齊向東

中圖分類號：G86;TN915.08 文獻標識碼：A

DOI：10.19881/j.cnki.1006-3676.2022.05.04

2022年4月8日，在北京冬奧會、冬殘奧會總結表彰大會上，習近平總書記充分肯定了北京冬奧會、冬殘奧會所取得的巨大成績，指出“我們要積極謀劃、接續(xù)奮斗，管理好、運用好北京冬奧遺產(chǎn)。北京冬奧會、冬殘奧會既有場館設施等物質(zhì)遺產(chǎn)，也有文化和人才遺產(chǎn)，這些都是寶貴財富，要充分運用好，讓其成為推動發(fā)展的新動能，實現(xiàn)冬奧遺產(chǎn)利用效益最大化”。奇安信集團（簡稱“奇安信”）作為北京2022年冬奧會和冬殘奧會網(wǎng)絡安全官方贊助商，獨家承擔起完全的、徹底的、“端到端”的責任，兌現(xiàn)了北京冬奧網(wǎng)絡安全“零事故”的承諾，創(chuàng)造了倫敦奧運會以來網(wǎng)絡安全“零事故”的紀錄（參見圖1）。未來，奇安信將充分運用好冬奧網(wǎng)絡安全遺產(chǎn)，以“零事故”為目標，把冬奧網(wǎng)絡安全保障經(jīng)驗推廣到我國關鍵信息基礎設施和重要活動的網(wǎng)絡安保中，為國家和社會作出更大貢獻。

一、線上線下“兩個戰(zhàn)場”齊發(fā)力，實現(xiàn)奧運網(wǎng)絡安全“零事故”

奧運會不僅是世界矚目的重大體育賽事，更是全球網(wǎng)絡安全攻防博弈的新戰(zhàn)場。隨著數(shù)字化發(fā)展和各領域的深度融合，針對奧運會的網(wǎng)絡攻擊愈演愈烈。比如，2012年，倫敦奧運會發(fā)生大規(guī)模DDoS攻擊;2016年，里約奧運會發(fā)生APT攻擊，導致重要數(shù)據(jù)泄露;2018年，平昌冬奧會因網(wǎng)絡攻擊而直播中斷。這些網(wǎng)絡攻擊不僅影響到奧運會的順利舉辦，還給網(wǎng)絡安全工作帶來嚴峻挑戰(zhàn)。北京冬奧會籌辦、舉辦期間，國際形勢復雜、疫情防控壓力大，網(wǎng)絡安全挑戰(zhàn)比歷屆奧運會都要大得多。本屆冬奧會本身也存在多方面難題：其一，“科技冬奧”的定位使北京冬奧運用了大量的先進數(shù)字技術，網(wǎng)絡信息系統(tǒng)規(guī)模大、結構復雜，無形中擴大了攻擊面;其二，北京冬奧系統(tǒng)來源復雜，不僅涉及與賽事高度相關的信息系統(tǒng)，還涉及官網(wǎng)、票務、志愿者等系統(tǒng)，各系統(tǒng)由不同的贊助商提供，難以統(tǒng)一管控;其三，人員構成復雜，不僅涉及運動員、奧組委工作人員，還涉及眾多志愿者、合作伙伴，每一個人都可能會成為網(wǎng)絡安全的薄弱環(huán)節(jié)，成為攻擊者的突破口。

2019年12月26日，奇安信正式成為北京2022年冬奧會和冬殘奧會官方網(wǎng)絡安全服務和殺毒軟件贊助商。也是在這一天，奇安信鄭重承諾，將確保北京2022年冬奧會和冬殘奧會網(wǎng)絡運行“零事故”。從這一刻開始，確保冬奧網(wǎng)絡安全萬無一失，成為奇安信必須完成的任務。為了贏得冬奧網(wǎng)絡安全的全面勝利，奇安信不斷創(chuàng)新安全防護機制，高峰時期每日投入3500名網(wǎng)絡安全技術服務人員，向線上線下“兩個戰(zhàn)場”發(fā)起沖鋒，全力確保各個環(huán)節(jié)不出一絲紕漏。

（一）線上戰(zhàn)場立足數(shù)字空間，構建起一套面向?qū)崙?zhàn)、覆蓋全局的網(wǎng)絡安全保障系統(tǒng)，與黑客和不法分子進行攻防較量

