北京冬奧網絡安全“零事故”的實踐與示范

齊向東

中圖分類號：G86;TN915.08 文獻標識碼：A

DOI：10.19881/j.cnki.1006-3676.2022.05.04

2022年4月8日，在北京冬奧會、冬殘奧會總結表彰大會上，習近平總書記充分肯定了北京冬奧會、冬殘奧會所取得的巨大成績，指出“我們要積極謀劃、接續奮斗，管理好、運用好北京冬奧遺產。北京冬奧會、冬殘奧會既有場館設施等物質遺產，也有文化和人才遺產，這些都是寶貴財富，要充分運用好，讓其成為推動發展的新動能，實現冬奧遺產利用效益最大化”。奇安信集團（簡稱“奇安信”）作為北京2022年冬奧會和冬殘奧會網絡安全官方贊助商，獨家承擔起完全的、徹底的、“端到端”的責任，兌現了北京冬奧網絡安全“零事故”的承諾，創造了倫敦奧運會以來網絡安全“零事故”的紀錄（參見圖1）。未來，奇安信將充分運用好冬奧網絡安全遺產，以“零事故”為目標，把冬奧網絡安全保障經驗推廣到我國關鍵信息基礎設施和重要活動的網絡安保中，為國家和社會作出更大貢獻。

一、線上線下“兩個戰場”齊發力，實現奧運網絡安全“零事故”

奧運會不僅是世界矚目的重大體育賽事，更是全球網絡安全攻防博弈的新戰場。隨著數字化發展和各領域的深度融合，針對奧運會的網絡攻擊愈演愈烈。比如，2012年，倫敦奧運會發生大規模DDoS攻擊;2016年，里約奧運會發生APT攻擊，導致重要數據泄露;2018年，平昌冬奧會因網絡攻擊而直播中斷。這些網絡攻擊不僅影響到奧運會的順利舉辦，還給網絡安全工作帶來嚴峻挑戰。北京冬奧會籌辦、舉辦期間，國際形勢復雜、疫情防控壓力大，網絡安全挑戰比歷屆奧運會都要大得多。本屆冬奧會本身也存在多方面難題：其一，“科技冬奧”的定位使北京冬奧運用了大量的先進數字技術，網絡信息系統規模大、結構復雜，無形中擴大了攻擊面;其二，北京冬奧系統來源復雜，不僅涉及與賽事高度相關的信息系統，還涉及官網、票務、志愿者等系統，各系統由不同的贊助商提供，難以統一管控;其三，人員構成復雜，不僅涉及運動員、奧組委工作人員，還涉及眾多志愿者、合作伙伴，每一個人都可能會成為網絡安全的薄弱環節，成為攻擊者的突破口。

2019年12月26日，奇安信正式成為北京2022年冬奧會和冬殘奧會官方網絡安全服務和殺毒軟件贊助商。也是在這一天，奇安信鄭重承諾，將確保北京2022年冬奧會和冬殘奧會網絡運行“零事故”。從這一刻開始，確保冬奧網絡安全萬無一失，成為奇安信必須完成的任務。為了贏得冬奧網絡安全的全面勝利，奇安信不斷創新安全防護機制，高峰時期每日投入3500名網絡安全技術服務人員，向線上線下“兩個戰場”發起沖鋒，全力確保各個環節不出一絲紕漏。

（一）線上戰場立足數字空間，構建起一套面向實戰、覆蓋全局的網絡安全保障系統，與黑客和不法分子進行攻防較量

在冬奧會籌辦期間，奇安信百余名骨干進駐北京奧組委，和北京2022年冬奧會和冬殘奧會組織委員會（簡稱“北京冬奧組委”）技術部及所有為冬奧會提供網絡和信息服務的供應商緊密對接，全面細致分析北京冬奧涌現的數字化新場景和潛在的網絡安全風險，做到冬奧網絡安全保障系統邊設計邊建設邊投入使用。奇安信設立了數十個科研攻關項目，歷時近800天，專門為龐大的冬奧數字化系統打造了“全層面管控、全網絡防護、全領域覆蓋、全周期保障、全線索閉環、全兵種協同”的“六全”防護體系，實現了55種部署在上萬臺終端、數千臺服務器上的近千套安全設備的聯防聯動。

