系统防御,数字化运营奇安信举办冬奥会“零事故”终端安全分享会,更成为黑客入侵内网的‘帮凶’。”4月21日,在奇安信冬奥会“零事故”上终端安全经验分享会上,奇安信集团董事长齐向东表示,奇安信终端安全一直处于领先地位,在保障冬奥会安全的过程中,业界成功解决了6641起国内黑客对冬奥会各类终端的攻击事件并以“零事故”的记录通过了冬奥会的实战检验,再次证明了安信终端安全能力的先进性和全面性。奇安信集团董事长齐向东将需要保障冬奥会、冬残奥会各类终端10000多个,分布在5个大网等306个地点超过90个小型网络。不同的网络有不同的终端。安全要求,且终端在比赛过程中不能移动,给终端的安全工作带来很大困难。奇安信冬奥会安保首席架构师殷志清介绍,“冬奥会是全球热点,安保形势异常严峻,上届平昌冬奥会屡遭重创。”受网络攻击影响,因此北京冬奥会的网络安全要求更加严格:不能发生安全事件,不能影响奥运办公,不能影响奥运赛事,不能泄露数据,不能发生可验证的攻击行为正因为如此,传统的终端安全手段无法保障冬奥会的终端安全。奇安信集团副总裁、奇安信冬奥会航站楼安保负责人张婷,面对如此复杂的航站楼环境和严苛的安保要求,奇安信是如何保障冬奥会安全的?张婷,副总裁终端安全零事故、服务零事故的奇安信集团总裁、奇安信冬奥会终端安全负责人分享了他的成功经验——“体系化防御,数字化运营”。“系统化防御,数字化运营””是奇安信倡导的终端安全新理念,以保障各类终端“可信、合规、安全”为核心目标,通过“系统防御”提升终端安全能力,实现安全能力全覆盖,统一安全管理,安全响应全程协同,用“数字化运营”保障终端安全效果,实现量化实现可扩展、可视化的终端安全运营闭环,保障终端安全能力持续有效、稳步提升。在“系统防御”方面,奇安新天擎V10这一注重实用性的综合终端安全解决方案至关重要。奇安新天擎V10基于川陀平台,支持冬奥终端安全四层防御体系:第一层集成QCE云搜索引擎、OWL特征引擎、QDEAI引擎等多个反病毒引擎,可以有效检测和清理已知的恶意代码;第二层基于六合引擎,实现对高级威胁的精准防御;第三层使用天擎EDR完成行为采集、威胁检测响应和溯源;第四层采用第三代安全引擎天狗实现0day漏洞防护。在“数字化运营”方面,数字终端安全运营支撑平台奇安信ESOP功不可没。奇安信根据冬奥会的业务特点和严苛的保障要求,梳理出1000+任务、100+流程,并通过奇安信ESOP落实到位。在效果可视化的基础上,可以衡量安全状态,分配安全责任,呈现安全效果。“千信终端安全‘体系化防御、数字化运营’新思路经受住了冬奥会的实战检验,让我们在保障终端安全的过程中,成功防御恶意软件5847次、恶意DNS423次冬奥会期间,非法终端接入等攻击326次,成功兑现‘零事故’承诺。”张婷得意的说道。国能信息科技有限公司安全运营经理钱龙此外,天擎还获得了大量客户的高度认可。据国能信息技术有限公司网络与信息安全中心安全运维经理钱龙介绍,经过国能集团多年的使用和运营,天擎不再是简单的杀毒软件,而是已成为终端安全平台的基础。即使最后出??现安全问题,也能快速响应和处理。赛迪顾问业务总监高丹表示,“终端安全产品已经从最早的合规杀毒产品,发展到包括管理、监控分析、响应处置等功能的系统防御阶段。”在谈及未来终端安全市场发展趋势时,赛迪顾问业务总监高丹表示:“随着安全风险的不断变化,终端安全防护也需要向持续经营的方向转变。在这个过程中终端资产管理需要增加运营思路,满足合规部署和持续管控的双重需求;应用持续检测和响应手段,构建快速、快速的主动防御;与平台化产品形成联动,提供持续安全运营服务。”