在冬奧會籌辦期間，奇安信百余名骨干進駐北京奧組委，和北京2022年冬奧會和冬殘奧會組織委員會（簡稱“北京冬奧組委”）技術部及所有為冬奧會提供網(wǎng)絡和信息服務的供應商緊密對接，全面細致分析北京冬奧涌現(xiàn)的數(shù)字化新場景和潛在的網(wǎng)絡安全風險，做到冬奧網(wǎng)絡安全保障系統(tǒng)邊設計邊建設邊投入使用。奇安信設立了數(shù)十個科研攻關項目，歷時近800天，專門為龐大的冬奧數(shù)字化系統(tǒng)打造了“全層面管控、全網(wǎng)絡防護、全領域覆蓋、全周期保障、全線索閉環(huán)、全兵種協(xié)同”的“六全”防護體系，實現(xiàn)了55種部署在上萬臺終端、數(shù)千臺服務器上的近千套安全設備的聯(lián)防聯(lián)動。

在冬奧賽事期間，奇安信成立了11支冬奧保障團隊，設置產(chǎn)品指揮組、一線指揮組、漏洞情報組、支撐保障組等20個分組，派遣上千名技術骨干在冬奧現(xiàn)場技術運行中心和安全監(jiān)控中心、各冬奧場館和奇安信冬奧網(wǎng)絡安全保障指揮中心值守，聯(lián)合數(shù)百名“白帽子”組成的“冬奧網(wǎng)絡安全衛(wèi)士”團隊，7×24小時監(jiān)測、研判、阻斷和處置威脅。

（二）線下戰(zhàn)場立足現(xiàn)實世界，對新冠疫情嚴防死守，不計代價克服疫情帶來的挑戰(zhàn)

疫情防控一旦出現(xiàn)紕漏，就會阻礙網(wǎng)絡安全工作，影響冬奧會成功舉辦。奇安信想盡一切辦法，向閉環(huán)系統(tǒng)中的冬奧場館運送設備，確保不掉鏈子。同時，奇安信讓工作人員分散住宿在幾十個酒店，每個酒店不超過6人，避免因一人感染導致整個團隊被集體隔離的突發(fā)情況。另外，奇安信還購買了充足的防疫物資，口罩、防護服等所有配備均高于組委會要求的人均數(shù)量，并為所有一線人員補充購買新冠疫情專項保險，防患于未然。

在北京冬奧和冬殘奧會賽事期間，奇安信檢測日志數(shù)量累積達1850億條，累積監(jiān)測到各類網(wǎng)絡攻擊超3.8億次（含社會面），累計發(fā)現(xiàn)修復漏洞約5800個，跟蹤、研判、處置涉奧輿情和威脅事件105件，兌現(xiàn)了對北京冬奧會網(wǎng)絡安全服務保障承擔完全的、徹底的、“端到端”責任的莊嚴承諾。

冬殘奧會一結束，北京冬奧組委技術部就專門發(fā)來感謝信，稱贊奇安信“創(chuàng)造了倫敦奧運會以來網(wǎng)絡安全‘零事故的紀錄，為完成北京冬奧會‘簡約、安全、精彩的要求，貢獻了網(wǎng)絡安全方面的重要力量”。北京冬奧組委技術部部長喻紅表示：“冬奧網(wǎng)絡安全取得了完全成功，網(wǎng)絡非常安全、非?？煽??！敝泄仓醒刖W(wǎng)絡安全和信息化委員會辦公室（簡稱“中央網(wǎng)信辦”）冬奧會網(wǎng)絡安全專家研判組組長、中國工程院院士方濱興說：“北京冬奧會做到網(wǎng)絡安全‘零事故，具有里程碑意義?！?/p>

二、冬奧網(wǎng)絡安全“零事故”，為網(wǎng)絡安全“中國方案”提供成功經(jīng)驗

北京冬奧組委在感謝信中指出，本屆冬奧會是歷史上首次真正意義上對網(wǎng)絡安全進行系統(tǒng)性、全局性的統(tǒng)籌謀劃，希望奇安信認真總結相關經(jīng)驗，形成珍貴的“冬奧遺產(chǎn)”。網(wǎng)絡安全“中國方案”是冬奧遺產(chǎn)的重要組成部分，是為應對數(shù)字時代的網(wǎng)絡安全風險打造的模范樣本。網(wǎng)絡安全的方案具體包括模式、架構、產(chǎn)品和服務。

