5月22日舉行的冬奧網絡安全“零事故”宣傳周“中國服務”峰會上,奇安信冬奧項目組一線團隊負責人、網絡安全應急經理顧鑫分享了“平戰融合、可對抗、可持續運行”的安全運行體系設計思路,給政企機構的網絡安全運行服務提供了有益參考。
不同于常規網絡安全突發事件可臨時斷網處置,北京冬奧會作為世界級體育賽事,其網絡安全保障工作需要在保證冬奧會業務系統連續性的前提下開展。為了應對這一挑戰,奇安信自2019年12月26日正式成為北京冬奧會官方網絡安全服務商以來,就通過同步規劃、同步建設、同步運營,將網絡安全“中國服務”覆蓋項目建設的每一環節,構建起平戰融合的安全運行體系,實現全周期的網絡安全保障。
“網絡攻擊往往‘不宣而戰’,因此,網絡空間安全防御‘戰時’即日常。”顧鑫對“平戰融合”的安全運行體系設計思路進行了詳細解讀:同一班子人員組織并行、針對日常態(平時)與運行態(戰時)進行職能切換。具體來說,在“平時”注重系統生命周期安全管控、網絡安全風險管控、落實監督檢查、開展應急演練及攻防演習、提升人員能力,為“戰時”狀態打好基礎;“戰時”則嚴格落實標準化要求,做好資配漏補、風險處置等服務,并通過統一運行平臺實現核心業務全場景安全運行。讓安全技術建設投資發揮效能,讓安全要求有效執行、效果保障,應對網絡空間的“不宣而戰”。
結合“中國服務”的冬奧實戰成功經驗,奇安信推出了實戰化安全運行咨詢服務。顧鑫介紹,這一服務將通過現狀調研、安全運行體系總體設計、安全運行組織設計、安全運行制度樣例設計、安全運行工作內容和機制設計、安全運行工具和平臺建議等方面,針對客戶需求,從實戰化角度出發,提供相應的分析報告及設計方案,將有效幫助政企機構及關基領域重點企業構建安全運行體系,做好企業數字化轉型的安全運行服務。
