奇安信接任冬奧會 “守夜人”
作者:星期一, 十二月 30, 20190

每一屆奧運會,面臨的安全威脅都是上一屆的N倍

2018 年 2 月 9 日晚,平昌冬奧會開幕式在即,奧組委技術部門卻發現,奧運會 IT 基礎架構骨干網絡的域服務器大面積癱瘓!緊接著,是開幕場館的 WIFI 全部掉線,現場記者無法回傳新聞,互聯網IP電視直播中斷,官網數字門票 APP 失聯,甚至通往所有館場的 RFID 安全門全部失靈……直到凌晨,技術部門才艱難決定將平昌奧運會的整個網絡從互聯網上斷開,暫時關閉所有服務,專注尋找、清除已經入侵的惡意威脅。這也是之后,奧運會官網、票務等系統被外界發現曾在那段時間無法正常訪問的原因。

事件發生后 12 小時,問題才得到了徹底的解決,關鍵服務器完成了重建,服務通道正式重啟。

以上聽起來是不是特別聳人聽聞?但很不幸,這可能只是奧運會未來要面對的大規模陣地戰前的一次小的遭遇戰。

在這場驚心動魄的 “對抗” 之前,平昌冬奧會網絡安全小組從 2015 年就開始進行數十次會議推演和大規模 “安全演習”,但依然沒能抗住黑客的第一波打擊。

2022 年北京冬奧會,世界的關注點將重新聚集“臨冬城”——北京。平昌“一役”后,一場更加驚心動魄的冬奧會保衛戰即將打響,誰能應戰?誰敢應戰?

冬奧會首個“帶刀”贊助商

2019 年 12 月 26 日,北京冬奧組委園區內,北京 2022 年冬奧會和冬殘奧會官方網絡安全服務和殺毒軟件贊助商發布會舉行。奇安信正式成為北京 2022 年冬奧會和冬殘奧會官方網絡安全服務和殺毒軟件贊助商。北京冬奧組委專職副主席兼秘書長韓子榮在致辭時向奇安信表示了祝賀與感謝,并希望借助奇安信先進的安全技術、豐富的安全保障經驗,協助此次北京冬(殘)奧會成功舉辦。

現代奧運會在今日,絕不僅是全球體育迷關注的國際賽事,更是全球網絡安全攻防對抗的重要交匯點。

哪里有人,哪里就有生意。對應網絡世界則是流量。其中,不乏有借奧運直播、比賽結果競猜之名,設立釣魚站點,大肆收割之人。但更具威脅的是,有明確政治、勒索、控制比賽結果等目的,對官網、場館、轉播等 IT 系統、聯網設備進行的惡意攻擊。如網頁篡改、DDoS、入侵等。在全世界政要、媒體和體育迷的聚焦下,安全事件一旦發生,影響范圍極廣,后果也將極其惡劣。

換言之,無論是出于牟利還是炫技,奧運都是惡意黑客絕佳的舞臺。

與上次北京成功辦奧已經時隔 14 年,此次北京 2022 冬(殘)奧會所使用到的信息技術較 2008 年已更為先進、精準。特別是 5G、人臉識別、無人駕駛等中國具有突出優勢的技術,在 2022 年冬(殘)奧會的應用,將成為世界關注的焦點。更因有了 2018 年平昌冬奧會的前車之鑒,數據、技術的可靠性、可用性、以及機密性,是重要的安全保障目標。

這也是北京 2022 冬(殘)奧會奧組委選擇在奧運會贊助商體系中,首次設置網絡安全這樣一個類別的重要原因。

當然,作為現代奧運經濟的重要一環,奧運會贊助商有明確的分級體系。

截至目前,北京冬奧組委已成功簽約 10 家官方合作伙伴,8 家官方贊助商,以及 5 家官方獨家供應商。

從市場營銷的角度看,奇安信此次入選的是奧運會組委會的 “贊助商” 等級,享有在主辦國家和地區使用奧組委徽記和稱謂進行的市場營銷、特定產品/服務類別的排他等權益。雖然投入不菲,但奧運品牌使用得當的話,可以為企業實現經濟與社會效應的雙豐收。

