“零事故”!100℃的精彩和零下10℃的坚守 ——奇安信圆满完成北京冬奥会开幕式网络安保
釋出日期:2022-02-05 作者:奇安信集团
歷經數年籌辦,承載萬眾期待。
當立春節氣遇到冬奧會,北京這座“雙奧之城”,4日冬夜點燃冰雪激情——鳥巢內外,無與倫比的盛宴呈現了100℃的精彩;而盛宴幕後,一羣身着藍夾克、白襯衣的程序員正緊盯電腦屏幕,他們像冬夜的戰士們一樣,履行着零下10℃的堅守。
這羣人是中國網絡安全國家代表隊——奇安信的奧運網絡安全保障團隊。為了這一刻的精彩,早在800多天前,奇安信就已經啓動了冬奧網絡安全保障服務;30天前,啓動了北京冬奧會網絡安全保障中心,成立了11支保障團隊。1500餘名員工放棄春節假期,堅守崗位。
當開幕式的禮花綻放,即使近在咫尺,他們也沒顧得上看一眼現場或直播。
一、奧運賽場,也是網絡安全賽場
奧運會全球矚目,是一個國家向世界展示的絕佳契機,也因此成為一些網絡黑客“炫技”的舞台。近幾屆奧運會中,黑客從未缺席。
2016年裏約奧運會期間,政府和贊助商網站遭到APT攻擊,大量數據泄露;2018年平昌冬奧會開幕期間,黑客攻擊使得互聯網和廣播系統中斷、奧運會網站癱瘓數小時、奧林匹克場館周圍的本地Wi-Fi短時無法使用,開幕式直播信號中斷……
近年來奧運會的網絡安全威脅呈現升級態勢,網絡攻擊數量、影響範圍和威脅等級猛增。冬奧會的網絡安全保障工作,尤其是開幕式的網絡安全保障工作成為重中之重。
“科技冬奧”是2022年北京冬奧會的主要特色,有61個項目228項技術陸續在測試賽、運動員訓練及冬奧會相關籌備工作中測試應用,這背後需要複雜的網絡和信息系統提供支撐。信息系統規模大、結構複雜、風險點多,北京冬奧會面臨的網絡安全挑戰比歷屆奧運會都要大得多,而且沒有任何經驗可以借鑑。奇安信的小夥伴們不僅要快速熟悉業務,還要提供相應的解決方案,很多工作都是從頭摸索。
二、兩小時的精彩,八百個日夜的堅守
台上一分鐘,台下十年功。開幕式兩個多小時的精彩背後,是奇安信網絡保障團隊八百多個日夜的堅守。
鳥巢保障團隊是開幕式網絡安保的主力軍,來自奇安信服務體系的興男作為組長,組織團隊成員共同保障整個鳥巢的網絡安全。
從1月10日進場以來,興男日日到崗。掛着“技術服務辦公室”牌子的小房間裏,擠了18名工作人員。“儘管離得近,但從彩排到開幕式,都沒能看上一眼,只有做核酸的時候才有機會出去透透氣”興男説。
緒彬團隊負責監控開幕式期間的網絡安全事件,對威脅情報進行分析、研判,協調整個冬奧保障團隊掃清網絡安全隱患。為了給全世界呈獻一場精彩的冬奧會開幕式,他們所在的小屋需要熄滅主要光源。
在這個鳥巢的“小黑屋”裏,李旭彬和團隊嚴陣以待。“3部無線對講、藍信以及所有的監控平台都有人時刻把手,任何消息彈出來,大家的心裏都會咯噔一下。”
在值守期間吃飯只能求便捷快速
“能夠參加冬奧會的安全保障工作,我感到非常榮幸!”磊哥是冬奧項目組的項目經理,是2019年底就介入項目的核心成員,開幕式當天,是技術運行中心當日值班班次的負責人,從2019年12月接到了安保任務後,他經歷了800多個日夜的準備,終於迎來了這場“大考”。
磊哥説:“我們要和各個相關方一點點地去摳策略、摳業務、摳流程。可能機房還沒建好,就要考慮安全設備怎麼部署,策略怎麼定,要做到事前防範。”成為奧運人的兩年多,磊哥沒有休過假,12月開始,就沒有休息過週末了,他深感對家人的愧疚,但也坦言“這是一個非常寶貴的機會,帶來的榮耀感和成就感是前所未有的”。
為保障冬奧會的網絡安全,奇安信的工程師們進駐了奧運場館、關鍵部門、重要企業中值班值守,共同編織了一道網絡安全之網。
開幕式精彩紛呈之時,奇安信大樓燈火通明,分佈在各地、各崗位的工程師們也投入到安全運維工作中。奇安信董事長齊向東和總裁吳雲坤分別在奇安信冬奧網絡安全保障指揮中心和中央網信辦值守。
據統計,參與冬奧會開幕式網絡安保工作的奇安信員工有1500餘位,其中一線投入634人,覆蓋指揮中心、近40個冬奧場館及遠程監控中心;二線投入807人,在遠端駐地值守。
三、你看的直播裏,有他們的付出
能親臨開冬奧會幕式現場的人員是有限的,但全世界人們都能通過電視、網絡媒體共襄盛舉。這一切,與奇安信網絡安全專家楚豪駐守的北京冬奧會主媒體中心息息相關。
自1月4日進入冬奧會閉環區域後,楚豪和其他8名同事便開始駐守北京冬奧會主媒體中心。每日一次核酸、隨時緊繃的弦,從酒店到場館兩點一線的生活看似單調乏味,實則複雜多變。
