信守冬奧網絡安全“零事故”承諾
奧運會全球矚目,是一個國家向世界展示的絕佳契機,也因此成為一些網絡黑客“炫技”的舞臺。2018年平昌冬奧會開幕期間,黑客攻擊使得互聯網和廣播系統中斷、奧運會網站癱瘓數小時、奧林匹克場館周圍的本地 Wi-Fi 短時無法使用……冬奧會的網絡安全保障工作,尤其是開閉幕式的網絡安全保障工作是重中之重。
力保紅線內網絡安全“零事故”
2月4日冬夜,冰雪激情點燃,北京冬奧會拉開序幕。2月20日晚,北京冬奧會順利閉幕,奇安信的冬奧網絡安保工作圓滿結束。作為奧運會歷史上首家第三方網絡安全服務商,2019年以來800多天的全力備戰,冬奧期間3500多名員工近1個月的晝夜奮戰,奇安信實現了網絡安全“零事故”目標,兌現了對冬奧會網絡安保承擔“完全、徹底、端到端”責任的莊嚴承諾。
奇安信冬奧網絡安全保障指揮中心
奇安信的奧運網絡安全保障團隊打破了一直以來由外國網絡技術公司把持奧運網絡安全保障的壟斷局面。用中國制度、中國產品、中國技術、中國服務實現了北京2022年冬奧會網絡安全“零事故”,為保證北京冬奧會順利召開和安全運行發揮了關鍵突出作用。團隊承擔了科技部國家重點研發計劃“保障冬奧賽事網絡和系統不間斷運行的安全檢測與防護關鍵技術研究與應用”,以服務冬奧、保障關鍵信息基礎設施安全為宗旨,面向北京冬奧會的網絡安全威脅,研發了第三代網絡安全技術,在人工智能安全分析引擎、態勢感知、威脅情報、供應鏈安全檢測、攻擊精準分析等關鍵領域實現了技術突破,有力地解決了冬奧會期間來自境內外各類網絡攻擊。同時,也為未來國內重大安保活動、關鍵信息基礎設施安全保護積累了經驗,提供了重要實踐。
配合紅線外金融機構圓滿達成網絡安保目標
紅線外,在突出“科技、智慧、綠色、節儉”特色的冬奧盛會中,銀行業提供了全方位的有力支持,為冬奧會賽場內外提供各項數字金融服務。除了在冬奧會賽場試點數字人民幣外,還通過設置臨時網點,提供線下金融服務渠道;通過手機銀行、網上銀行,提供全天候線上金融服務;通過支付場景搭建工作,提升境外機構和個人的金融服務體驗。
奇安信鳥巢保障團隊是冬奧會開閉幕式網絡安保的主力軍,圖為團隊進駐國家體育場,保障開幕式網絡安全
交通銀行嚴格落實網絡安全要求,成立冬奧保障專項小組。組織各單位開展全面風險自查,進行全面的互聯網系統資產排查與回收,排查并整改重要系統的賬號、口令及漏洞,完成網絡安全保障系統的全面策略更新、自身安全檢查與加固,強化外包服務商及外包人員的管理和信息安全要求。全面梳理回顧生產與安全應急預案,并進行實戰演練。以實戰化的方式直面痛點,面向全員展開實戰化釣魚演練等,強化風險意識。組織奇安信落實24小時值班機制,做好現場值守,強化系統生產運行和網絡安全監控預警、信息收集及分析研判,遵循“優先恢復系統服務”原則處置突發事件,及時啟動應急預案,確保生產安全風險的及時發現、及時報告、及時控制、及時解決、及時消除影響。
民生銀行為保障冬奧期間的網絡安全,由行領導牽頭組建專項工作組,安全生產負責人統一規劃部署,形成“監控分析—事件處置—生產調度”的保障體系,開展全天候、全方位的保障工作。為配合民生銀行冬奧網絡安保,奇安信成立冬奧服務專項技術保障小組,提供連續19天的7×24小時不間斷保障服務。技術保障小組通過對網絡威脅告警、流量溯源分析進行實時監控和響應,實現攻擊事件的分鐘級發現、分鐘級處置。同時,根據不同場景及不同攻擊類型,持續優化防火墻、天眼等安全設備防護規則,以“最快速度”對多個可疑事件進行分析研判,快速確定事件真實性,評估事件影響面并提供針對性的解決方案。冬奧值守期間,專項保障小組共處置安全攻擊預警400余起,協助排查可疑事件近百起,圓滿完成了冬奧期間網絡安全“零事件”的工作目標。
