“零事故”!100℃的精彩和零下10℃的坚守——奇安信圆满完成北京冬奥会开幕式网络安保

2022-02-05 13:06:30 和讯 

  历经数年筹办,承载万众期待。当立春节气遇到冬奥会,北京这座“双奥之城”,4日冬夜点燃冰雪激情——鸟巢内外,无与伦比的盛宴呈现了100℃的精彩;而盛宴幕后,一群身着蓝夹克、白衬衣的程序员正紧盯电脑屏幕,他们像冬夜的战士们一样,履行着零下10℃的坚守。

  这群人是中国网络安全国家代表队——奇安信的奥运网络安全保障团队。为了这一刻的精彩,早在800多天前,奇安信就已经启动了冬奥网络安全保障服务;30天前,启动了北京冬奥会网络安全保障中心,成立了11支保障团队。1500余名员工放弃春节假期,坚守岗位。

  当开幕式的礼花绽放,即使近在咫尺,他们也没顾得上看一眼现场或直播。

  一、奥运赛场,也是网络安全赛场

  奥运会全球瞩目,是一个国家向世界展示的绝佳契机,也因此成为一些网络黑客“炫技”的舞台。近几届奥运会中,黑客从未缺席。

  2016年里约奥运会期间,政府和赞助商网站遭到APT攻击,大量数据泄露;2018年平昌冬奥会开幕期间,黑客攻击使得互联网和广播系统中断、奥运会网站瘫痪数小时、奥林匹克场馆周围的本地Wi-Fi短时无法使用,开幕式直播信号中断……

  近年来奥运会的网络安全威胁呈现升级态势,网络攻击数量、影响范围和威胁等级猛增。冬奥会的网络安全保障工作,尤其是开幕式的网络安全保障工作成为重中之重。

  奇安信冬奥网络安全保障指挥中心

  “科技冬奥”是2022年北京冬奥会的主要特色,有61个项目228项技术陆续在测试赛、运动员训练及冬奥会相关筹备工作中测试应用,这背后需要复杂的网络和信息系统提供支撑。

  信息系统规模大、结构复杂、风险点多,北京冬奥会面临的网络安全挑战比历届奥运会都要大得多,而且没有任何经验可以借鉴。奇安信的小伙伴们不仅要快速熟悉业务,还要提供相应的解决方案,很多工作都是从头摸索。

  二、两小时的精彩,八百个日夜的坚守

  台上一分钟,台下十年功。开幕式两个多小时的精彩背后,是奇安信网络保障团队八百多个日夜的坚守。

  鸟巢保障团队是开幕式网络安保的主力军,来自奇安信服务体系的兴男作为组长,组织团队成员共同保障整个鸟巢的网络安全。

  从1月10日进场以来,兴男日日到岗。挂着“技术服务办公室”牌子的小房间里,挤了18名工作人员。“尽管离得近,但从彩排到开幕式,都没能看上一眼,只有做核酸的时候才有机会出去透透气” 兴男说。

  绪彬团队负责监控开幕式期间的网络安全事件,对威胁情报进行分析、研判,协调整个冬奥保障团队扫清网络安全隐患。为了给全世界呈献一场精彩的冬奥会开幕式,他们所在的小屋需要熄灭主要光源。

  在这个鸟巢的“小黑屋”里,李旭彬和团队严阵以待。“3部无线对讲、蓝信以及所有的监控平台都有人时刻把手,任何消息弹出来,大家的心里都会咯噔一下。”

  “能够参加冬奥会的安全保障工作,我感到非常荣幸!”磊哥是冬奥项目组的项目经理,是2019年底就介入项目的核心成员,开幕式当天,是技术运行中心当日值班班次的负责人,从2019年12月接到了安保任务后,他经历了800多个日夜的准备,终于迎来了这场“大考”。

  磊哥说:“我们要和各个相关方一点点地去抠策略、抠业务、抠流程。可能机房还没建好,就要考虑安全设备怎么部署,策略怎么定,要做到事前防范。”

  成为奥运人的两年多,磊哥没有休过假,12月开始,就没有休息过周末了,他深感对家人的愧疚,但也坦言 “这是一个非常宝贵的机会,带来的荣耀感和成就感是前所未有的”。

  为保障冬奥会的网络安全,奇安信的工程师们进驻了奥运场馆、关键部门、重要企业中值班值守,共同编织了一道网络安全之网。

  奇安信冬奥网络安全保障指挥中心

  开幕式精彩纷呈之时,奇安信大楼灯火通明,分布在各地、各岗位的工程师们也投入到安全运维工作中。奇安信董事长齐向东和总裁吴云坤分别在奇安信冬奥网络安全保障指挥中心和中央网信办值守。

  奇安信冬奥网络安全保障指挥中心

  据统计,参与冬奥会开幕式网络安保工作的奇安信员工有1500余位,其中一线投入634人,覆盖指挥中心、近40个冬奥场馆及远程监控中心;二线投入807人,在远端驻地值守。

  奇安信冬奥网络安全保障指挥中心

  三、你看的直播里,有他们的付出

  能亲临开冬奥会幕式现场的人员是有限的,但全世界人们都能通过电视、网络媒体共襄盛举。这一切,与奇安信网络安全专家楚豪驻守的北京冬奥会主媒体中心息息相关。

  自1月4日进入冬奥会闭环区域后,楚豪和其他8名同事便开始驻守北京冬奥会主媒体中心。每日一次核酸、随时紧绷的弦,从酒店到场馆两点一线的生活看似单调乏味,实则复杂多变。