據介紹,主媒體中心涉及防疫、抵離、交通,新聞轉播、新聞發佈等33個業務領域,要滿足不同業務領域的網絡需求,需要技術規劃對接和耐性細緻的溝通。
值守主媒體中心的小夥伴
“2021年11月初,我知道要來駐守冬奧,第一時間就給爸媽打電話了。一是報喜;二是請假,這是我第一次沒回家過年。”楚豪希望採訪能夠被父母看到,藉此表達對父母的祝福,“除夕晚上我和爸媽視頻,他們很支持我,也很想念我。年夜飯一大桌子,專門給我留了位子”。
值守崗位同事們的年夜飯
為了感謝這些沒日沒夜辛勤工作的技術人員,媒體中心給楚豪和同事們準備了三張現場觀看開幕式的門票,但他們卻放棄了。“主媒體中心就是我們的戰場,為了讓全世界更多的人能看到開幕式直播,我們要牢牢地紮在這裏。主媒體中心距離鳥巢4.5公里,這就是我們關注開幕式最好的距離。”楚豪説。
四、技術源自創新,創新不止於技術
“北京冬奧會的網絡安全保衞沒有前車可鑑,只有不斷創新創造,小步快跑,努力嘗試,才能實現動態安全。”奇安信董事長齊向東用“經營安全”來形容這個過程。
安全的底氣來自技術創新。為保障冬奧會各項工作的信息網絡安全,奇安信共計部署包括防火牆、終端安全管理、Web應用防火牆等在內的各類安全設備近千套,800多個日夜、200多名分析人員,每天需要處理超過10億條各類網絡安全日誌,並對其中產生的數千條告警信息深入細緻研判,在最短的時間內實現對安全事件的檢測和響應,基於大數據建模,並對未來的安全趨勢進行精準預測。
在冬奧會開幕前,奇安信為冬奧專門規劃設計的八大安全防護工程實現了一體化設計和運行,並先後經歷了兩次測試賽、兩次技術演練檢驗、十輪次網絡安全攻防演習,以及三場沙盤推演……所有保障人員,提前10天進入7乘24戰鬥模式。實戰攻防有效檢驗了集團整體安全防護體系建設和安全運營運轉的有效性。
公司還成立專項組,從2021年7月開始至11月31日結束,對提供給冬奧使用的產品開展了專項漏洞挖掘工作。專項組採取了多種技術手段,包括人工黑盒測試、二進制自動化漏洞挖掘(FUZZ)、人工白盒代碼審計、代碼衞士白盒掃描、並採購了全球技術領先安全測試產品進行安全檢測和閉環修復。
創新卻不止於技術。全國性網絡安全平台的搭建與網絡安保模式的創新也借冬奧實現首創。
為進一步加強冬奧網絡安全防護力量,冬奧組委技術部牽頭組織招募500名“冬奧網絡安全衞士”,作為冬奧會網絡安全的“測試員”和“情報員”,協助查找冬奧會信息技術系統的防護短板和漏洞,拓寬冬奧會網絡安全威脅情報信息蒐集渠道。奇安信受託為此項工作提供必要的技術平台和技術支持,配合做好線上報名、人員遴選、任務下發、成果評審等工作。
“冬奧網絡安全衞士”測試獲得成功,搭建了網絡安全保障的開放性平台,得到了國務院國資委、中國人民銀行、國家衞健委、鵬城實驗室等單位大力支持,發現的漏洞已第一時間報送北京冬奧組委技術部,並實現了整改清零。
在國家某部委值守的網絡安全專家老萬説,從開幕式當天下午4點開始,他和其他四位奇安信的網絡安全專家就進入分鐘級高度戒備狀態,對網絡安全相關的海量日誌進行分析研判,並協同奧運主場館值守的專家,快速協同、處理安全威脅信息。
五、春風中唱響千萬雪花,奇安信與你一起向未來
4日恰逢立春,當童聲唱響冬奧主題歌《千萬雪花》,主火炬上代表和平的聖火冉冉升起,冬奧會開幕式現場沸騰了,奇安信冬奧網絡安全保障指揮中心也傳來歡呼,奇安信兑現了承諾:北京冬奧會開幕式網絡安全“零事故”!
在冬奧會開幕式期間,奇安信依託先進的大數據架構、分佈式關聯分析引擎、機器學習和可視化等技術,在兩個小時內,不間斷將近千套不同設備,萬餘台終端及操作系統、數據庫系統、業務系統等產生的1.1億條日誌等信息,實時進行標準歸一化、關聯分析、行為分析,進行實時動態、可視化的呈現,對所有攻擊行為與異常行為進行了預警與處理,最終實現了北京冬奧會開幕式網絡安全“零事故”。
奇安信人在大興機場值守
奇安信人在首都國際機場值守
奇安信人在首體值守
奇安信人在張家口運動員村值守
2月5日,大多數中國人還在歡度春節假期。在這個疫情陰霾籠罩下的冬天,許多人選擇居家觀看奧運會直播。作為北京冬奧會重要的安全保障力量,在圓滿完成開幕式網絡安全保障任務後,奇安信也將繼續為保障冬奧會圓滿成功而努力。
冬奧健兒們在賽場拼搏、馳騁、飛翔,而一萬餘名奇安信的員工,也將繼續堅守崗位,與你一起向未來!