在冬奧賽事期間，奇安信成立了11支冬奧保障團隊，設置產品指揮組、一線指揮組、漏洞情報組、支撐保障組等20個分組，派遣上千名技術骨干在冬奧現場技術運行中心和安全監控中心、各冬奧場館和奇安信冬奧網絡安全保障指揮中心值守，聯合數百名“白帽子”組成的“冬奧網絡安全衛士”團隊，7×24小時監測、研判、阻斷和處置威脅。

（二）線下戰場立足現實世界，對新冠疫情嚴防死守，不計代價克服疫情帶來的挑戰

疫情防控一旦出現紕漏，就會阻礙網絡安全工作，影響冬奧會成功舉辦。奇安信想盡一切辦法，向閉環系統中的冬奧場館運送設備，確保不掉鏈子。同時，奇安信讓工作人員分散住宿在幾十個酒店，每個酒店不超過6人，避免因一人感染導致整個團隊被集體隔離的突發情況。另外，奇安信還購買了充足的防疫物資，口罩、防護服等所有配備均高于組委會要求的人均數量，并為所有一線人員補充購買新冠疫情專項保險，防患于未然。

在北京冬奧和冬殘奧會賽事期間，奇安信檢測日志數量累積達1850億條，累積監測到各類網絡攻擊超3.8億次（含社會面），累計發現修復漏洞約5800個，跟蹤、研判、處置涉奧輿情和威脅事件105件，兌現了對北京冬奧會網絡安全服務保障承擔完全的、徹底的、“端到端”責任的莊嚴承諾。

冬殘奧會一結束，北京冬奧組委技術部就專門發來感謝信，稱贊奇安信“創造了倫敦奧運會以來網絡安全‘零事故的紀錄，為完成北京冬奧會‘簡約、安全、精彩的要求，貢獻了網絡安全方面的重要力量”。北京冬奧組委技術部部長喻紅表示：“冬奧網絡安全取得了完全成功，網絡非常安全、非常可靠。”中共中央網絡安全和信息化委員會辦公室（簡稱“中央網信辦”）冬奧會網絡安全專家研判組組長、中國工程院院士方濱興說：“北京冬奧會做到網絡安全‘零事故，具有里程碑意義。”

二、冬奧網絡安全“零事故”，為網絡安全“中國方案”提供成功經驗

北京冬奧組委在感謝信中指出，本屆冬奧會是歷史上首次真正意義上對網絡安全進行系統性、全局性的統籌謀劃，希望奇安信認真總結相關經驗，形成珍貴的“冬奧遺產”。網絡安全“中國方案”是冬奧遺產的重要組成部分，是為應對數字時代的網絡安全風險打造的模范樣本。網絡安全的方案具體包括模式、架構、產品和服務。

（一）“模式”：高效、快速、最大范圍調動各方資源保障冬奧網絡安全

北京冬奧會網絡安保建立了由中央網信辦統一指揮的冬奧網絡安全指揮協調平臺、冬奧網絡安全態勢感知平臺和冬奧網絡安全監控中心，實現了三級網絡安全態勢感知聯動。在這個三級指揮體系下，奇安信冬奧網絡安全保障中心橫向與冬奧組委指揮平臺互為備份，對上與中央網信辦直連，對下可直接覆蓋全部比賽場館及非競賽場館，對外與30家中央企業及業內數百名白帽子聯系，對內整合了奇安信所有產品研發組織，實現對閉環內外資源的及時調動，保證在第一時間發現并處置各類網絡安全事件。

本屆冬奧會首創了“冬奧網絡安全衛士”模式，經過層層選拔的網安衛士們成功發現了大量有效系統漏洞和冬奧相關威脅情報。奇安信開通了全國首個網絡安全行業服務短號95015，全面保障冬奧期間關鍵信息基礎設施的安全穩定運行。中國模式集中了政府、科研、產業和社會各方優勢力量，運轉通暢，執行有力。

