奇安信接任冬奥会 “守夜人”
星期一, 十二月 30, 2019
2018 年 2 月 9 日晚,平昌冬奥会开幕式在即,奥组委技术部门却发现,奥运会 IT 基础架构骨干网络的域服务器大面积瘫痪!紧接着,是开幕场馆的 WIFI 全部掉线,现场记者无法回传新闻,互联网IP电视直播中断,官网数字门票 APP 失联,甚至通往所有馆场的 RFID 安全门全部失灵……直到凌晨,技术部门才艰难决定将平昌奥运会的整个网络从互联网上断开,暂时关闭所有服务,专注寻找、清除已经入侵的恶意威胁。这也是之后,奥运会官网、票务等系统被外界发现曾在那段时间无法正常访问的原因。
事件发生后 12 小时,问题才得到了彻底的解决,关键服务器完成了重建,服务通道正式重启。
以上听起来是不是特别耸人听闻?但很不幸,这可能只是奥运会未来要面对的大规模阵地战前的一次小的遭遇战。
在这场惊心动魄的 “对抗” 之前,平昌冬奥会网络安全小组从 2015 年就开始进行数十次会议推演和大规模 “安全演习”,但依然没能抗住黑客的第一波打击。
2022 年北京冬奥会,世界的关注点将重新聚集“临冬城”——北京。平昌“一役”后,一场更加惊心动魄的冬奥会保卫战即将打响,谁能应战?谁敢应战?
2019 年 12 月 26 日,北京冬奥组委园区内,北京 2022 年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商发布会举行。奇安信正式成为北京 2022 年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商。北京冬奥组委专职副主席兼秘书长韩子荣在致辞时向奇安信表示了祝贺与感谢,并希望借助奇安信先进的安全技术、丰富的安全保障经验,协助此次北京冬(残)奥会成功举办。
现代奥运会在今日,绝不仅是全球体育迷关注的国际赛事,更是全球网络安全攻防对抗的重要交汇点。
哪里有人,哪里就有生意。对应网络世界则是流量。其中,不乏有借奥运直播、比赛结果竞猜之名,设立钓鱼站点,大肆收割之人。但更具威胁的是,有明确政治、勒索、控制比赛结果等目的,对官网、场馆、转播等 IT 系统、联网设备进行的恶意攻击。如网页篡改、DDoS、入侵等。在全世界政要、媒体和体育迷的聚焦下,安全事件一旦发生,影响范围极广,后果也将极其恶劣。
换言之,无论是出于牟利还是炫技,奥运都是恶意黑客绝佳的舞台。
与上次北京成功办奥已经时隔 14 年,此次北京 2022 冬(残)奥会所使用到的信息技术较 2008 年已更为先进、精准。特别是 5G、人脸识别、无人驾驶等中国具有突出优势的技术,在 2022 年冬(残)奥会的应用,将成为世界关注的焦点。更因有了 2018 年平昌冬奥会的前车之鉴,数据、技术的可靠性、可用性、以及机密性,是重要的安全保障目标。
这也是北京 2022 冬(残)奥会奥组委选择在奥运会赞助商体系中,首次设置网络安全这样一个类别的重要原因。
当然,作为现代奥运经济的重要一环,奥运会赞助商有明确的分级体系。
截至目前,北京冬奥组委已成功签约 10 家官方合作伙伴,8 家官方赞助商,以及 5 家官方独家供应商。
从市场营销的角度看,奇安信此次入选的是奥运会组委会的 “赞助商” 等级,享有在主办国家和地区使用奥组委徽记和称谓进行的市场营销、特定产品/服务类别的排他等权益。虽然投入不菲,但奥运品牌使用得当的话,可以为企业实现经济与社会效应的双丰收。
但正因其具有排他性,而且是首次设置的类别,所以会对参选企业的技术、产品与服务,乃至社会形象等方面,都有严格的考量。奇安信作为中国目前网络安全行业的领先企业,其为部委、央企、银行、军队 70 余次重保的经历,相对系统、规范的网络安全保障服务方案,都是此次能够入选奥运会组委会赞助商的重要先决条件。
奇安信集团董事长齐向东在采访时明确表示,将此次北京冬(残)奥会的网络安全保障,看做无与伦比的战场。甚至是,“成则一战成名,失则自取灭亡。”
奇安信作为国内拥有最庞大专业安全服务团队,以及丰富重大活动网络安全保障经验的网络安全公司,为何 “如临大敌”?奥运会的安全保障,当真如此具有挑战?
