守护冬奥网络安全民企显身手——专访北京市工商联副主席、奇安信集团董事长齐向东
2016年里约奥运会期间,政府和赞助商网站遭到APT攻击,大量数据泄露;2018年平昌冬奥会开幕期间,黑客攻击使得互联网和广播系统中断、奥运会网站瘫痪数小时、奥林匹克场馆周围的本地Wi-Fi短时无法使用,开幕式直播信号中断……奥运会的网络安全威胁呈现升级态势,网络攻击数量、影响范围和威胁等级猛增。因此,北京冬奥会的网络安全保障工作成为各方关切。
为应对挑战,北京冬奥会首次在赞助商体系中设置了网络安全类别。两年前,北京冬奥组委与奇安信集团签署合作协议,后者成为冬奥会网络安全服务与杀毒软件官方赞助商。
至今,奇安信集团已为冬奥会提供网络安全保障800余天,累计投入数千人次,在北京冬奥会三大赛区的40余个竞赛场馆、非竞赛场馆和各监控、指挥中心部署安全设备近千套,包括核心保障分队、应急响应分队等十余支分队已正式集结,全面进驻奥运网安保障一线。
“‘科技冬奥’是2022年北京冬奥会的主要特色,有61个项目228项技术陆续在测试赛、运动员训练及冬奥会相关筹备工作中测试应用,这背后需要复杂的网络和信息系统提供支撑。”北京市工商联副主席、奇安信集团董事长齐向东在采访中告诉记者,“信息系统规模大、结构复杂、风险点多,北京冬奥会面临的网络安全挑战比历届奥运会都要大得多,而且没有任何经验可以借鉴。奇安信的伙伴们不仅要快速熟悉业务,还要提供相应的解决方案,很多工作都是从头摸索。”
创新不止 实现动态安全
“北京冬奥会的网络安全保卫没有前车可鉴,只有不断创新创造,小步快跑,努力尝试,才能实现动态安全。”齐向东用“经营安全”来形容这个过程。
安全的底气来自技术创新。据介绍,为保障冬奥会各项工作的信息网络安全,奇安信共计部署包括防火墙、终端安全管理、Web应用防火墙等在内的各类安全设备近千套,200多名分析人员每天处理超过10亿条各类网络安全日志,并对其中产生的数千条告警信息深入细致研判,在最短的时间内实现对安全事件的检测和响应,基于大数据建模,并对未来的安全趋势进行精准预测。
在冬奥会开幕前,奇安信为冬奥专门规划设计的八大安全防护工程实现了一体化设计和运行,并先后经历了两次测试赛、两次技术演练检验、十轮次网络安全攻防演习,以及三场沙盘推演……所有保障人员,都提前10天进入了7*24小时的战斗模式。实战攻防有效检验了奇安信团队整体安全防护体系建设和安全运营运转的有效性。
“我们还成立了专项组,从2021年7月到11月31日,对提供给冬奥使用的产品开展了专项漏洞挖掘工作。专项组采取了多种技术手段,包括人工黑盒测试、二进制自动化漏洞挖掘(FUZZ)、人工白盒代码审计、代码卫士白盒扫描、并采购了全球技术领先安全测试产品进行安全检测和闭环修复。”创新不止于技术。齐向东介绍,全国性网络安全平台的搭建与网络安保模式的创新也借冬奥实现首创。
全力以赴 人才是保障
在齐向东看来,保卫北京冬奥会的网络安全,是我们对国际奥委会和北京奥组委的庄严承诺,是对奇安信实力的一次大检阅,也是实现个人价值的绝佳机会。“我们必须全力以赴,打赢这场网络安全保卫战。我要求公司的员工,必须拿出最高昂的斗志、保持最高效的协同、执行最严格的标准,共同筑起牢固的网络安全防线,誓保北京冬奥的圆满成功。”
2021年12月24日,奇安信网络安全保障指挥中心正式启动。齐向东在启动大会上宣誓:“我们将以高标准、严要求,保障冬奥网络安全‘零事故’,为世界带来一场‘简约、安全、精彩’的北京冬奥会。”
1月5日,在北京冬奥会迎来开幕倒计时30天之际,奇安信网络安全中国代表队百地万人誓师大会线上线下同步举行。“我们的上万名员工一起庄严宣誓:共同守卫北京冬奥,坚决捍卫网络安全;我们必将听从指挥,坚守岗位,争分夺秒,团结协作,为北京举办一届安全的科技冬奥盛会,贡献力量!”
为进一步加强冬奥网络安全防护力量,除了奇安信多维度、多组线的“网络安全集团军”,冬奥组委技术部还牵头组织招募数百名“冬奥网络安全卫士”。这些“卫士”作为冬奥会网络安全的“测试员”和“情报员”,协助查找冬奥会信息技术系统的防护短板和漏洞,拓宽冬奥会网络安全威胁情报信息搜集渠道。
奇安信受托为此项工作提供必要的技术平台和技术支持,配合做好线上报名、人员遴选、任务下发、成果评审等工作。招募一经发出,便收到数万人踊跃报名,其中不乏在各大网络安全竞赛中崭露头角的优秀学生。齐向东兴奋地告诉记者,数万人的踊跃报名充分折射出我国网络安全人才已经有了一定的发展基础。“希望通过我们的共同努力,不仅守护好北京冬奥网络安全,更进一步推动网络安全人才培养的良性生态,不断打造网络安全工作新格局。”
点滴成流 弘扬奥运精神
作为一名火炬手,齐向东2月2日下午在北京冬奥公园参加2022北京冬奥会奥运圣火传递。
“当接过奥运圣火,手握火炬时,我觉得自己的心也被点燃了,既为自己有幸参加传递活动备感光荣和激动,更为北京成为‘双奥之城’,为我们国家能够在疫情期间如期举办冬奥会感到自豪和骄傲。”
齐向东说,“‘冬奥梦’交融中国梦,梦想能够照进现实,是因为有各行各业许许多多人的付出和努力,今天火炬传递志愿者的付出、科学家们的付出、医疗防疫人员的付出、北京普普通通老百姓的付出,点滴付出凝聚成流,才能够向世界奉上一场生气勃勃的冬奥会,向全球展现富强、开放、文明的中国形象。奥运健儿们赛场拼搏,奥运精神给我们鼓劲提气。我要在网络安全专业领域弘扬奥运精神,传承中国精神,刻苦努力、勇于创新,用‘敢想、敢干、敢赢’的劲头创造更优秀的成绩,为国家安全建设经济发展贡献一份绵薄之力。”
作为奥运历史上第一家网络安全官方赞助商,奇安信有八名员工入选冬奥火炬手。
为了更好地鼓舞士气,担当责任,齐向东特意找到同为民营企业的依文集团为出征冬奥保障工作的队员们设计了队服。“穿上这身队服,就意味着我们扛起了保卫网络安全的使命和责任。”齐向东说,“这将时刻提醒我们,网络安全中国代表队是一个使命在肩、责任重大的团队,任务结果关乎国家荣誉和企业信誉,只许成功,不许失败。”
采访结束时,齐向东表示,奇安信此次一定会守住网络安全底线,扎实做好各项工作,坚决完成冬奥各项任务。待冬奥网络安全保障工作顺利完成后,会及时进行总结,从技术、管理、作风、人才等方面进行全面复盘,总结固化成功经验,补齐短板弱项,进一步提升网络安全服务水平,并在日常的工作中真正践行好奥运精神。
微信公众号