（二）“架構”：全局性、系統性采用內生安全框架開展規劃建設

在冬奧會籌辦期間，奇安信就介入冬奧會重要設施的規劃和建設中，全流程、系統性參與冬奧軟硬件搭建。奇安信采用內生安全框架，將技術與管理相結合、將信息化與安全相結合，專門為冬奧構建了“全層面管控、全網絡防護、全領域覆蓋、全周期保障、全線索閉環、全兵種協同”的“六全”網絡安全保障框架體系。“六全”體系能及時發現并協同處置各類網絡安全事件。奇安信按照統一的安全框架，完成了特權訪問、一體化終端、身份認證、態勢感知等十大防護工程的一體化設計和建設，實現了對三大賽區賽事場館、服務設施的全覆蓋，共部署網絡安全設備55款813臺，涉及北京、張家口、延慶3個賽區的38個場館和188個服務場站，覆蓋終端超10000臺，能有效解決安全風險綜合預警與處置、跨境攻擊的監測與防范、內部威脅的預防與管控等難題。

（三）“產品”：實現自主、安全、可控，用第三代安全防護技術抵御未知威脅

為應對冬奧期間來自境內外的網絡攻擊，奇安信將多年來的創新技術研發成果應用于網絡安全保障工作，比如首次將“大禹”安全中臺應用于國家級態勢感知指揮平臺，大幅度提升安全建設、安全管理和安全運行的效率;首次利用人工智能安全分析引擎“Sabre”實現對海量數據的精準告警，實現威脅的智能發現及威脅檢測方法的優化;首次全面應用基于指令執行序列檢測技術的新一代安全引擎“天狗”，第一時間發現0day漏洞并進行封堵;首次在特大型重保活動中落地內生安全情報解決方案，實現情報生產、實時檢測、分析協同、研判溯源，為威脅的監測和處置提供強大的信息支持。實踐證明，這些新技術在冬奧網絡安全防護工作中發揮了重要作用。

奇安信首創了三道防線自查機制以確保產品自身的安全性：第一道防線是高強度自檢，通過奇安信五大安全能力研究機構，采用黑盒、白盒、二進制等多種方式進行漏洞挖掘;第二道防線是兼容性測試，奇安信建立了與冬奧一致的模擬環境，開展全面測試，并輸出測試報告及詳細操作手冊;第三道防線是完整性驗證，現場人員審核測試報告及軟件完整性，通過后才可以進行部署升級。

（四）“服務”：全天候、全方位、全周期開展演練、運行和應急服務

奇安信構建了全面覆蓋、深度融合的安全服務體系，參與和組織了10輪次網絡安全攻防演習，3場沙盤推演，充分驗證了運行體系的有效性。奇安信分別從事件、產品、業務和場館維度設計多個應急預案，所有預案都經過了桌面推演與實操演練，把維護冬奧網絡安全落實到各個環節，打造網絡安全服務的新標桿。

在冬殘奧會結束的第三天，奇安信正式成立冬奧網絡安全“零事故”經驗宣講團，系統梳理冬奧網絡安全保障中形成的方案、標準、規范、產品等，讓更多企事業單位了解網絡安全方案，為國家關鍵信息基礎設施保護和重大活動安保工作提供實踐經驗。

三、運用好冬奧遺產，以“零事故”為目標，全面提升我國關鍵基礎設施的網絡安全防御能力

2022年爆發的俄烏沖突，給我國敲響了“網絡戰”的警鐘。俄羅斯和烏克蘭的關鍵信息基礎設施成為雙方重要攻擊目標，它們互相針對敵方的軍政、金融、能源、新聞媒體等重點領域，發起持續性DDoS攻擊、惡意軟件攻擊，導致數據損毀、部隊行動和官兵信息泄露，雙方都蒙受了巨大損失。從這場網絡戰可以看出，網絡安全水平高不高，最終還是要看效果、看實戰。

俄烏網絡戰表明，“零事故”應該成為網絡安全防護的新目標。目前，我國關鍵信息基礎設施普遍面臨碎片化建設、運營能力不足等風險，亟須全面提升網絡安全防御能力。建議關鍵信息基礎設施運營者運用好冬奧遺產，借鑒北京冬奧會網絡安全保障的成功經驗，更好地抵御網絡攻擊，真正將網絡安全的主動權掌握在自己手中。

