5月22日，在2022北京網(wǎng)絡(luò)安全大會(huì)（BCS2022）冬奧網(wǎng)絡(luò)安全“零事故”宣傳周上，“實(shí)戰(zhàn)化”成為當(dāng)日一大熱門關(guān)鍵詞。奇安信集團(tuán)董事長(zhǎng)表示，今年爆發(fā)的俄烏戰(zhàn)，給我們敲響了“網(wǎng)絡(luò)戰(zhàn)”的警鐘。俄羅斯和烏克蘭的關(guān)鍵信息基礎(chǔ)設(shè)施成為重要攻擊目標(biāo)，雙方都蒙受了巨大損失。這場(chǎng)網(wǎng)絡(luò)戰(zhàn)提示我們，網(wǎng)絡(luò)安全水平高不高，最終還是要看效果、看實(shí)戰(zhàn)。

后冬奧時(shí)代，網(wǎng)絡(luò)安全向?qū)崙?zhàn)化時(shí)代邁進(jìn)

網(wǎng)絡(luò)安全是攻防的較量。歷屆冬奧會(huì)都遭受過(guò)網(wǎng)絡(luò)攻擊，平昌冬奧會(huì)期間因網(wǎng)絡(luò)安全造成的事故影響到開幕式、購(gòu)票網(wǎng)站等；僅在為期兩個(gè)月的北京冬奧期間，針對(duì)冬奧的網(wǎng)絡(luò)攻擊共計(jì)3.9億次（含社會(huì)面），共有上千個(gè)攻擊組織、數(shù)萬(wàn)起APT組織活動(dòng)事件，最終以“零事故”成果收尾是中國(guó)網(wǎng)絡(luò)安全企業(yè)實(shí)力的展現(xiàn)。

奧運(yùn)會(huì)作為一個(gè)國(guó)際性的體育賽事，仍在不斷地接受網(wǎng)絡(luò)攻防的挑戰(zhàn)。然而在一場(chǎng)“網(wǎng)絡(luò)戰(zhàn)”中，一次事故造成的后果將遠(yuǎn)超預(yù)計(jì)。

最近的網(wǎng)絡(luò)安全研究中發(fā)現(xiàn)，從2022年2月23日到4月8日，至少有6個(gè)黑客組織對(duì)烏克蘭發(fā)起了超200次的網(wǎng)絡(luò)攻擊，其中包含38次破壞性攻擊，這些攻擊破壞了烏克蘭政府組織中數(shù)百個(gè)系統(tǒng)中的文件，這些網(wǎng)絡(luò)攻擊行動(dòng)事實(shí)上破壞和削弱了烏克蘭政府的執(zhí)政能力和軍事能力，并破壞了民眾對(duì)于政府機(jī)構(gòu)的信任。

網(wǎng)絡(luò)安全能力水平靠實(shí)戰(zhàn)化檢驗(yàn)。奇安信集團(tuán)董事長(zhǎng)齊向東在BCS2022冬奧“零事故”宣傳周致辭中提到，“今年爆發(fā)的俄烏戰(zhàn)敲響了“網(wǎng)絡(luò)戰(zhàn)”的警鐘。俄羅斯和烏克蘭的關(guān)鍵信息基礎(chǔ)設(shè)施成為重要攻擊目標(biāo)，雙方都蒙受了巨大損失。這場(chǎng)網(wǎng)絡(luò)戰(zhàn)提示我們，網(wǎng)絡(luò)安全水平高不高，最終還是要看效果、看實(shí)戰(zhàn)?！?/p>

 “零事故”將成為實(shí)戰(zhàn)化目標(biāo)

外有網(wǎng)絡(luò)戰(zhàn)、黑客環(huán)伺，內(nèi)有合規(guī)合法需求，網(wǎng)絡(luò)安全“買盒子”已成過(guò)去式，當(dāng)“零事故”成為常態(tài)化目標(biāo)，業(yè)務(wù)能力要跟的上。

“零事故”的背后不僅是指事故為零，只有當(dāng)所有潛藏的危險(xiǎn)、問(wèn)題都為“零”，才是零事故作為實(shí)戰(zhàn)化目標(biāo)的最安全保障。

如何采取合適的措施化解這些風(fēng)險(xiǎn)，或把風(fēng)險(xiǎn)程度降低到目前可接受的程度，奇安信的網(wǎng)絡(luò)安全“中國(guó)方案”是經(jīng)歷北京冬奧網(wǎng)絡(luò)安全實(shí)戰(zhàn)化檢驗(yàn)的“零事故”珍貴遺產(chǎn)。

