2022年2月20日,随着主火炬的熄灭,2022年北京冬奥会圆满结束。据悉,本届冬奥会以“零事故”交出了网络安全答卷,首创了供应商与供应链安全一体化的冬奥会系统安全体系。目前,相关技术团队正全力以赴为北京冬残奥会的网络安全保障做准备。
奥运会举世闻名,网络安全威胁态势升级
奥运会举世瞩目,这是一个国家向世界展示的绝好机会。因此,这也成为了一些网络黑客“炫技”的舞台。在最近的奥运会上,黑客从未缺席。关注奥运的人应该知道,往届奥运会上发生的许多网络安全事件。
在2008年北京夏季奥运会期间,每天有11到1200万次网络攻击警报,但只有少数达到紧急威胁级别。2012年伦敦奥运会期间,笔记本电脑被盗、高价值IT和通信设备被盗、虚假网站和电子邮件诈骗(如出售假票)、影响奥运会建设的病毒(Conficker)以及对官方的攻击奥运会网站和英国政府以及赞助商对商业网站的DoS和DDoS攻击等事件。
近年来奥运会的网络安全威胁呈现升级态势,网络攻击数量、影响范围和威胁等级猛增。冬奥会的网络安全保障工作,尤其是开幕式的网络安全保障工作成为重中之重。
备战网络安全防护工作,守护冬奥网络安全
借鉴以往赛事安全事件的经验,北京冬奥组委技术部早已开始为网络安全防护做准备,牵头组织数百名网络安全专业人员,集结更多网络安全防护力量。
网络安全的基础来自技术创新。据介绍,为保障冬奥会各项工作的信息网络安全,安全技术人员部署了防火墙、终端安全管理、Web应用防火墙等各类安全设备近千套。200多名分析师处理超过10亿条各类网络安全日志,对其中产生的数千条告警信息进行深入细致的研判,实现在最短的时间内发现和响应安全事件,基于大数据建模,对未来安全趋势进行分析,做好准确的预测。
冬奥会开幕前,网络安全技术团队实现了为冬奥会专门规划设计的8个重大安全防护项目的一体化设计和运营,经历了2次测试赛、2次技术演练、10轮网络安全攻防演练,三场沙盘游戏。所有网络安全人员提前10天进入7*24小时战斗模式。
据统计,冬奥会重保期间,共发现并修复安全漏洞5782个,监测各类网络攻击(含社会方面)超过2.4亿次,跟踪、研判、处置涉奥舆情和威胁事件105件,排查风险主机150台,发现恶意样本数54个。
依托先进的大数据架构、分布式关联分析引擎、机器学习、可视化等技术,两小时内,近千套不同设备、万余台终端及操作系统、数据库系统、业务系统等产生的1.1亿条日志等信息。技术人员进行标准归一化,关联分析、行为分析,实时动态可视化呈现,对所有攻击行为和异常行为进行预警和处理,最终实现北京冬奥会网络安全“零事件”。