一是充分發揮我國的制度優勢，將三級網絡安全指揮體系常態化。多位專家認為，本屆冬奧會創新建立的三級網絡安全指揮體系，對“零事故”發揮了至關重要的作用。三級指揮體系可以實現多部門的協同聯動，強化網絡安全應急協調處置，深化各級部門、機關單位、企事業單位的網絡安全管控要求，為政府、公共服務、關鍵信息基礎設施的安全運行提供一體化的網絡安全運營保障。

二是保證足夠的網絡安全投入，切實提升重要系統的安全水平。近年來，黨和國家高度重視網絡安全，網絡安全投入逐步從定性層面上升到定量層面。2021年7月，工業和信息化部發布了《網絡安全產業高質量發展三年行動計劃（2021—2023年）（征求意見稿）》，明確提出電信等重點行業網絡安全投入占信息化投入比例不低于10%。在本屆冬奧會中，網絡安全投資約占信息化投入的15%，正是因為有足夠的網絡安全投入，才建構起完整的冬奧網絡安全防護體系。建議全國各地都盡快對網絡安全投入占比進行劃線，把加大網絡安全投入落到實處。

三是規劃先行，由具有技術能力的第三方全權負責建設內生安全系統。2021年9月1日，《關鍵信息基礎設施安全保護條例》正式實施，其中第十二條強調：“安全保護措施應當與關鍵信息基礎設施同步規劃、同步建設、同步使用。”這次冬奧的另一條成功經驗就是規劃先行，由一家專業網絡安全廠商牽頭負責，統一組織工作，建成了一個真正的內生安全系統。只有將建立網絡安全能力完全內嵌到信息化建設中，實現網絡安全與信息化建設的同步規劃、同步建設和同步運營，覆蓋所有應用、網絡、終端等信息化資產，才能全方位保障網絡安全。

四是加快推進信息技術應用創新工程，保證重點領域的系統運行安全可控。在國家層面，有關信息技術應用創新（簡稱“信創”）產業的發展規劃和政策密集發布，信息技術應用創新已經成為國家戰略。2021年12月，《“十四五”國家信息化規劃》要求基礎軟件等短板取得重大突破，強化關鍵信息技術創新。本屆冬奧會是信創工程的一次大型實踐，全部采用了具有自主知識產權的中國產品和技術，為網絡安全“零事故”打下了堅實基礎。因此，繼續加強信創產業的政策引導，扶持關鍵核心技術研發和產業發展，實現關鍵基礎設施信息系統、信息產品、網絡安全產品的自主可控勢在必行。

五是夯實網絡安全人才隊伍基礎，做好網絡安全人才儲備。網絡空間的競爭，歸根結底是人才的競爭。根據《網絡信息安全產業人才發展報告》顯示，截至2021年10月，我國的網絡安全專業人才缺口已經超過140萬人。多措并舉擴大我國網絡安全人才基數，夯實人才梯隊建設已經刻不容緩。一方面，行業主管部門要繼續大力推進“產學研”融合，鼓勵校企合作，加快建設網絡安全人才培養基地，開展網絡安全職業教育，提升人才實戰能力;另一方面，要給予網絡安全人才政策傾斜，進一步提高網絡安全人才待遇，降低人才生活成本，為關鍵信息基礎設施的網絡安全提供有力支撐。

六是組織常態化實戰攻防演練，實現網絡安全能力與日俱增。實戰是檢驗網絡安全水平的唯一標準，從2017年6月1日《網絡安全法》施行開始，實戰演練就成為網絡安全建設的重要一環，信息安全技術網絡安全等級保護2.0政策的實施，進一步推動網絡安全建設由合規走向實戰化。本屆冬奧會開展的多輪實戰攻防演練，為及時發現改進問題、不斷提升網絡安全防御能力發揮了重要作用。由此可見，定期組織實戰化攻防演習，檢驗責任單位網絡安全體系的有效性、及時性、可靠性，對漏洞和薄弱環節查漏補缺，有助于網絡安全能力與日俱增，以更好地應對數字時代的網絡安全挑戰。

作為新一代網絡安全領軍企業，奇安信將繼續以網絡安全“零事故”為目標，為國家各類重要項目、關鍵信息基礎設施的網絡安全保障貢獻更大力量。