北京冬奥网络安全“零事故”实践与示范

下面是小编为大家整理的北京冬奥网络安全“零事故”实践与示范,供大家参考。

　北京冬奥网络安全 “ 零事故 ” 的实践与示范

　齐向东 中图分类号：G86;TN915.08 文献标识码：A DOI：10.19881/j.cnki.1006-3676.2022.05.04 2 2022 年 年 4 4 月 月 8 8 日，在北京冬奥会、冬残奥会总结表彰大会上，习近平总书记充分肯定了北京冬奥会、冬残奥会所取得的巨大成绩，指出“ 我们要积极谋划、接续奋斗，管理好、运用好北京冬奥遗产。北京冬奥会、冬残奥会既有场馆设施等物质遗产，也有文化和人才遗产，这些都是宝贵财富，要充分运用好，让其成为推动发展的新动能，实现冬奥遗产利用效益最大化”。奇安信集团（简称“奇安信”）作为北京 2022 年冬奥会和冬残奥会网络安全官方赞助商，独家承担起完全的、彻底的、“端到端”的责任，兑现了北京冬奥网络安全“零事故”的承诺，创造了伦敦奥运会以来网络安全“零事故”的纪录（参见图 1）。未来，奇安信将充分运用好冬奥网络安全遗产，以“零事故”为目标，把冬奥网络安全保障经验推广到我国关键信息基础设施和重要活动的网络安保中，为国家和社会作出更大贡献。

　一、线上线下“两个战场”齐发力，实现奥运网络安全“零事故” 奥运会不仅是世界瞩目的重大体育赛事，更是全球网络安全攻防博弈的新战场。随着数字化发展和各领域的深度融合，针对奥运会的网络攻击愈演愈烈。比如，2022 年，伦敦奥运会发生大规模 DDoS 攻击;2022年，里约奥运会发生 APT 攻击，导致重要数据泄露;2022 年，平昌冬奥会因网络攻击而直播中断。这些网络攻击不仅影响到奥运会的顺利举办，还给网络安全工作带来严峻挑战。北京冬奥会筹办、举办期间，

　国际形势复杂、疫情防控压力大，网络安全挑战比历届奥运会都要大得多。本届冬奥会本身也存在多方面难题：其一，“科技冬奥”的定位使北京冬奥运用了大量的先进数字技术，网络信息系统规模大、结构复杂，无形中扩大了攻击面;其二，北京冬奥系统来源复杂，不仅涉及与赛事高度相关的信息系统，还涉及官网、票务、志愿者等系统，各系统由不同的赞助商提供，难以统一管控;其三，人员构成复杂，不仅涉及运动员、奥组委工作人员，还涉及众多志愿者、合作伙伴，每一个人都可能会成为网络安全的薄弱环节，成为攻击者的突破口。

　2 2022 年 年 2 12 月 月 6 26 日，奇安信正式成为北京 2 2022 年冬奥会和冬残奥会官方 网络安全服务和杀毒软件赞助商。也是在这一天，奇安信郑重承诺，将确保北京 2022 年冬奥会和冬残奥会网络运行“零事故”。从这一刻开始，确保冬奥网络安全万无一失，成为奇安信必须完成的任务。为了赢得冬奥网络安全的全面胜利，奇安信不断创新安全防护机制，高峰时期每日投入 3500 名网络安全技术服务人员，向线上线下“两个战场”发起冲锋，全力确保各个环节不出一丝纰漏。

　（一）线上战场立足数字空间，构建起一套面向实战、覆盖全局的网络安全保障系统，与黑客和不法分子进行攻防较量 在冬奥会筹办期间，奇安信百余名骨干进驻北京奥组委，和 北京 2022年冬奥会和冬残奥会组织委员会（简称 “ 北京冬奥组委 ” ）技术部及所有为冬奥会提供网络和信息服务的供应商紧密对接，全面细致分析北京冬奥涌现的数字化新场景和潜在的网络安全风险，做到冬奥网络。