  据介绍,主媒体中心涉及防疫、抵离、交通,新闻转播、新闻发布等33个业务领域,要满足不同业务领域的网络需求,需要技术规划对接和耐性细致的沟通。

  “2021年11月初,我知道要来驻守冬奥,第一时间就给爸妈打电话了。一是报喜;二是请假,这是我第一次没回家过年。”楚豪希望采访能够被父母看到,借此表达对父母的祝福,“除夕晚上我和爸妈视频,他们很支持我,也很想念我。年夜饭一大桌子,专门给我留了位子”。

  值守岗位的年夜饭

  为了感谢这些没日没夜辛勤工作的技术人员,媒体中心给楚豪和同事们准备了三张现场观看开幕式的门票,但他们却放弃了。“主媒体中心就是我们的战场,为了让全世界更多的人能看到开幕式直播,我们要牢牢地扎在这里。主媒体中心距离鸟巢4.5公里,这就是我们关注开幕式最好的距离。”楚豪说。

  值守主媒体中心的工作人员

  四、技术源自创新,创新不止于技术

  “北京冬奥会的网络安全保卫没有前车可鉴,只有不断创新创造,小步快跑,努力尝试,才能实现动态安全。”奇安信董事长齐向东用“经营安全”来形容这个过程。

  安全的底气来自技术创新。为保障冬奥会各项工作的信息网络安全,奇安信共计部署包括防火墙、终端安全管理、Web应用防火墙等在内的各类安全设备近千套,800多个日夜、200多名分析人员,每天需要处理超过10亿条各类网络安全日志,并对其中产生的数千条告警信息深入细致研判,在最短的时间内实现对安全事件的检测和响应,基于大数据建模,并对未来的安全趋势进行精准预测。

  在冬奥会开幕前,奇安信为冬奥专门规划设计的八大安全防护工程实现了一体化设计和运行,并先后经历了两次测试赛、两次技术演练检验、十轮次网络安全攻防演习,以及三场沙盘推演……所有保障人员,提前10天进入7乘24战斗模式。实战攻防有效检验了集团整体安全防护体系建设和安全运营运转的有效性。

  公司还成立专项组,从2021年7月开始至11月31日结束,对提供给冬奥使用的产品开展了专项漏洞挖掘工作。专项组采取了多种技术手段,包括人工黑盒测试、二进制自动化漏洞挖掘(FUZZ)、人工白盒代码审计、代码卫士白盒扫描、并采购了全球技术领先安全测试产品进行安全检测和闭环修复。

  创新却不止于技术。全国性网络安全平台的搭建与网络安保模式的创新也借冬奥实现首创。

  为进一步加强冬奥网络安全防护力量,冬奥组委技术部牵头组织招募数百名“冬奥网络安全卫士”,作为冬奥会网络安全的“测试员”和“情报员”,协助查找冬奥会信息技术系统的防护短板和漏洞,拓宽冬奥会网络安全威胁情报信息搜集渠道。奇安信受托为此项工作提供必要的技术平台和技术支持,配合做好线上报名、人员遴选、任务下发、成果评审等工作。

  “冬奥网络安全卫士”测试获得成功,搭建了网络安全保障的开放性平台,得到了国务院国资委、中国人民银行、国家卫健委、鹏城实验室等单位大力支持,发现的漏洞已第一时间报送北京冬奥组委技术部,并实现了整改清零。

  在国家某部委值守的网络安全专家老万说,从开幕式当天下午4点开始,他和其他四位奇安信的网络安全专家就进入分钟级高度戒备状态,对网络安全相关的海量日志进行分析研判,并协同奥运主场馆值守的专家,快速协同、处理安全威胁信息。

  五、春风中唱响千万雪花,奇安信兑现“零事故”承诺

  4日恰逢立春,当童声唱响冬奥主题歌《千万雪花》,主火炬上代表和平的圣火冉冉升起,冬奥会开幕式现场沸腾了,奇安信冬奥网络安全保障指挥中心也传来欢呼,奇安信兑现了承诺:北京冬奥会开幕式网络安全“零事故”!

  在冬奥会开幕式期间,奇安信依托先进的大数据架构、分布式关联分析引擎、机器学习和可视化等技术,在两个小时内,不间断将近千套不同设备,万余台终端及操作系统、数据库系统、业务系统等产生的1.1亿条日志等信息,实时进行标准归一化、关联分析、行为分析,进行实时动态、可视化的呈现,对所有攻击行为与异常行为进行了预警与处理,最终实现了北京冬奥会开幕式网络安全“零事故”。

  在各个场馆值守的奇安信员工

  在各个场馆值守的奇安信员工

  5日,大多数中国人还在欢度春节假期。在这个疫情阴霾笼罩下的冬天,许多人选择居家观看奥运会直播。作为北京冬奥会重要的安全保障力量,在圆满完成开幕式网络安全保障任务后,奇安信也将继续为保障冬奥会圆满成功而努力。

(责任编辑:董云龙 )

   【免责声明】本文仅代表合作供稿方观点,不代表和讯网立场。投资者据此操作,风险请自担。

看全文
写评论已有条评论跟帖用户自律公约
提 交还可输入500

最新评论

查看剩下100条评论

热门阅读

    和讯特稿

      推荐阅读

        和讯热销金融证券产品