（一）“模式”：高效、快速、最大范圍調(diào)動各方資源保障冬奧網(wǎng)絡安全

北京冬奧會網(wǎng)絡安保建立了由中央網(wǎng)信辦統(tǒng)一指揮的冬奧網(wǎng)絡安全指揮協(xié)調(diào)平臺、冬奧網(wǎng)絡安全態(tài)勢感知平臺和冬奧網(wǎng)絡安全監(jiān)控中心，實現(xiàn)了三級網(wǎng)絡安全態(tài)勢感知聯(lián)動。在這個三級指揮體系下，奇安信冬奧網(wǎng)絡安全保障中心橫向與冬奧組委指揮平臺互為備份，對上與中央網(wǎng)信辦直連，對下可直接覆蓋全部比賽場館及非競賽場館，對外與30家中央企業(yè)及業(yè)內(nèi)數(shù)百名白帽子聯(lián)系，對內(nèi)整合了奇安信所有產(chǎn)品研發(fā)組織，實現(xiàn)對閉環(huán)內(nèi)外資源的及時調(diào)動，保證在第一時間發(fā)現(xiàn)并處置各類網(wǎng)絡安全事件。

本屆冬奧會首創(chuàng)了“冬奧網(wǎng)絡安全衛(wèi)士”模式，經(jīng)過層層選拔的網(wǎng)安衛(wèi)士們成功發(fā)現(xiàn)了大量有效系統(tǒng)漏洞和冬奧相關威脅情報。奇安信開通了全國首個網(wǎng)絡安全行業(yè)服務短號95015，全面保障冬奧期間關鍵信息基礎設施的安全穩(wěn)定運行。中國模式集中了政府、科研、產(chǎn)業(yè)和社會各方優(yōu)勢力量，運轉通暢，執(zhí)行有力。

（二）“架構”：全局性、系統(tǒng)性采用內(nèi)生安全框架開展規(guī)劃建設

在冬奧會籌辦期間，奇安信就介入冬奧會重要設施的規(guī)劃和建設中，全流程、系統(tǒng)性參與冬奧軟硬件搭建。奇安信采用內(nèi)生安全框架，將技術與管理相結合、將信息化與安全相結合，專門為冬奧構建了“全層面管控、全網(wǎng)絡防護、全領域覆蓋、全周期保障、全線索閉環(huán)、全兵種協(xié)同”的“六全”網(wǎng)絡安全保障框架體系?！傲斌w系能及時發(fā)現(xiàn)并協(xié)同處置各類網(wǎng)絡安全事件。奇安信按照統(tǒng)一的安全框架，完成了特權訪問、一體化終端、身份認證、態(tài)勢感知等十大防護工程的一體化設計和建設，實現(xiàn)了對三大賽區(qū)賽事場館、服務設施的全覆蓋，共部署網(wǎng)絡安全設備55款813臺，涉及北京、張家口、延慶3個賽區(qū)的38個場館和188個服務場站，覆蓋終端超10000臺，能有效解決安全風險綜合預警與處置、跨境攻擊的監(jiān)測與防范、內(nèi)部威脅的預防與管控等難題。

（三）“產(chǎn)品”：實現(xiàn)自主、安全、可控，用第三代安全防護技術抵御未知威脅

為應對冬奧期間來自境內(nèi)外的網(wǎng)絡攻擊，奇安信將多年來的創(chuàng)新技術研發(fā)成果應用于網(wǎng)絡安全保障工作，比如首次將“大禹”安全中臺應用于國家級態(tài)勢感知指揮平臺，大幅度提升安全建設、安全管理和安全運行的效率;首次利用人工智能安全分析引擎“Sabre”實現(xiàn)對海量數(shù)據(jù)的精準告警，實現(xiàn)威脅的智能發(fā)現(xiàn)及威脅檢測方法的優(yōu)化;首次全面應用基于指令執(zhí)行序列檢測技術的新一代安全引擎“天狗”，第一時間發(fā)現(xiàn)0day漏洞并進行封堵;首次在特大型重?；顒又新涞貎?nèi)生安全情報解決方案，實現(xiàn)情報生產(chǎn)、實時檢測、分析協(xié)同、研判溯源，為威脅的監(jiān)測和處置提供強大的信息支持。實踐證明，這些新技術在冬奧網(wǎng)絡安全防護工作中發(fā)揮了重要作用。