但正因其具有排他性,而且是首次設置的類別,所以會對參選企業的技術、產品與服務,乃至社會形象等方面,都有嚴格的考量。奇安信作為中國目前網絡安全行業的領先企業,其為部委、央企、銀行、軍隊 70 余次重保的經歷,相對系統、規范的網絡安全保障服務方案,都是此次能夠入選奧運會組委會贊助商的重要先決條件。

挑戰史上最高風險“重保”

奇安信集團董事長齊向東在采訪時明確表示,將此次北京冬(殘)奧會的網絡安全保障,看做無與倫比的戰場。甚至是,“成則一戰成名,失則自取滅亡。”

奇安信作為國內擁有最龐大專業安全服務團隊,以及豐富重大活動網絡安全保障經驗的網絡安全公司,為何 “如臨大敵”?奧運會的安全保障,當真如此具有挑戰?

先簡單介紹下重保。

國內重大活動網絡安全保障(簡稱 “重保”),大量 IT 系統專為此次活動改良、新建,大量安全廠商從早期參與進行測試、規劃直到活動結束,是重保的突出特點。

重保的目標很簡單,也很純粹,那就是 “不出事”。奧運會也是如此。但是,卻不具備重保流程的特點。

據齊向東介紹,國際奧委會的網絡和系統,是極其復雜而且有歷史遺留問題的。北京雖然作為 2022 年冬(殘)奧會的主辦城市,但沒有權力對 IT 和軟件供應商的做過多干涉,而奇安信也只能選擇依從現狀,做好網絡安全保障。

這是奇安信奧運網絡安全保障工作無法回避的挑戰。

目前,奇安信奧運網絡安全運營中心已經成立。專家工作組已經進駐北京冬奧組委。之后,會陸續對接全球為此屆冬奧會提供通信服務的運營商,商討網絡安全問題的應對之策。以及對所有使用到的場館、設施從網絡安全角度進行梳理。力爭在不影響網絡轉播,不影響賽事正常進行的前提下,對安全事件快速發現、告警和處置。

安全服務依賴大量的人力投入。齊向東預估,此次北京冬(殘)奧會的網絡安全保障工作,現場奇安信就將投入超過 3 千人。

奇安信非常看重此次和冬奧會的合作,這是無與倫比的戰場,可以讓奇安信的安服能力上一個新的臺階。

安全服務冬奧“破冰”

讓我們把注意力重新回到此次奇安信所獲得的贊助商類別。關鍵詞有兩個,“網絡安全服務” 和 “殺毒軟件”。

先說為什么會有 “殺毒軟件” 這樣一個相對傳統領域的能力要求。理由或許很簡單,或許一言難盡。齊向東對此的解釋也只有一句話,“這是奧組委的考慮”。

另一個關鍵詞是 “網絡安全服務”。這是奇安信作為網絡安全企業的重要優勢,也是奇安信認為國內網絡安全行業未來的整體發展方向,是業界趨勢。

為什么是安全服務?

可以說,國內的整個網絡安全市場,目前仍是軟硬件產品銷售導向,安全公司營銷的重點還是落在技術的先進性,以及產品和方案能力上,價格競爭混亂,甚至形成了惡性循環。

齊向東在采訪時表示,從奇安信近些年服務黨政軍企頭部客戶的經驗來看,安全產品只是手段。客戶的本質需求是可承諾的安全效果。這是需要(結合)服務才能達成的。這也是 2020 年奇安信發展的重點。

客戶購買產品后,一定需要配套、有保障性的安全服務。所以它一定是值錢的,而且是值大錢的。目前業界能夠提供良好安全服務的公司,團隊規模都不大,滿足不了頭部客戶的需求,也無法和奇安信形成競爭。安全服務將是未來市場的核心競爭力。所以,奇安信要扛旗,要引領業界(安全服務)趨勢。

奧運會更是如此。奇安信集團總裁吳云坤在 26 日的致辭時也表示,此次奇安信將結合賽事實際情況,為 2022 北京冬(殘)奧會提供更加定制化的網絡安全服務,實現 “全維度管控、全網絡防護、全天候運行、全領域覆蓋、全兵種協同、全線索閉環”,以確保冬(殘)奧會 “零(網絡安全)事故”。

我們有理由相信,北京 2022 年冬(殘)奧會將成為中國網絡安全服務市場 “破冰” 的最佳良機。

 


相關文章

寫一條評論

 

 

0條評論