5月22日,在2022北京網絡安全大會(BCS2022)冬奧網絡安全“零事故”宣傳周上,“實戰化”成為當日一大熱門關鍵詞。奇安信集團董事長表示,今年爆發的俄烏戰,給我們敲響了“網絡戰”的警鐘。俄羅斯和烏克蘭的關鍵信息基礎設施成為重要攻擊目標,雙方都蒙受了巨大損失。這場網絡戰提示我們,網絡安全水平高不高,最終還是要看效果、看實戰。
后冬奧時代,網絡安全向實戰化時代邁進
網絡安全是攻防的較量。歷屆冬奧會都遭受過網絡攻擊,平昌冬奧會期間因網絡安全造成的事故影響到開幕式、購票網站等;僅在為期兩個月的北京冬奧期間,針對冬奧的網絡攻擊共計3.9億次(含社會面),共有上千個攻擊組織、數萬起APT組織活動事件,最終以“零事故”成果收尾是中國網絡安全企業實力的展現。
奧運會作為一個國際性的體育賽事,仍在不斷地接受網絡攻防的挑戰。然而在一場“網絡戰”中,一次事故造成的后果將遠超預計。
最近的網絡安全研究中發現,從2022年2月23日到4月8日,至少有6個黑客組織對烏克蘭發起了超200次的網絡攻擊,其中包含38次破壞性攻擊,這些攻擊破壞了烏克蘭政府組織中數百個系統中的文件,這些網絡攻擊行動事實上破壞和削弱了烏克蘭政府的執政能力和軍事能力,并破壞了民眾對于政府機構的信任。
網絡安全能力水平靠實戰化檢驗。奇安信集團董事長齊向東在BCS2022冬奧“零事故”宣傳周致辭中提到,“今年爆發的俄烏戰敲響了“網絡戰”的警鐘。俄羅斯和烏克蘭的關鍵信息基礎設施成為重要攻擊目標,雙方都蒙受了巨大損失。這場網絡戰提示我們,網絡安全水平高不高,最終還是要看效果、看實戰。”
“零事故”將成為實戰化目標
外有網絡戰、黑客環伺,內有合規合法需求,網絡安全“買盒子”已成過去式,當“零事故”成為常態化目標,業務能力要跟的上。
“零事故”的背后不僅是指事故為零,只有當所有潛藏的危險、問題都為“零”,才是零事故作為實戰化目標的最安全保障。
如何采取合適的措施化解這些風險,或把風險程度降低到目前可接受的程度,奇安信的網絡安全“中國方案”是經歷北京冬奧網絡安全實戰化檢驗的“零事故”珍貴遺產。
潛在危險是一顆“定制炸彈”,排清楚才能有底氣。在奇安信態勢感知研判系統發布中,奇安信集團態勢感知首席研判專家趙晉龍分享到,看清是治理的第一步,態勢感知研判系統可以將高威脅可能的主體從海量報警中找出,對既遂的安全事件進行有效應急處置,并針對高風險的未遂安全事件采取針對性防御和分析措施。做到在“嫌疑人”成為“嫌疑人”之前做處置,將危險進行前置化處置。
面對網絡空間的不宣而戰,要有隨時迎戰的底氣。奇安信冬奧項目組一線團隊負責人、網絡安全應急經理顧鑫表示,奇安信的網絡安全運行體系具有平戰融合、可對抗、可持續運行的能力。在一般等級戰時保持運行與溯源處置,高等級戰時將進行高頻詞有限度反制,可以真正實現持續規則運營與前置的分析研判。
經過北京冬奧大型實戰化的考驗,奇安信的產品質量、技術能力、服務能力和組織力無疑都已從實戰化角度對產品進行了全面有效的提升,將實戰化中的“零事故”需求與產品、產品能力實現拉通。
將“實戰化”落地是“一國”的需求
網絡安全不只是一家的事,是“一國”的事,網絡安全行業的實戰化真正落地,才能實現零事故承諾。
2021年,美國最大的保險公司之一 CNA Financial 在3月份發生勒索軟件攻擊后,支付了 4000萬美元的贖金;美國殖民地管道公司遭受到勒索攻擊后,關閉了從德克薩斯州休斯頓市到紐約港的5500英里的燃料管道,官方隨即對十七個州發布了管道聲明;美國食品加工巨頭JBS食品公司,在遭受網絡攻擊后,被迫關閉了全球多家工廠的生產,澳大利亞和北美的基礎設施也因此造成了嚴重影響;2022年2月爆發的俄烏戰爭中,烏克蘭的大型銀行遭到大規模DDoS攻擊,兩家最大的國有銀行Web服務被迫關閉,客戶無法訪問網上銀行賬戶。
基建、供應鏈、金融等關鍵要塞行業,對國家、國民的生產、生活、生存都具有重要作用。北京冬奧中具有國際化的實戰經驗與零事故成果,將為我國網絡安全行業提供更多具備實戰攻防和安全運營能力的產品,幫助客戶建立經得住實戰考驗的安防系統、組織更高標準的實戰演練,進而帶動網絡安全行業全面進入實戰化時代。
“實戰化”將引領中國網絡安全行業告別過去閉門造車的時代。作為奧運史上首個網絡安全官方贊助商,奇安信實現了冬奧網絡安全“零事故”的歷史性突破。經過全面梳理,網絡安全“中國方案”,包括中國模式、中國架構、中國產品和中國服務,未來將為我國關鍵基礎設施和重大活動的網絡安保工作提供了具有國際化、實戰化檢驗的模范樣板。