奇安信首創(chuàng)了三道防線自查機制以確保產(chǎn)品自身的安全性：第一道防線是高強度自檢，通過奇安信五大安全能力研究機構，采用黑盒、白盒、二進制等多種方式進行漏洞挖掘;第二道防線是兼容性測試，奇安信建立了與冬奧一致的模擬環(huán)境，開展全面測試，并輸出測試報告及詳細操作手冊;第三道防線是完整性驗證，現(xiàn)場人員審核測試報告及軟件完整性，通過后才可以進行部署升級。

（四）“服務”：全天候、全方位、全周期開展演練、運行和應急服務

奇安信構建了全面覆蓋、深度融合的安全服務體系，參與和組織了10輪次網(wǎng)絡安全攻防演習，3場沙盤推演，充分驗證了運行體系的有效性。奇安信分別從事件、產(chǎn)品、業(yè)務和場館維度設計多個應急預案，所有預案都經(jīng)過了桌面推演與實操演練，把維護冬奧網(wǎng)絡安全落實到各個環(huán)節(jié)，打造網(wǎng)絡安全服務的新標桿。

在冬殘奧會結束的第三天，奇安信正式成立冬奧網(wǎng)絡安全“零事故”經(jīng)驗宣講團，系統(tǒng)梳理冬奧網(wǎng)絡安全保障中形成的方案、標準、規(guī)范、產(chǎn)品等，讓更多企事業(yè)單位了解網(wǎng)絡安全方案，為國家關鍵信息基礎設施保護和重大活動安保工作提供實踐經(jīng)驗。

三、運用好冬奧遺產(chǎn)，以“零事故”為目標，全面提升我國關鍵基礎設施的網(wǎng)絡安全防御能力

2022年爆發(fā)的俄烏沖突，給我國敲響了“網(wǎng)絡戰(zhàn)”的警鐘。俄羅斯和烏克蘭的關鍵信息基礎設施成為雙方重要攻擊目標，它們互相針對敵方的軍政、金融、能源、新聞媒體等重點領域，發(fā)起持續(xù)性DDoS攻擊、惡意軟件攻擊，導致數(shù)據(jù)損毀、部隊行動和官兵信息泄露，雙方都蒙受了巨大損失。從這場網(wǎng)絡戰(zhàn)可以看出，網(wǎng)絡安全水平高不高，最終還是要看效果、看實戰(zhàn)。

俄烏網(wǎng)絡戰(zhàn)表明，“零事故”應該成為網(wǎng)絡安全防護的新目標。目前，我國關鍵信息基礎設施普遍面臨碎片化建設、運營能力不足等風險，亟須全面提升網(wǎng)絡安全防御能力。建議關鍵信息基礎設施運營者運用好冬奧遺產(chǎn)，借鑒北京冬奧會網(wǎng)絡安全保障的成功經(jīng)驗，更好地抵御網(wǎng)絡攻擊，真正將網(wǎng)絡安全的主動權掌握在自己手中。

一是充分發(fā)揮我國的制度優(yōu)勢，將三級網(wǎng)絡安全指揮體系常態(tài)化。多位專家認為，本屆冬奧會創(chuàng)新建立的三級網(wǎng)絡安全指揮體系，對“零事故”發(fā)揮了至關重要的作用。三級指揮體系可以實現(xiàn)多部門的協(xié)同聯(lián)動，強化網(wǎng)絡安全應急協(xié)調(diào)處置，深化各級部門、機關單位、企事業(yè)單位的網(wǎng)絡安全管控要求，為政府、公共服務、關鍵信息基礎設施的安全運行提供一體化的網(wǎng)絡安全運營保障。

二是保證足夠的網(wǎng)絡安全投入，切實提升重要系統(tǒng)的安全水平。近年來，黨和國家高度重視網(wǎng)絡安全，網(wǎng)絡安全投入逐步從定性層面上升到定量層面。2021年7月，工業(yè)和信息化部發(fā)布了《網(wǎng)絡安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃（2021—2023年）（征求意見稿）》，明確提出電信等重點行業(yè)網(wǎng)絡安全投入占信息化投入比例不低于10%。在本屆冬奧會中，網(wǎng)絡安全投資約占信息化投入的15%，正是因為有足夠的網(wǎng)絡安全投入，才建構起完整的冬奧網(wǎng)絡安全防護體系。建議全國各地都盡快對網(wǎng)絡安全投入占比進行劃線，把加大網(wǎng)絡安全投入落到實處。

