奇安信：以“零事故”上交冬奧安保答卷

2月20日，2022年北京冬奧會落下帷幕，奇安信的冬奧網絡安保工作圓滿結束。作為奧運會歷史上首家第三方網絡安全服務商，奇安信以“零事故”交上了2022年北京冬奧會的網絡安保答卷，并首創了融合供應商、供應鏈安全的冬奧會系統安全體系。

自兩年多前正式成為冬奧網絡安全服務與殺毒軟件官方贊助商以來，奇安信為冬奧會提供網絡安全保障700多天，累計投入數千人次，在北京冬奧會三大賽區的40余個競賽場館、非競賽場館和各監控、指揮中心部署安全設備近千套。

奇安信冬奧網絡安全保障總指揮、奇安信集團董事長齊向東表示，保衛北京冬奧會的網絡安全，是對國際奧委會和北京奧組委的莊嚴承諾，是對奇安信實力的一次大檢閱，也是實現個人價值的絕佳機會。必須全力以赴，打贏這場網絡安全保衛戰。

從里約奧運會，到平昌冬奧會，近年來奧運會的網絡安全威脅呈現升級態勢，網絡攻擊數量、影響范圍和威脅等級猛增。冬奧會的網絡安全保障工作，尤其是開幕式的網絡安全保障工作成為重中之重。“科技冬奧”是2022年北京冬奧會的主要特色，有61個項目228項技術陸續在測試賽、運動員訓練及冬奧會相關籌備工作中測試應用，這背后需要復雜的網絡和信息系統提供支撐。

2022年北京冬奧會面臨的網絡安全形勢有多嚴峻不言而喻。據了解，跨度百余公里的三個賽區、26個場館，近百個國家數千名運動員的交流溝通、場館協作需要依賴于大量先進的技術。開放式5G網絡、云計算、物聯網、人工智能等技術，200多項科技應用，使奧運網絡系統空前復雜。奇安信相關負責人介紹，所有終端、技術的網絡安保都需要奇安信作為網絡安全后盾加以保障。網絡安全保障團隊不僅要快速熟悉業務，還要提供相應的解決方案，很多工作都是從頭摸索。為保障冬奧會的網絡安全，奇安信的工程師們進駐了奧運場館、關鍵部門、重要企業中值班值守，共同編織了一道網絡安全之網。

據統計，參與冬奧會開幕式網絡安保工作的奇安信員工有1500余位，其中一線投入634人，覆蓋指揮中心、近40個冬奧場館及遠程監控中心；二線投入807人，在遠端駐地值守。

“北京冬奧會的網絡安全保衛沒有前車可鑒，只有不斷創新創造，小步快跑，努力嘗試，才能實現動態安全。”奇安信董事長齊向東用“經營安全”來形容這個過程。

為保障冬奧會各項工作的信息網絡安全，奇安信共計部署包括防火墻、終端安全管理、Web應用防火墻等在內的各類安全設備近千套，800多個日夜、200多名分析人員，每天需要處理超過10億條各類網絡安全日志，并對其中產生的數千條告警信息深入細致研判，在最短的時間內實現對安全事件的檢測和響應，基于大數據建模，并對未來的安全趨勢進行精準預測。

奇安信為冬奧專門規劃設計的八大安全防護工程實現了一體化設計和運行，并先后經歷了兩次測試賽、兩次技術演練檢驗、十輪次網絡安全攻防演習，以及三場沙盤推演……所有保障人員，提前10天進入7X24全天候工作模式。

公司還成立專項組，從2021年7月開始至11月31日結束，對提供給冬奧使用的產品開展了專項漏洞挖掘工作。專項組采取了多種技術手段，包括人工黑盒測試、二進制自動化漏洞挖掘（FUZZ）、人工白盒代碼審計、代碼衛士白盒掃描、并采購了全球技術領先安全測試產品進行安全檢測和閉環修復。

冬奧組委技術部牽頭組織招募數百名“冬奧網絡安全衛士”，對網絡安全進行了測試，協助查找冬奧會信息技術系統的防護短板和漏洞，奇安信受托為此項工作提供必要的技術平臺和技術支持，配合做好線上報名、人員遴選、任務下發、成果評審等工作?！岸瑠W網絡安全衛士”測試得到了國務院國資委、中國人民銀行、國家衛健委、鵬城實驗室等單位大力支持，發現的漏洞第一時間報送北京冬奧組委技術部，并實現了整改清零。

在冬奧會開幕式期間，奇安信依托先進的大數據架構、分布式關聯分析引擎、機器學習和可視化等技術，在兩個小時內，不間斷將近千套不同設備，萬余臺終端及操作系統、數據庫系統、業務系統等產生的1.1億條日志等信息，實時進行標準歸一化、關聯分析、行為分析，進行實時動態、可視化的呈現，對所有攻擊行為與異常行為進行了預警與處理，最終實現了北京冬奧會開幕式網絡安全“零事故”。

“一起向未來，既是冬奧會與冬殘奧會的口號，也是我們未來繼續做好網絡安全保障的目標?！逼姘残偶瘓F董事長齊向東說，“零事故”標志著北京冬奧會的網絡安全保障全面超過往屆，達到了前所未有的高度。

1178501705200