潛在危險(xiǎn)是一顆“定制炸彈”，排清楚才能有底氣。在奇安信態(tài)勢(shì)感知研判系統(tǒng)發(fā)布中，奇安信集團(tuán)態(tài)勢(shì)感知首席研判專家趙晉龍分享到，看清是治理的第一步，態(tài)勢(shì)感知研判系統(tǒng)可以將高威脅可能的主體從海量報(bào)警中找出，對(duì)既遂的安全事件進(jìn)行有效應(yīng)急處置，并針對(duì)高風(fēng)險(xiǎn)的未遂安全事件采取針對(duì)性防御和分析措施。做到在“嫌疑人”成為“嫌疑人”之前做處置，將危險(xiǎn)進(jìn)行前置化處置。

面對(duì)網(wǎng)絡(luò)空間的不宣而戰(zhàn)，要有隨時(shí)迎戰(zhàn)的底氣。奇安信冬奧項(xiàng)目組一線團(tuán)隊(duì)負(fù)責(zé)人、網(wǎng)絡(luò)安全應(yīng)急經(jīng)理顧鑫表示，奇安信的網(wǎng)絡(luò)安全運(yùn)行體系具有平戰(zhàn)融合、可對(duì)抗、可持續(xù)運(yùn)行的能力。在一般等級(jí)戰(zhàn)時(shí)保持運(yùn)行與溯源處置，高等級(jí)戰(zhàn)時(shí)將進(jìn)行高頻詞有限度反制，可以真正實(shí)現(xiàn)持續(xù)規(guī)則運(yùn)營(yíng)與前置的分析研判。

經(jīng)過(guò)北京冬奧大型實(shí)戰(zhàn)化的考驗(yàn)，奇安信的產(chǎn)品質(zhì)量、技術(shù)能力、服務(wù)能力和組織力無(wú)疑都已從實(shí)戰(zhàn)化角度對(duì)產(chǎn)品進(jìn)行了全面有效的提升，將實(shí)戰(zhàn)化中的“零事故”需求與產(chǎn)品、產(chǎn)品能力實(shí)現(xiàn)拉通。

將“實(shí)戰(zhàn)化”落地是“一國(guó)”的需求

網(wǎng)絡(luò)安全不只是一家的事，是“一國(guó)”的事，網(wǎng)絡(luò)安全行業(yè)的實(shí)戰(zhàn)化真正落地，才能實(shí)現(xiàn)零事故承諾。

2021年，美國(guó)最大的保險(xiǎn)公司之一 CNA Financial 在3月份發(fā)生勒索軟件攻擊后，支付了 4000萬(wàn)美元的贖金；美國(guó)殖民地管道公司遭受到勒索攻擊后，關(guān)閉了從德克薩斯州休斯頓市到紐約港的5500英里的燃料管道，官方隨即對(duì)十七個(gè)州發(fā)布了管道聲明；美國(guó)食品加工巨頭JBS食品公司，在遭受網(wǎng)絡(luò)攻擊后，被迫關(guān)閉了全球多家工廠的生產(chǎn)，澳大利亞和北美的基礎(chǔ)設(shè)施也因此造成了嚴(yán)重影響；2022年2月爆發(fā)的俄烏戰(zhàn)爭(zhēng)中，烏克蘭的大型銀行遭到大規(guī)模DDoS攻擊，兩家最大的國(guó)有銀行Web服務(wù)被迫關(guān)閉，客戶無(wú)法訪問(wèn)網(wǎng)上銀行賬戶。

基建、供應(yīng)鏈、金融等關(guān)鍵要塞行業(yè)，對(duì)國(guó)家、國(guó)民的生產(chǎn)、生活、生存都具有重要作用。北京冬奧中具有國(guó)際化的實(shí)戰(zhàn)經(jīng)驗(yàn)與零事故成果，將為我國(guó)網(wǎng)絡(luò)安全行業(yè)提供更多具備實(shí)戰(zhàn)攻防和安全運(yùn)營(yíng)能力的產(chǎn)品，幫助客戶建立經(jīng)得住實(shí)戰(zhàn)考驗(yàn)的安防系統(tǒng)、組織更高標(biāo)準(zhǔn)的實(shí)戰(zhàn)演練，進(jìn)而帶動(dòng)網(wǎng)絡(luò)安全行業(yè)全面進(jìn)入實(shí)戰(zhàn)化時(shí)代。

“實(shí)戰(zhàn)化”將引領(lǐng)中國(guó)網(wǎng)絡(luò)安全行業(yè)告別過(guò)去閉門造車的時(shí)代。作為奧運(yùn)史上首個(gè)網(wǎng)絡(luò)安全官方贊助商，奇安信實(shí)現(xiàn)了冬奧網(wǎng)絡(luò)安全“零事故”的歷史性突破。經(jīng)過(guò)全面梳理，網(wǎng)絡(luò)安全“中國(guó)方案”，包括中國(guó)模式、中國(guó)架構(gòu)、中國(guó)產(chǎn)品和中國(guó)服務(wù)，未來(lái)將為我國(guó)關(guān)鍵基礎(chǔ)設(shè)施和重大活動(dòng)的網(wǎng)絡(luò)安保工作提供了具有國(guó)際化、實(shí)戰(zhàn)化檢驗(yàn)的模范樣板。

雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。