本文转自：新华日报
近日 ， 奇安信冬奥网络安全“零事故”经验分享会仍在如火如荼的举行 ， 通过对网络安全“零事故”经验和 “中国方案”的分享 ， 树立起我国关键信息基础设施、重要活动的网络安全保障工作的标杆 。北京冬奥会网络安全“零事故”的成绩 ， 代表着网络安全“中国方案”胜利 ， 背后更是离不开监管态势感知、运营态势感知、攻防态势感知“三合一”实战化态势感知在冬奥舞台上的“同框发力” 。其中 ， 奇安信网络空间测绘鹰图平台作为攻防态势感知中的一部分 ， 在冬奥会期间 ， 承担着“绘制防御面地图”的重要职责 。

文章图片

文章图片

知己知彼 “云测绘+云监测”为网络安全加上双保险
北京冬奥会是全球热点 ， 也是网络攻击的重点 ， 外部攻击与内部威胁并存 。此外 ， 本届冬奥会应用了人工智能、物联网、5G、云计算等大量新技术、黑科技 ， 世界多国、多地、多机构、多业务系统、多架构相连 ， 整个冬奥会网络环境更加开放 ， 这样一来 ， 对网络安全“零事故”的考验则更加严峻 。
一直以来 ， 网络资产管理都是行业很难解决的痛点问题 ， 对于北京冬奥会来说同样如此 。奇安信网络空间测绘鹰图平台可以通过部署在全球各地的自研智能引擎 ， 24小时不间断地扫描和识别全球暴露在互联网上的服务器和设备 。在冬奥会筹备前期与正式举办期间 ， 工作人员通过奇安信网络空间测绘鹰图平台 ， 梳理暴露在互联网上的冬奥会相关资产 。

文章图片

文章图片

鹰图平台-监管大屏-全国资产数据全景图
冬奥项目的工作人员将搜集到的资产 ， 线下梳理整合后 ， 录入云监测平台 。由鹰图平台云监测平台负责对目标资产进行24小时不间断、高效、精准的各项监测 ， 包括漏洞检测、可用性监测、网页内容篡改监测、黑链监测、挂马监测 。据统计 ， 在冬奥会期间 ， 鹰图平台云监测平台共发现冬奥会相关资产告警共605条 ， 其中可用性告警130条、网页内容篡改253条、漏洞告警1条、网站黑链220条、违规内容1条 。冬奥活动期间 ， 鹰图平台运营人员7x24小时在线 ， 确保在告警产生后5分钟内完成验证并通知客户应急响应 。
就在冬奥会举办期间 ， 一个重大漏洞【GitBlit 未授权源代码访问漏洞】被披露 。作为一个纯Java编写的代码管理平台 ， GitBlit存在默认管理员密码 ， 默认权限允许任意用户执行查看及下载操作 ， 导致部分单位的源代码直接暴露在互联网上 。据了解 ， 该漏洞影响全球IP共计43,445个 ， 关联域名数共计32,918条；影响全国IP数共计21,715个 ， 关联域名数共计16,453条 ， 关联备案资产数共计12,599条 。
值得注意的是 ， 这一漏洞已经被黑客组织利用 ， 攻击我国境内多家政企组织 ， 窃取部分源代码在境外论坛非法售卖 ， 严重威胁了各行业政企组织的网络安全 ， 也为北京冬奥会带来巨大的安全风险 。

文章图片

文章图片

鹰图平台-监管版-重大漏洞预警截图
该漏洞披露后 ， 就在当各企业还在等待安全厂商提供POC时 ， 鹰图平台的运营人员已经在1小时内完成了全球漏洞暴露面的梳理 ， 并将漏洞相关威胁情报推送至作战指挥中心平台 ， 由相关人员在第一时间内通知到冬奥会资产责任人 ， 进行下线整改 。通过这种方式与时间赛跑 ， 最大程度缩短暴露面时间 ， 有效降低风险 。

• 比太阳大60倍，距离地球2600光年，开普勒第一个“系外行星”？
• 地核中可能下“雪”？新研究表明：确实有，不过是“铁晶体”
• 北极地面突现50米“洞穴”！科学家最担心什么？
• 百慕大三角之谜解开！“怪物波”是失踪事件的罪魁祸首
• 暗物质突破！新的研究首次证实了“临界冷暗物质”理论
• “外星糖”首次被发现！富含糖分的陨石是否开启了地球上的生命？
• 不是死星！在太阳附近发现“异常现象”，NASA做出解释：磁泡
• 地球变“火球”，科学家发出警告，人类或将进入不可逆转时代？
• 我的井下同事是机器人！西山煤电智能化管理“有意思”
• 9号台风路径“中断”！基本确定影响华东，三台风共舞或即将上演