图:冬奥会闭幕式新华社记者曹灿三个赛区、26个场馆,跨越100多公里,数千人的通信和场馆协作近百个国家的运动员需要依赖大量的先进技术。开放的5G网络、云计算、物联网、人工智能等技术,200多项技术应用,让奥运网络系统变得前所未有的复杂,给网络安全带来了前所未有的挑战。图片:奇安信冬奥会网络安全工作圆满完成“零事故”。在本届冬奥会的“隐蔽战线”——网络安全工作中,一大批前沿创新“黑科技”在大会上首次成功落地应用,奇安信交出了冬奥安全“零》《意外》完美答卷提供了坚实的后盾。遏制0-day漏洞率先采用第三代安全技术Tengu引擎0-day漏洞,被认为是网络安全领域珠峰级难题。根据全球风险咨询公司Kroll的最新报告,CVE/零日攻击现在占安全事件案例的26.9%,这表明攻击者越来越善于利用漏洞,在某些情况下,甚至概念验证漏洞这些漏洞在出现的同一天就被利用了。本届冬奥会终端将超过10000台,分布在12个竞赛场馆、26个非竞赛场馆、188个服务站。地理位置十分分散,平台类型复杂多样。0day漏洞无疑是冬奥会网络安全的保障。最大的威胁之一。“作为第三代安全技术的代表,基于命令执行序列检测技术的新一代安全引擎Tengu在冬奥会上首次投入实战。”奇安信天狗引擎相关负责人表示,天狗引擎是超越边防和系统保护的。,新增内存攻击指令执行检测防护,可有效防御利用系统或可信程序漏洞发起的攻击。同时,Tengu引擎还可以利用命令流回溯技术,定位攻击者利用漏洞的具体位置,第一时间发现并封堵0-Day漏洞,杜绝持续攻击和攻击的可能。大规模爆发的根源。在去年底史诗般的Log4j漏洞事件中,“天狗”一战成名,无需更新即可直接防御Log4j漏洞。在本届冬奥会的网络安全保障中,以天狗引擎为代表的第三代安全技术为实现“零事故”做出了重要贡献。能力和效率都得到提高。“安全中台”首次应用于国家指挥平台。对于冬奥网络安全保障来说,是一个整体。是一个重要的话题,产品部署一定不能独立完成。在“六全”体系的指导下,本届冬奥会采取了去中心化的方式,以大鱼平台为代表的平台架构在实战中发挥了积极作用,为所有产品提供了相关能力的输出,确保了产品的集成度,不是产品堆叠。“定位于实战,做全行业的安全中台”是大禹平台的目标。在本届冬奥会上,大禹平台作为“安全平台”能力的核心,被广泛集成到态势感知等众多安全产品中,其中就包括某国家指挥中心的态势感知指挥平台。大禹平台提供大数据安全通用开发平台,支持内置安全能力。其核心能力包括安全资产管理与运营、数据接入、数据治理、云地协同、威胁联合分析、事件管理与处理、安全设备访问控制等。”这是大禹平台首次落地应用到国家级态势感知指挥平台。安全平台在复杂的大型实战项目中的应用,大大提高了安全建设、安全管理和安全运营的效率。左为大鱼平台负责人文健介绍,态势感知是安全领域最复杂的产品,尤其是冬奥会网络安全保障需要的态势感知产品。“大禹平台汇聚感知分析安全数据,融合行业安全能力,能够持续满足实战建设需求。从结果来看,大禹平台确实经得起实战考验。”精准发现海量数据,率先使用人工智能安全分析引擎据奇安信网络安全保障中心统计,冬奥会期间,日均监控各类系统日志超过40亿条,累计监控日志数达到1189亿。面对海量多源异构数据,如何准确发现潜在威胁和安全风险,降低误报率和漏报率,对奇安信冬奥再保??险团队来说是一项十分严峻的考验。为提升冬奥会网络及系统的安全性,奇安信率先采用基于人工智能安全分析的引擎——Saber(SyberwayEngine),实现基于海量数据的精准告警。引擎可针对各类网络攻击智能提取特征,构建基于深度学习的攻击行为模型;通过收集北京冬奥组委信息网络中的流量和相关设备、系统的日志,进行多源数据关联分析,进而挖掘出攻击行为的关联性;通过数据与攻击行为的对齐,实现威胁的智能发现和威胁检测方法的优化,达到减少误报和告警冗余的目的,从而更准确、更有效地应对未知威胁未来的。具体来说,Saber引擎有以下优势:第一,Saber引擎支持全量数据接入,从而保证分析结果的准确性,这对于APT攻击的发现和溯源至关重要;第二,Sabre引擎可以实现实时计算和实时统计,比如在IT系统中,防火墙会持续过滤数据包,公司办公系统会持续访问。只有计算速度够快,才能保证实时输出结果;第三,快速建模是Saber的核心优势。安全分析人员可以使用Saber引擎,通过拖拽图形的方式将自己想要的检测场景转化为相应的检测规则,发送给分析引擎进行运算。首个支持冬奥“数据驱动安全”闭环安全运行的内部情报系统,利用互联网数据生成威胁情报,提高威胁检测和响应效率;内生安全时代,数据驱动的安全需要充分利用内部信息化和业务数据,与信息系统深度融合,全面覆盖,威胁情报从生产、应用到运行的全过程都必须与信息融合.威胁情报驱动的威胁行动是一个闭环行动。威胁情报必须在政府和企业组织中从生产、应用到运营实施。它不能仅依赖于外部的国际奥委会情报数据,还需要“嵌入”到内部信息和业务系统和流程中。立足主动防御,建立自身的情报生产和消费能力,挖掘潜在和未知威胁,及时有效补齐防御短板。这个过程是情报内生的。尤其是冬奥会等重大赛事,??以及重点基础设施单位和组织,其超前威胁的目标选择具有很强的针对性。安全企业可以通过在其现代化和业务系统上构建威胁情报能力,向这些单位和组织输出平台、流程、人员和数据能力,从而产生与自身密切相关的情报。在本次冬奥会网络安全保障中,基于情报内生的理念,奇安信部署了一套完整的情报内生解决方案,包括威胁情报平台、分析运营平台等核心组件,以及各类威胁检测引擎。利用冬奥会大网络中的海量多维基础数据,通过成熟高效的运营流程和高度自动化的平台工具,结合经验丰富的运营团队,产出和拓展高质量的威胁情报,支持多种类型的安全检测和检测防御设备自动化威胁拦截为安全分析师识别威胁对象提供全面支持,协助监管部门打击威胁背后的攻击集团。科技驱动对标凭借这些“黑科技”的应用,2019年以来800多天的全力备战,3500多名员工在冬奥会上日夜奋战近一个月,奇安信成功实现了网络化安全“零事故”的目标践行了对冬奥会网络安全承担“全面、彻底、端到端”责任的庄严承诺。奇安信集团董事长齐向东表示,“零事故”标志着北京冬奥会的网络安全保障超越以往,达到前所未有的高度。也充分证明了奇安信的技术实力世界领先,树立了行业新标杆。.
