5月22日,北京網絡安全大會BCS2022系列活動“冬奧網絡安全‘零事故’宣傳周”——“中國服務”峰會以云端峰會形式順利舉辦。來自奇安信集團冬奧項目組一線團隊的專家首次解密了保障冬奧網絡安全“零事故”的安全運行服務模式,并針對企業數字化轉型過程中的安全運營服務重點工作進行了進一步分享。
北京冬奧會網絡安全保障部署的“中國服務”,實現了全過程、全周期、全維度保障冬奧網絡安全。據奇安信冬奧項目組一線團隊負責人、網絡安全應急經理顧鑫介紹,自2019年12月26日起,奇安信的“中國服務”模式全程參與了項目建設的每一個環節,構建起平戰融合的安全運行體系。
面對北京冬奧會復雜的網絡安全保障需求,奇安信冬奧網絡安全保障團隊提出了“平戰融合、可對抗、可持續運行”的安全運行體系設計思路,并通過安全組織、安全管理、平時管理態工作、戰時運行態工作等具體環節,構建冬奧安全運行體系,全面落實到冬奧網絡安全保障過程中,最終實現了冬奧網絡安全“零事故”的承諾。
在組織體系方面,針對日常態(平時)與運行態(戰時)并存的情況,實行同一班子人員組織并行、職能切換,明確不同狀態下的安全職責;在管理體系方面,從實戰出發制定并落實標準化文件,通過安全技術控制點落實安全管理要求,通過流程規范固化、落實安全工作和安全技術控制點,形成閉環與團隊協同,形成可落地的安全管理制度體系;在具體工作方面,“平時”注重系統生命周期安全管控、網絡安全風險管控、落實監督檢查、開展應急演練及攻防演習、提升人員能力,為“戰時”狀態打好基礎;“戰時”則嚴格落實標準化要求,做好資配漏補、風險處置等服務,并通過統一運行平臺實現核心業務全場景安全運行。
其中,設備交付運行服務、資產運營服務、威脅運營服務作為冬奧實戰化安全運行的重要組成部分,不僅保障冬奧網絡安全“零事故”過程中發揮重要作用,對于政企機構的網絡安全實戰化運行服務也具有示范作用。冬奧項目組安全交付負責人、網絡安全值班副經理曾慶,冬奧項目組網絡安全專家陳飛虎,冬奧項目組網絡安全監控經理初雪峰三位冬奧網絡安全保障工作一線專家,結合冬奧的實戰化經驗,進行了詳細介紹。
場景化的產品集成交付運行服務體系,需要關注網絡安全建設全周期。在設備交付運行方面,需要做好同步規劃,做到“鉆進去”“理清楚”“落扎實”,為安全能力全面落地奠定基礎;在設備運行服務方面,則需要做到同步運行,以設備穩定運行為底線,保障網絡安全“零事故”。
基于系統安全平臺的資產運營服務,是基于平臺、人員、數據、流程的閉環體系。通過數據平臺打通資配漏補四大部分的安全工作,以資產安全風險為中心的多源數據融合分析,產生資產、漏洞等相關運營工作任務,驅動安全服務人員與IT運維人員在運行平臺的支撐下,共同完成控制資產風險保持安全陣型的常態化、實戰化工作閉環。在資產安全的持續運營過程中,實現從黑暗到光明,從無序到有序的過程,不斷提升運成熟度和運營價值。
威脅運營服務,要以所有威脅可監測、可溯源、可處置為目標,通過全日至接入、攻擊視角驗證、建設安全鋪墊、專家團隊支撐等環節,配合完善的網絡安全崗位設置,最終實現威脅運營服務的“零事故”。
在當日的BCS TALK環節,數世咨詢創始人、總經理李少鵬,嘶吼安全產業研究院首席分析師王盈等第三方咨詢機構的行業專家,分享了對網絡安全產業未來發展的洞察與思考。
北京網絡安全大會(BCS2022)是立足北京、輻射全球的世界級交流平臺,大會代表了中國網絡安全的高水平和前沿聲音,每年提出的觀點都成為產業發展的風向標。本次冬奧網絡安全“零事故”宣傳周暨網絡安全優秀產品推介會是BCS2022的首場重點活動,通過“中國模式”“中國架構”“中國服務”“中國產品”4場峰會,數十位冬奧網絡安全保障一線專家,面向社會公開宣講并深入解讀冬奧網絡安全“零事故”的中國方案,并針對政企機構數字化轉型的安全需求提供實戰化經驗。
