攻防演示，驗證體系有效性；賽中，建立多維度預案，快速響應各類事件。實現(xiàn)設計中不留漏洞，演練中查補缺漏，保障中不出漏洞。

奇安信冬奧項目的總工程師尹智清稱：“奇安信兌現(xiàn)了對北京冬奧會網絡安全服務保障承擔完全的、徹底的、‘端到端’責任的莊嚴承諾。”

奇安信圓滿完成北京冬奧、冬殘奧網絡安全保障工作

加強人才隊伍建設 夯實網絡安全基礎

隨著信息技術的快速演進，網絡安全態(tài)勢變得日益復雜嚴峻，網絡攻擊、網絡詐騙隨時都可能發(fā)生。今年，俄烏沖突爆發(fā)，規(guī)模越來越大的數據泄露、節(jié)節(jié)攀升的財產損失、被頻頻攻擊的關鍵信息基礎設施，都在提醒政企機構，要重視網絡安全行業(yè)的關鍵作用，加快網絡安全建設，持續(xù)提升安全能力。事實證明，網絡安全已經從后臺走向前臺，成為信息化建設的底板工程。

當前，整個網絡安全行業(yè)面臨著網絡安全人才不足，安全體系疏于維護，“軟實力”長期缺失的問題。網絡安全是動態(tài)的攻防對抗過程，千變萬化的攻擊手段注定了網絡安全沒有能解決一切問題的“銀彈”。當前我國大部分關鍵基礎設施運營商，單一追求用“好的安全產品”，卻忽視了對“用好安全產品”的能力建設。如果沒有專業(yè)的網絡安全技術人才進行運營和維護，再先進的產品和技術，也是形同虛設。

打造網絡安全“軟實力”需要龐大的網絡安全人才隊伍支撐。對于關鍵信息基礎設施運營商來說，對關鍵資產的持久維護、對安全體系的持續(xù)運營、對安全事件的及時響應是一門必修的“內功”。實現(xiàn)這幾點，必須通過大量的網絡安全運營人才，24小時不間斷地運營安全體系，讓網絡安全技術和產品真正發(fā)揮出作用。

目前我國各單位的網絡安全人才存在巨大的缺口供需不匹配。一方面，很多機構對網絡安全人才的理解停留在“高級黑客”才是人才的初級階段；另一方面，學校缺乏攻防專長的師資，培養(yǎng)出來的學生缺乏實戰(zhàn)能力。

齊向東建議：“需盡快改變供給不足的現(xiàn)狀。一是建議行業(yè)主管部門組織企業(yè)與國內網絡安全專業(yè)高校、網絡安全頂尖企業(yè)建立長期戰(zhàn)略合作，為我國關鍵基礎設施信息安全體系輸送人才；二是建立人才培養(yǎng)基地，開展網絡安全職業(yè)教育，在課程設計、實驗實訓、平臺應用等方面創(chuàng)新教學模式，提升網絡安全人才的實戰(zhàn)能力；三是給予網絡安全人才政策傾斜，進一步提高網絡安全人才待遇，降低人才生活成本，為關鍵信息基礎設施的網絡安全提供有力支撐?！?/p>

齊向東表示，奇安信作為網絡安全行業(yè)領軍企業(yè)正充分發(fā)揮自身技術和資源優(yōu)勢，與各大高校簽署戰(zhàn)略合作、落地網絡空間安全人才培養(yǎng)實訓基地建設，積極推進“產學研用”閉環(huán)人才培養(yǎng)生態(tài)建設，培養(yǎng)高素質創(chuàng)新型網絡安全人才。2021年年底，奇安信集團與南開大學、中南大學、湖南大學、廣州大學、廣東技術師范大學五大高校相關學院簽署戰(zhàn)略合作協(xié)議。在助力“東數西算”的過程中，奇安信協(xié)助“中國數谷”貴陽市打造了國內領先的大數據安全監(jiān)管平臺，同時不斷輸出安全能力、培養(yǎng)本地安全人才，并和多所本地知名高校合作成立產業(yè)學院，打造網絡安全人才新高地。

“北京冬奧會做到網絡安全‘零事故’，具有里程碑的意義”，中共中央網絡安全和信息化委員會辦公室冬奧會網絡安全專家研判組組長、中國工程院院士方濱興也對奇安信給予了肯定。以冬奧保障“零事故”這一成功實踐，奇安信將打開發(fā)展新局面，在人才培養(yǎng)方面會堅持以培養(yǎng)實戰(zhàn)型應用型人才為目標，將理論與實踐相結合、產業(yè)與科研相結合、成果轉化與網絡安全產業(yè)相融合，打造網絡安全行業(yè)新高度，助推產業(yè)跨越式發(fā)展。