先简单介绍下重保。
国内重大活动网络安全保障(简称 “重保”),大量 IT 系统专为此次活动改良、新建,大量安全厂商从早期参与进行测试、规划直到活动结束,是重保的突出特点。
重保的目标很简单,也很纯粹,那就是 “不出事”。奥运会也是如此。但是,却不具备重保流程的特点。
据齐向东介绍,国际奥委会的网络和系统,是极其复杂而且有历史遗留问题的。北京虽然作为 2022 年冬(残)奥会的主办城市,但没有权力对 IT 和软件供应商的做过多干涉,而奇安信也只能选择依从现状,做好网络安全保障。
这是奇安信奥运网络安全保障工作无法回避的挑战。
目前,奇安信奥运网络安全运营中心已经成立。专家工作组已经进驻北京冬奥组委。之后,会陆续对接全球为此届冬奥会提供通信服务的运营商,商讨网络安全问题的应对之策。以及对所有使用到的场馆、设施从网络安全角度进行梳理。力争在不影响网络转播,不影响赛事正常进行的前提下,对安全事件快速发现、告警和处置。
安全服务依赖大量的人力投入。齐向东预估,此次北京冬(残)奥会的网络安全保障工作,现场奇安信就将投入超过 3 千人。
奇安信非常看重此次和冬奥会的合作,这是无与伦比的战场,可以让奇安信的安服能力上一个新的台阶。
让我们把注意力重新回到此次奇安信所获得的赞助商类别。关键词有两个,“网络安全服务” 和 “杀毒软件”。
先说为什么会有 “杀毒软件” 这样一个相对传统领域的能力要求。理由或许很简单,或许一言难尽。齐向东对此的解释也只有一句话,“这是奥组委的考虑”。
另一个关键词是 “网络安全服务”。这是奇安信作为网络安全企业的重要优势,也是奇安信认为国内网络安全行业未来的整体发展方向,是业界趋势。
为什么是安全服务?
可以说,国内的整个网络安全市场,目前仍是软硬件产品销售导向,安全公司营销的重点还是落在技术的先进性,以及产品和方案能力上,价格竞争混乱,甚至形成了恶性循环。
齐向东在采访时表示,从奇安信近些年服务党政军企头部客户的经验来看,安全产品只是手段。客户的本质需求是可承诺的安全效果。这是需要(结合)服务才能达成的。这也是 2020 年奇安信发展的重点。
客户购买产品后,一定需要配套、有保障性的安全服务。所以它一定是值钱的,而且是值大钱的。目前业界能够提供良好安全服务的公司,团队规模都不大,满足不了头部客户的需求,也无法和奇安信形成竞争。安全服务将是未来市场的核心竞争力。所以,奇安信要扛旗,要引领业界(安全服务)趋势。
奥运会更是如此。奇安信集团总裁吴云坤在 26 日的致辞时也表示,此次奇安信将结合赛事实际情况,为 2022 北京冬(残)奥会提供更加定制化的网络安全服务,实现 “全维度管控、全网络防护、全天候运行、全领域覆盖、全兵种协同、全线索闭环”,以确保冬(残)奥会 “零(网络安全)事故”。
我们有理由相信,北京 2022 年冬(残)奥会将成为中国网络安全服务市场 “破冰” 的最佳良机。