　安全保障系统边设计边建设边投入使用。奇安信设立了数十个科研攻关项目，历时近 800 天，专门为庞大的冬奥数字化系统打造了“全层面管控、全网络防护、全领域覆盖、全周期保障、全线索闭环、全兵种协同”的“六全”防护体系，实现了 55 种部署在上万台终端、数

　千台服务器上的近千套安全设备的联防联动。

　在冬奥赛事期间，奇安信成立了 1 11 支冬 奥保障团队，设置产品指挥组、一线指挥组、漏洞情报组、支撑保障組等 0 20 个分组，派遣上千名技术骨干在冬奥现场技术运行中心和安全监控中心、各冬奥场馆和奇安信冬奥网络安全保障指挥中心值守，联合数百名 “ 白帽子 ” 组成的 “ 冬奥网络安全卫士 ” 团队，4 7×24 小时监测、研判、阻断和处置威胁。

　（二）线下战场立足现实世界，对新冠疫情严防死守，不计代价克服疫情带来的挑战 疫情防控一旦出现纰漏，就会阻碍网络安全工作，影响冬奥会成功举办。奇安信想尽一切办法，向闭环系统中的冬奥场馆运送设备，确保不掉链子。同时，奇安信让工作人员分散住宿在几十个酒店，每个酒店不超过 6 人，避免因一人感染导致整个团队被集体隔离的突发情况。另外，奇安信还购买了充足的防疫物资，口罩、防护服等所有配备均高于组委会要求的人均数量，并为所有一线人员补充购买新冠疫情专项保险，防患于未然。

　达 在北京冬奥和冬残奥会赛事期间，奇安信检测日志数量累积达 1850亿条，累积监测到各类网络攻击超 8 3.8 亿次（含社会面），累计发现修复漏洞约 0 5800 个，跟踪、研判、处置涉奥舆情和威胁事件 5 105 件，兑现了对北京冬奥会网络安全服务保障承担完全的、彻底的、 “ 端到端 ” 责任的庄严承诺。

　冬残奥会一结束，北 京冬奥组委技术部就专门发来感谢信，称赞奇安信 “ 创造了伦敦奥运会以来网络安全 ‘ 零事故的纪录，为完成北京冬奥会 ‘ 简约、安全、精彩的要求，贡献了网络安全方面的重要力量 ” 。北京冬奥组委技术部部长喻红表示：“冬奥网络安全取得了完全成功，

　网络非常安全、非常可靠。”中共中央网络安全和信息化委员会办公室（简称“中央网信办”）冬奥会网络安全专家研判组组长、中国工程院院士方滨兴说：“北京冬奥会做到网络安全‘零事故，具有里程碑意义。” 二、冬奥网络安全“零事故”，为网络安全“中国方案”提供成功经验 北京冬奥组委在感谢信中指出，本 届冬奥会是历史上首次真正意义上对网络安全进行系统性、全局性的统筹谋划，希望奇安信认真总结相关经验，形成珍贵的 “ 冬奥遗产 ” 。网络安全“中国方案”是冬奥遗产的重要组成部分，是为应对数字时代的网络安全风险打造的模范样本。网络安全的方案具体包括模式、架构、产品和服务。

　（一）“模式”：高效、快速、最大范围调动各方资源保障冬奥网络安全 北京冬奥会网络安保建立了由中央网信办统一指挥的冬奥网络安全指挥协调平台、冬奥网络安全态势感知平台和冬奥网络安全监控中心，实现了三级网络安全态势感知联动。在这个三级指挥体系下，奇安信冬奥网络安全保障中心横向与冬奥组委指挥平台互为备份，对上与中央网信办直连，对下可直接覆盖全部比赛场馆及非竞赛场馆，对外与30 家中央企业及业内数百名白帽子联系，对内整合了奇安信所有产品研发组织，实现对闭环内外资源的及时调动，保证在第一时间发现并处置各类网络安全事件。

