第2期 2022/02/28
冬奧「雪地獵人」:破冰踏雪守護網絡安全
冰雪傾心,風采絕倫,為時16天的2022年冬奧會,落下了帷幕。對熱愛體育運動的人們來說,這是一場向全球開放的競技場,「更高、更快、更強、更團結」的體育精神在這里綻放。
就籌備如此周全嚴密的重大活動賽事而言,這更像是一場雪地獵人的狩獵場。于林間奔跑的雪地獵人,奔波防護冬奧會基礎設施安全,特別是網絡與信息安全,用「更快的應急響應速度、更高的監測發現視角、更強的對抗突破能力」,捕捉隱藏在暗處的「獵物」。
網絡安全「狩獵場」
問:籌辦一場17天的冬季奧運會需要多久?答:七年(夏季奧運會也是如此)。
七年前,北京攜手張家口申冬奧成功,中國冬奧故事也由此開始書寫,從修建場館設施、交通配套設施,到人力資源、資金投入,萬眾矚目的冬奧會成功舉辦,其實是背后長達七年時間的厚積薄發。
然而,時間跨度大,也意味著北京冬奧會安保工作,特別是網絡安全保護工作,是一場硬仗。
看看命途多舛的東京奧運會,就知一二。疫情背景之下,東京奧運會對創新技術依賴程度空前,使用設備數量巨大,在線觀賽人數激增。加上薄弱的數字基礎設施,也為攻擊行為提供了溫床。
可見,冬奧會的網絡安全「狩獵場」,從不缺乏蠢蠢欲動的獵物。
暗藏的「多源風險」
知己知彼,才能百戰不殆。網絡安全作為北京冬奧會安保工作的重中之重,正視它,不妨從了解這些攻擊獵物為何而來、躲在哪里、有什么特點說起。
北京2022年冬奧會和冬殘奧會官方網絡安全服務和殺毒軟件贊助商——奇安信表示,以下四點冬奧會網絡安全挑戰尤為值得我們注意。
第一,基礎設施多,防守面積大。原則上講,基礎設施有多少,防守面就有多大。根據《北京2022年冬奧會場館及配套設計總體建設計劃》,冬奧會涉及到的基礎設施多達52個,還不包括電力、交通、通信、傳媒等城市基礎設施。任何一處被突破,都可能發生嚴重的安全事故。可見,冬奧會的網絡安全防護覆蓋面極大。
第二,賽會場館多,防守針對性不同。冬奧會的奧運場館分布在北京、延慶、張家口3個賽區,共計4個場館群,投入使用68處,涵蓋賽場競賽場館、訓練場館、非競賽場館和服務場館。每個場館的場館性質也不同,有體育場館、交通樞紐、通信網絡、媒體設施、電力設施、辦公場所、酒店餐飲、倉儲物流、會議與服務等多種類型。從這個角度來看,每一類設施,所采取的專業網絡安全保障措施也不盡相同。
第三,專業系統多,防守手段要跟得上。 有網友感嘆,北京冬奧的科技含量不止“億點點”。場館5G全覆蓋,還有屏幕顯示系統、公共廣播系統、電視轉播系統、競賽管理系統、計時計分系統、運動員信息管理系統、票務系統,這些網絡及專業系統,在國內外還沒有成熟的網絡安全保障標準。奇安信認為,這就要求網絡安全保障工作必須深入考慮很多專業技術、黑盒系統和海外法規等復雜問題。
第四,參會人員多,持續時間長,防護難度又雙叒叕升級。據了解,北京2022年冬奧會動員了2.7萬冬奧會賽事志愿者、1.2萬冬殘奧會賽事志愿者、以及百萬城市志愿者,各國的參賽運動員、教練員及陪同人員,也統計超過1萬人。絕大多數的網絡安全知識背景及能力也參差不齊,為冬奧網絡安全教育培訓、統一管理帶來了挑戰。前文提到,冬奧會是一場持久戰,從賽會籌備期間開始算起,保障周期至少長達700天。如此長時間的網絡安全保障工作,也是一般的重保工作無法相比的。
「雪地獵人」出擊
冬奧賽場之外的賽場,是另一番景象。雪地獵人身著藍夾克、白襯衣,日夜堅守著整個冰雪盛宴的網絡安全。
2019年,奇安信成為北京冬奧會在奧運會歷史上首次啟用的網絡安全贊助商,以內生安全、經營安全理念完成冬奧設施安全標準的規劃,并建立了三級實戰化態勢感知體系,全域式保障冬奧網絡安全。
賽時期間,奇安信共成立了11支冬奧網絡安全保障團隊,7*24小時監測、研判、阻斷和處置威脅。
數據統計,「雪地獵人」 在冬奧重保期間,累計監測到各類網絡攻擊超過2.4億次,跟蹤、研判、處置涉奧輿情和威脅事件105件。同時累計發現、修復安全漏洞5782個,排查風險主機150臺,發現惡意樣本數54個。網絡安全保障中心以分鐘級的事件響應,秒級的安全策略、病毒查殺,高標準實現了冬奧會網絡安全保障目標。
在歷屆奧運會中,黑客從不缺席。奇安信提出的“全層面管控、全網絡防護、全領域覆蓋、全周期保障、全線索閉環、全兵種協同”的“六全”網絡安全保障框架體系,實現了網絡運行“零事故”,是目前奧運會網絡安全防護的”天花板“。據了解,奇安信還將為保障冬奧會圓滿成功而繼續努力。
結語
冰雪盛宴中,二十四節氣倒計時、“雪上長城”賽道、獨具匠心冰墩墩……無一不展示著中國那獨一份的冰雪浪漫。即使浪漫近在咫尺,雪地獵人卻堅守在一線,守護網絡安全一片凈土,一起向未來。
本文章選自《AI啟示錄》雜志,閱讀更多雜志內容,請掃描下方二維碼