招商銀行積極響應冬奧保障工作,在已有安全防御體系基礎上,動員全行科技力量,通過專項自查自檢、專項加固等方式查漏補缺,進一步完善整體安全防御體系。冬奧期間,從人員、技術、流程和資源等方面進一步強化信息安全保障能力,安全運營人員執行7×24小時現場值班,同時加大服務商的資源投入,實行零故障上報制度,確保全行信息系統安全穩定。奇安信全力配合行方,提供專家級的現場和遠程保障團隊,協助招商銀行檢驗安全架構和安全能力的實戰效果,完善和優化安全保障制度和安全事件處理流程,提升網絡保障團隊的安全實戰能力和危機處理能力。圍繞以天眼為核心的高級威脅檢測與防護體系和以NGSOC為核心的安全運營中心,全方位監控高級威脅事件,全流程跟蹤安全事件處置結果,圓滿完成了冬奧保障任務。
興業銀行高度重視冬奧保障工作,第一時間召開全行動員大會及工作部署會議,成立安全保障團隊,陶以平行長掛帥。組織骨干人員開展全員網絡安全專項培訓,進一步提升員工安全意識與能力。組織全行開展信息資產梳理與排查,制定并發布組織與資源保障、安全意識宣貫、應用系統加固等6大安全保障工作任務;全面開展應用加固,強化操作系統加固;收緊網絡邊界,強化基礎設施安全防護要求。組織評估、優化現有安全事件應急處置預案,加強應急準備,提升基礎設施保障能力;奇安信和興業銀行深入合作,協同布防。制定全天候安全保障方案,建立總分聯動應急處置機制,冬奧期間開展7×24小時值班值守,第一時間分析處置各類網絡安全威脅和攻擊。冬奧期間,累計攔截各類互聯網高危攻擊行為1855267次,自動封禁惡意IP地址78625個次,保障全行信息系統安全穩定運行。
平安銀行對2022年冬奧網絡安全保障工作進行了周密部署,在全行范圍內成立了"一把手"掛帥的專項工作組織,層層壓實冬奧期間的網絡安全責任。在科技風險管控方面,組織全行科技部門和重點分行、奇安信安服團隊開展專項的業務連續性風險排查和網絡安全專項排查,全面消除系統運行隱患、完善安全運營監控策略,確保系統安全、穩定;同時制定了冬奧期間的變更管控計劃,嚴控變更風險。在安全意識方面,開展了覆蓋全員的安全意識教育,并對重點區域的員工開展了冬奧服務保障和應急支持相關的專項培訓。在應急管理方面,銀行安全部門聯合數據中心、辦公室、運營管理部等核心部門,圍繞極端天氣、突發疫情、電力保障、網絡安全等特殊場景制定了專項預案,并組織了培訓和演練,并在北京、石家莊、張家口、天津等重點區域分行制定了配套的專項應急預案,開展重點運營、重點應急。在冬奧期間,平安總行科技領導干部帶隊開展7×24現場職守,確保總行信息系統安全穩定運行的同時,與重點區域分行的現場值守領導小組形成7×24的應急聯動,強化對重點區域的安全運營支持。在行領導的有效帶領、全行各部門、各分行和奇安信的全力配合下,平安銀行圓滿完成冬奧重保任務。
“一起向未來,既是冬奧會與冬殘奧會的口號,也是我們未來繼續做好網絡安全保障的目標。”奇安信集團董事長齊向東表示,奇安信將繼續以“零事故”為目標,為國家各類重要項目、關鍵基礎設施的網絡安全保障貢獻力量。
(欄目編輯:鄭巖)