　本届冬奥会首创了 “ 冬奥网络安全卫士 ” 模式，经过层层选拔的网安。

　卫士们成功发现了大量有效系统漏洞和冬奥相关威胁情报。奇安信开通了全国首个网络安全行业服务短号 95015，全面保障冬奥期间关键信息基础设施的安全稳定运行。中国模式集中了政府、科研、产业和

　社会各方优势力量，运转通畅，执行有力。

　（二）“架构”：全局性、系统性采用内生安全框架开展规划建设 在冬奥会筹办期间，奇安信就介入冬奥会重要设施的规划和建设中，全流程、系统性参与冬奥软硬件搭建。奇安信采用内生安全框架，将技术与管理相结合、将信息化与安全相结合，专门为冬奥构建了“全层面管控、全网络防护、全领域覆盖、全周期保障、全线索闭环、全兵种协同”的“六全”网络安全保障框架体系。“六全”体系能及时发现并协同处置各类网络安全事件。奇安信按照统一的安全框架，完成了特权访问、一体化终端、身份认证、态势感知等十大防护工程的一体化设计和建设，实现了对三大赛区赛事场馆、服务设施的全覆盖，共部署网络安全设备 55 款 813 台，涉及北京、张家口、延庆 3 个赛区的 38 个场馆和 188 个服务场站，覆盖终端超 10000 台，能有效解决安全风险综合预警与处置、跨境攻击的监测与防范、内部威胁的预防与管控等难题。

　（三）“产品”：实现自主、安全、可控，用第三代安全防护技术抵御未知威胁 为应对冬奥期间来自境内外的网络攻击，奇安信将多年来的创新技术研发成果应用于网络安全保障工作，比如首次将 “ 大禹 ” 安全中台应用于国家级态势感知指挥平台，大幅度提升安全建设、安 全管理和安全运行的效率; ; 首次利用人工智能安全分析引擎 “Sabre” 实现对海量数据的精准告警，实现威胁的智能发现及威胁检测方法的优化; ; 首次全面应用基于指令执行序列检测技术的新一代安全引擎 “ 天狗 ” ，现 第一时间发现 y 0day 漏洞并进行封堵; ; 首次在特大型重保活动中落地内生安全情报解决方案，实现情报生产、实时检测、分析协同、研判溯源，为威胁的监测和处置提供强大的信息支持。实践证明，这些新

　技术在冬奥网络安全防护工作中发挥了重要作用。

　奇安信首创了三道防线自查机制以确保产品自身的安全性：第一道防线是高强度自检，通过奇安信五大 安全能力研究机构，采用黑盒、白盒、二进制等多种方式进行漏洞挖掘; ; 第二道防线是兼容性测试，奇安信建立了与冬奥一致的模拟环境，开展全面测试，并输出测试报告及详细操作手册; ; 第三道防线是完整性验证，现场人员审核测试报告及软件完整性，通过后才可以进行部署升级。

　（四）“服务”：全天候、全方位、全周期开展演练、运行和应急服务 奇安信构建了全面覆盖、深度融合的安全服务体系，参与和组织了0 10 轮次网络安全攻防演习，3 3 场沙盘推演，充分验证了运行体系的有。

　效性。奇安信分别从事件、产品、业务和场馆维度设计多个应急预案，所有预案都经过了桌面推演与实操演练，把维护冬奥网络安全落实到各个环节，打造网络安全服务的新标杆。

　在冬残奥会结束的第三天，奇安信正式成立冬奥网络安全 “ 零事故 ”经验宣讲团，系统梳理冬奥网络安全保障中形成的方案、标准、规范、产品等，让更多企事业单位了解网络安全方案，为国家关键信息基础设施保护和重大活动安保工作提供实践经验。

