奇安信冬奧“零事故”宣講:將網路安全實戰化能力“雙腳落地”

語言: CN / TW / HK

5月22日,在2022北京網路安全大會(BCS2022)冬奧網路安全“零事故”宣傳週上,“實戰化”成為當日一大熱門關鍵詞。奇安信集團董事長表示,今年爆發的俄烏戰,給我們敲響了“網路戰”的警鐘。俄羅斯和烏克蘭的關鍵資訊基礎設施成為重要攻擊目標,雙方都蒙受了巨大損失。這場網路戰提示我們,網路安全水平高不高,最終還是要看效果、看實戰。

後冬奧時代,網路安全向實戰化時代邁進

網路安全是攻防的較量。歷屆冬奧會都遭受過網路攻擊,平昌冬奧會期間因網路安全造成的事故影響到開幕式、購票網站等;僅在為期兩個月的北京冬奧期間,針對冬奧的網路攻擊共計3.9億次(含社會面),共有上千個攻擊組織、數萬起APT組織活動事件,最終以“零事故”成果收尾是中國網路安全企業實力的展現。

奧運會作為一個國際性的體育賽事,仍在不斷地接受網路攻防的挑戰。然而在一場“網路戰”中,一次事故造成的後果將遠超預計。

最近的網路安全研究中發現,從2022年2月23日到4月8日,至少有6個黑客組織對烏克蘭發起了超200次的網路攻擊,其中包含38次破壞性攻擊,這些攻擊破壞了烏克蘭政府組織中數百個系統中的檔案,這些網路攻擊行動事實上破壞和削弱了烏克蘭政府的執政能力和軍事能力,並破壞了民眾對於政府機構的信任。

網路安全能力水平靠實戰化檢驗。奇安信集團董事長齊向東在BCS2022冬奧“零事故”宣傳週致辭中提到,“今年爆發的俄烏戰敲響了“網路戰”的警鐘。俄羅斯和烏克蘭的關鍵資訊基礎設施成為重要攻擊目標,雙方都蒙受了巨大損失。這場網路戰提示我們,網路安全水平高不高,最終還是要看效果、看實戰。”

“零事故”將成為實戰化目標

外有網路戰、黑客環伺,內有合規合法需求,網路安全“買盒子”已成過去式,當“零事故”成為常態化目標,業務能力要跟的上。

“零事故”的背後不僅是指事故為零,只有當所有潛藏的危險、問題都為“零”,才是零事故作為實戰化目標的最安全保障。

如何採取合適的措施化解這些風險,或把風險程度降低到目前可接受的程度,奇安信的網路安全“中國方案”是經歷北京冬奧網路安全實戰化檢驗的“零事故”珍貴遺產。

潛在危險是一顆“定製炸彈”,排清楚才能有底氣。在奇安信態勢感知研判系統釋出中,奇安信集團態勢感知首席研判專家趙晉龍分享到,看清是治理的第一步,態勢感知研判系統可以將高威脅可能的主體從海量報警中找出,對既遂的安全事件進行有效應急處置,並針對高風險的未遂安全事件採取針對性防禦和分析措施。做到在“嫌疑人”成為“嫌疑人”之前做處置,將危險進行前置化處置。

面對網路空間的不宣而戰,要有隨時迎戰的底氣。奇安信冬奧專案組一線團隊負責人、網路安全應急經理顧鑫表示,奇安信的網路安全執行體系具有平戰融合、可對抗、可持續執行的能力。在一般等級戰時保持執行與溯源處置,高等級戰時將進行高頻詞有限度反制,可以真正實現持續規則運營與前置的分析研判。

經過北京冬奧大型實戰化的考驗,奇安信的產品質量、技術能力、服務能力和組織力無疑都已從實戰化角度對產品進行了全面有效的提升,將實戰化中的“零事故”需求與產品、產品能力實現拉通。

將“實戰化”落地是“一國”的需求

網路安全不只是一家的事,是“一國”的事,網路安全行業的實戰化真正落地,才能實現零事故承諾。

2021年,美國最大的保險公司之一 CNA Financial 在3月份發生勒索軟體攻擊後,支付了 4000萬美元的贖金;美國殖民地管道公司遭受到勒索攻擊後,關閉了從德克薩斯州休斯頓市到紐約港的5500英里的燃料管道,官方隨即對十七個州釋出了管道宣告;美國食品加工巨頭JBS食品公司,在遭受網路攻擊後,被迫關閉了全球多家工廠的生產,澳大利亞和北美的基礎設施也因此造成了嚴重影響;2022年2月爆發的俄烏戰爭中,烏克蘭的大型銀行遭到大規模DDoS攻擊,兩家最大的國有銀行Web服務被迫關閉,客戶無法訪問網上銀行賬戶。

基建、供應鏈、金融等關鍵要塞行業,對國家、國民的生產、生活、生存都具有重要作用。北京冬奧中具有國際化的實戰經驗與零事故成果,將為我國網路安全行業提供更多具備實戰攻防和安全運營能力的產品,幫助客戶建立經得住實戰考驗的安防系統、組織更高標準的實戰演練,進而帶動網路安全行業全面進入實戰化時代。

“實戰化”將引領中國網路安全行業告別過去閉門造車的時代。作為奧運史上首個網路安全官方贊助商,奇安信實現了冬奧網路安全“零事故”的歷史性突破。經過全面梳理,網路安全“中國方案”,包括中國模式、中國架構、中國產品和中國服務,未來將為我國關鍵基礎設施和重大活動的網路安保工作提供了具有國際化、實戰化檢驗的模範樣板。

雷峰網 (公眾號:雷峰網)

雷峰網版權文章,未經授權禁止轉載。詳情見 轉載須知

「其他文章」