冬奥“零事故”成功经验的六大启示

冬奥“零事故”成功经验的六大启示
文章图片

文章图片

“俄乌网络战 , 让网络安全技术装备成为重要军备物资 , 网络安全产业空间再次扩容 。”在中国网络安全产业创新发展联盟成立大会上 , 奇安信集团董事长齐向东结合当前国际网络安全态势 , 总结了冬奥网络安全保障工作的成功经验和启示 , 并提出以“零事故”作为网络安全防护的新目标 。
网络战先行敲响全球警钟网络安全产业将再次扩容
俄乌战争是人类历史上首次公开、大规模的网络战 。在军事行动开始之前 , 乌克兰政府和金融机构就先后遭遇三次大型网络攻击 , 包括数据擦除、DDos攻击等手段 , 导致网站瘫痪或暂时被迫关闭;黑客组织“匿名者”也针对俄罗斯国家核能公司及俄军事通信进行攻击和干扰 , 致使数据泄露 。关键信息基础设施成攻击焦点 , 引发了广泛关注 。
3月24日 , 北约特别峰会决定 , 将网络安全技术装备与传统武器装备并列 , 同时作为重点援乌事项 。齐向东指出 , 网络安全技术装备成为影响战争走向重要军备物资的同时 , 也表明网络安全产业将再次扩容 。
“零事故”应该成为网络安全防护的新目标
在另一个战场 , 北京2022年冬残奥会在3月13日圆满闭幕 。奇安信创造了奥运网络安全“零事故”的世界纪录 , 获北京冬奥组委技术部发函致谢 , 将冬奥实践经验总结成“奥运遗产” , 为我国关键信息基础设施、重要活动的网络安全打造模范样本 。
齐向东表示 , “零事故”是网络安全“中国方案”的胜利:高效指挥、快速协同的“中国制度” , 系统性、全局性网络安全规划的“中国架构” , 拥有独立自主知识产权的“中国产品” , 史上最快应急响应服务体系的“中国服务”缺一不可 。他指出 , “零事故”应该成为网络安全防护的新目标 , 推动我国网安全行业高质量发展 。
冬奥“零事故”成功经验的六大启示
“中国方案”的成功经验不仅国家重大安保活动、关键信息基础设施安全保护积累了经验 , 提供了重要实践 , 更为未来我国网络安全产业的发展提供了全新启示 。齐向东将其具体总结了六个方向:
指挥体系方面 , 应将三级网络安全指挥体系常态化 。齐向东介绍 , 冬奥会期间 , 奇安信网络安全保障团队累计监测网络攻击超3.8亿次(含社会面) , 检测日志数量累积达1850亿条;累计发现修复漏洞约5800个 , 研判IP地址超过5000个 。在国家冬奥网络安全保障指挥三级体系下 , 奇安信发动一切可以发动的网安专业力量,确保可在第一时间发现并处置各类网络安全事件 。
安全建设方面 , 应由具有技术能力第三方全权负责安全建设 。以北京冬奥采用独家网络安全官方赞助商为例 , 由一家专业网络安全厂商牵头负责 , 统一组织工作 , 将网络安全能力完全内嵌入信息化建设中 , 实现网络安全与信息化建设的同步规划、同步建设和同步运营 , 有效避免“自己负责”的安全模式带来的“零敲碎打” 。
资金投入方面 , 建议明确网络安全投入占比不低于10% 。本届冬奥网络安全投资约占信息化投入的15% , 这是冬奥网络安全“零事故”的一个重要因素 , 而目前只有工信部明确指出 , 电信等重点行业的网络安全投入占信息化投入比例要达到10% 。齐向东表示 , 俄乌网络战已经给关基设施敲响警钟 , 建议相关部门尽快发文 , 明确重要系统的网络安全投入占比不能低于10% 。
安全规划方面 , 应按照统一的框架进行系统性、全局性规划 。在奥运会筹办期间 , 奇安信就介入冬奥会重要设施的规划和建设中 , 全流程、系统性参与冬奥软硬件搭建 , 专门为冬奥构建了“六全”网络安全保障框架体系 , 在冬奥“零事故”保障中发挥了重要作用 , 具有示范意义 。