　三、運用好冬奥遗产，以“零事故”为目标，全面提升我国关键基础设施的网络安全防御能力 2 2022 年爆发的俄乌冲突，给我国敲响了 “ 网络战 ” 的警钟。俄罗斯和乌克兰的关键信息基础设施成为双方重要攻击目标，它们互相针对敌方的军政、金融、能源、新闻媒体等重点领域，发起持续性 DDoS攻击、恶意软件攻击，导致数据损毁、部队行动和官兵信息泄露，双方都蒙受了巨大损失。从这场网络战可以看出，网络安全水平高不高，

　最终还是要看效果、看实战。

　， 俄乌网络战表明， “ 零事故 ”。

　应该成为网络安全防护的新目标。目前，我国关键信息基础设施普遍面临碎片化建设、运营能力不足等风险，亟须全面提升网络安全防御能力。建议关键信息基础设施运营者运用好冬奥遗产，借鉴北京冬奥会网络安全保障的成功经验，更好地抵御网络攻击，真正将网络安全的主动权掌握在自己手中。

　一是充 分发挥我国的制度优势，将三级网络安全指挥体系常态化。多位专家认为，本届冬奥会创新建立的三级网络安全指挥体系，对“零事故”发挥了至关重要的作用。三级指挥体系可以实现多部门的协同联动，强化网络安全应急协调处置，深化各级部门、机关单位、企事业单位的网络安全管控要求，为政府、公共服务、关键信息基础设施的安全运行提供一体化的网络安全运营保障。

　二是保证足够的网络安全投入，切实提升重要系统的安全水平。近年来，党和国家高度重视网络安全，网络安全投入逐步从定性层面上升到定量层面。2022 年 7 月，工业和信息化部发布了《网络安全产业高质量发展三年行动计划（2022—2023 年）（征求意见稿）》，明确提出电信等重点行业网络安全投入占信息化投入比例不低于 10%。在本届冬奥会中，网络安全投资约占信息化投入的 15%，正是因为有足够的网络安全投入，才建构起完整的冬奥网络安全防护体系。建议全国各地都尽快对网络安全投入占比进行划线，把加大网络安全投入落到实处。

　三是规划先行，由具有技术能力的第三方全权负责建设内生安全系统。2022 年 9 月 1 日，《关键信息基础设施安全保护条例》正式实施，其中第十二条强调：“安全保护措施应当与关键信息基础设施同步规划、同步建设、同步使用。”这次冬奥的另一条成功经验就是规划先行，

　由一家专业网络安全厂商牵头负责，统一组织工作，建成了一个真正的内生安全系统。只有将建立网络安全能力完全内嵌到信息化建设中，实现网络安全与信息化建设的同步规划、同步建设和同步运营，覆盖所有应用、网络、终端等信息化资产，才能全方位保障网络安全。

　四是加快推进信息技术应用创新工程，保证重点领域的系统运行安全可控。在国家层面，有关信息技术应用创新（简称“信创”）产业的发展规划和政策密集发布，信息技术应用创新已经成为国家战略。2022 年 12 月，《“十四五”国家信息化规划》要求基础软件等短板取得重大突破，强化关键信息技术创新。本届冬奥会是信创工程的一次大型实践，全部采用了具有自主知识产权的中国产品和技术，为网络安全“零事故”打下了坚实基础。因此，继续加强信创产业的政策引导，扶持关键核心技术研发和产业发展，实现关键基础设施信息系统、信息产品、网络安全产品的自主可控势在必行。

　五是夯实网络安全人才队伍基础，做好网络安全人才储备。网络空间的竞争，归根结底是人才的竞争。根据《网络信息安全产业人才发展报告》显示，截至 2022 年 10 月，我国的网络安全专业人才缺口已经超过 140 万人。多措并举扩大我国网络安全人才基数，夯实人才梯队建设已经刻不容缓。一方面，行业主管部门要继续大力推...

推荐访问:网络安全 北京 示范 北京冬奥网络安全 北京冬奥会网络安全