0
5月22日,在2022北京网络安全大会(BCS2022)冬奥网络安全“零事故”宣传周上,“实战化”成为当日一大热门关键词。奇安信集团董事长表示,今年爆发的俄乌战,给我们敲响了“网络战”的警钟。俄罗斯和乌克兰的关键信息基础设施成为重要攻击目标,双方都蒙受了巨大损失。这场网络战提示我们,网络安全水平高不高,最终还是要看效果、看实战。
网络安全是攻防的较量。历届冬奥会都遭受过网络攻击,平昌冬奥会期间因网络安全造成的事故影响到开幕式、购票网站等;仅在为期两个月的北京冬奥期间,针对冬奥的网络攻击共计3.9亿次(含社会面),共有上千个攻击组织、数万起APT组织活动事件,最终以“零事故”成果收尾是中国网络安全企业实力的展现。
奥运会作为一个国际性的体育赛事,仍在不断地接受网络攻防的挑战。然而在一场“网络战”中,一次事故造成的后果将远超预计。
最近的网络安全研究中发现,从2022年2月23日到4月8日,至少有6个黑客组织对乌克兰发起了超200次的网络攻击,其中包含38次破坏性攻击,这些攻击破坏了乌克兰政府组织中数百个系统中的文件,这些网络攻击行动事实上破坏和削弱了乌克兰政府的执政能力和军事能力,并破坏了民众对于政府机构的信任。
网络安全能力水平靠实战化检验。奇安信集团董事长齐向东在BCS2022冬奥“零事故”宣传周致辞中提到,“今年爆发的俄乌战敲响了“网络战”的警钟。俄罗斯和乌克兰的关键信息基础设施成为重要攻击目标,双方都蒙受了巨大损失。这场网络战提示我们,网络安全水平高不高,最终还是要看效果、看实战。”
外有网络战、黑客环伺,内有合规合法需求,网络安全“买盒子”已成过去式,当“零事故”成为常态化目标,业务能力要跟的上。
“零事故”的背后不仅是指事故为零,只有当所有潜藏的危险、问题都为“零”,才是零事故作为实战化目标的最安全保障。
如何采取合适的措施化解这些风险,或把风险程度降低到目前可接受的程度,奇安信的网络安全“中国方案”是经历北京冬奥网络安全实战化检验的“零事故”珍贵遗产。
潜在危险是一颗“定制炸弹”,排清楚才能有底气。在奇安信态势感知研判系统发布中,奇安信集团态势感知首席研判专家赵晋龙分享到,看清是治理的第一步,态势感知研判系统可以将高威胁可能的主体从海量报警中找出,对既遂的安全事件进行有效应急处置,并针对高风险的未遂安全事件采取针对性防御和分析措施。做到在“嫌疑人”成为“嫌疑人”之前做处置,将危险进行前置化处置。
面对网络空间的不宣而战,要有随时迎战的底气。奇安信冬奥项目组一线团队负责人、网络安全应急经理顾鑫表示,奇安信的网络安全运行体系具有平战融合、可对抗、可持续运行的能力。在一般等级战时保持运行与溯源处置,高等级战时将进行高频词有限度反制,可以真正实现持续规则运营与前置的分析研判。
经过北京冬奥大型实战化的考验,奇安信的产品质量、技术能力、服务能力和组织力无疑都已从实战化角度对产品进行了全面有效的提升,将实战化中的“零事故”需求与产品、产品能力实现拉通。
网络安全不只是一家的事,是“一国”的事,网络安全行业的实战化真正落地,才能实现零事故承诺。
2021年,美国最大的保险公司之一 CNA Financial 在3月份发生勒索软件攻击后,支付了 4000万美元的赎金;美国殖民地管道公司遭受到勒索攻击后,关闭了从德克萨斯州休斯顿市到纽约港的5500英里的燃料管道,官方随即对十七个州发布了管道声明;美国食品加工巨头JBS食品公司,在遭受网络攻击后,被迫关闭了全球多家工厂的生产,澳大利亚和北美的基础设施也因此造成了严重影响;2022年2月爆发的俄乌战争中,乌克兰的大型银行遭到大规模DDoS攻击,两家最大的国有银行Web服务被迫关闭,客户无法访问网上银行账户。
基建、供应链、金融等关键要塞行业,对国家、国民的生产、生活、生存都具有重要作用。北京冬奥中具有国际化的实战经验与零事故成果,将为我国网络安全行业提供更多具备实战攻防和安全运营能力的产品,帮助客户建立经得住实战考验的安防系统、组织更高标准的实战演练,进而带动网络安全行业全面进入实战化时代。
“实战化”将引领中国网络安全行业告别过去闭门造车的时代。作为奥运史上首个网络安全官方赞助商,奇安信实现了冬奥网络安全“零事故”的历史性突破。经过全面梳理,网络安全“中国方案”,包括中国模式、中国架构、中国产品和中国服务,未来将为我国关键基础设施和重大活动的网络安保工作提供了具有国际化、实战化检验的模范样板。
雷峰网(公众号:雷峰网)
雷峰网版权文章,未经授权禁止转载。详情见转载须知。