三是規(guī)劃先行，由具有技術能力的第三方全權負責建設內(nèi)生安全系統(tǒng)。2021年9月1日，《關鍵信息基礎設施安全保護條例》正式實施，其中第十二條強調(diào)：“安全保護措施應當與關鍵信息基礎設施同步規(guī)劃、同步建設、同步使用。”這次冬奧的另一條成功經(jīng)驗就是規(guī)劃先行，由一家專業(yè)網(wǎng)絡安全廠商牽頭負責，統(tǒng)一組織工作，建成了一個真正的內(nèi)生安全系統(tǒng)。只有將建立網(wǎng)絡安全能力完全內(nèi)嵌到信息化建設中，實現(xiàn)網(wǎng)絡安全與信息化建設的同步規(guī)劃、同步建設和同步運營，覆蓋所有應用、網(wǎng)絡、終端等信息化資產(chǎn)，才能全方位保障網(wǎng)絡安全。

四是加快推進信息技術應用創(chuàng)新工程，保證重點領域的系統(tǒng)運行安全可控。在國家層面，有關信息技術應用創(chuàng)新（簡稱“信創(chuàng)”）產(chǎn)業(yè)的發(fā)展規(guī)劃和政策密集發(fā)布，信息技術應用創(chuàng)新已經(jīng)成為國家戰(zhàn)略。2021年12月，《“十四五”國家信息化規(guī)劃》要求基礎軟件等短板取得重大突破，強化關鍵信息技術創(chuàng)新。本屆冬奧會是信創(chuàng)工程的一次大型實踐，全部采用了具有自主知識產(chǎn)權的中國產(chǎn)品和技術，為網(wǎng)絡安全“零事故”打下了堅實基礎。因此，繼續(xù)加強信創(chuàng)產(chǎn)業(yè)的政策引導，扶持關鍵核心技術研發(fā)和產(chǎn)業(yè)發(fā)展，實現(xiàn)關鍵基礎設施信息系統(tǒng)、信息產(chǎn)品、網(wǎng)絡安全產(chǎn)品的自主可控勢在必行。

五是夯實網(wǎng)絡安全人才隊伍基礎，做好網(wǎng)絡安全人才儲備。網(wǎng)絡空間的競爭，歸根結底是人才的競爭。根據(jù)《網(wǎng)絡信息安全產(chǎn)業(yè)人才發(fā)展報告》顯示，截至2021年10月，我國的網(wǎng)絡安全專業(yè)人才缺口已經(jīng)超過140萬人。多措并舉擴大我國網(wǎng)絡安全人才基數(shù)，夯實人才梯隊建設已經(jīng)刻不容緩。一方面，行業(yè)主管部門要繼續(xù)大力推進“產(chǎn)學研”融合，鼓勵校企合作，加快建設網(wǎng)絡安全人才培養(yǎng)基地，開展網(wǎng)絡安全職業(yè)教育，提升人才實戰(zhàn)能力;另一方面，要給予網(wǎng)絡安全人才政策傾斜，進一步提高網(wǎng)絡安全人才待遇，降低人才生活成本，為關鍵信息基礎設施的網(wǎng)絡安全提供有力支撐。

六是組織常態(tài)化實戰(zhàn)攻防演練，實現(xiàn)網(wǎng)絡安全能力與日俱增。實戰(zhàn)是檢驗網(wǎng)絡安全水平的唯一標準，從2017年6月1日《網(wǎng)絡安全法》施行開始，實戰(zhàn)演練就成為網(wǎng)絡安全建設的重要一環(huán)，信息安全技術網(wǎng)絡安全等級保護2.0政策的實施，進一步推動網(wǎng)絡安全建設由合規(guī)走向?qū)崙?zhàn)化。本屆冬奧會開展的多輪實戰(zhàn)攻防演練，為及時發(fā)現(xiàn)改進問題、不斷提升網(wǎng)絡安全防御能力發(fā)揮了重要作用。由此可見，定期組織實戰(zhàn)化攻防演習，檢驗責任單位網(wǎng)絡安全體系的有效性、及時性、可靠性，對漏洞和薄弱環(huán)節(jié)查漏補缺，有助于網(wǎng)絡安全能力與日俱增，以更好地應對數(shù)字時代的網(wǎng)絡安全挑戰(zhàn)。

作為新一代網(wǎng)絡安全領軍企業(yè)，奇安信將繼續(xù)以網(wǎng)絡安全“零事故”為目標，為國家各類重要項目、關鍵信息基礎設施的網(wǎng)絡安全保障貢獻更大力量。