四大服务器中心、数百家重要客户,冬奥安保最后一道防线该如何守住?
发布时间:2022-05-06 16:24“这是一场空前规模的保卫战,更是一场安全时速的竞赛,必须全力守好最后一道防线。”
历时800多天的安全大考,奇安信上万名员工全力以赴,为北京冬奥会和冬残奥会的网络安全保障工作交上了完美答卷,创造了奥运会网络安全“零事故”的世界纪录。大到每一个赛区,小到每一个终端、服务器,从产品部署运行,到指挥调度、赛事保障、相关基础设施保障和网络安全保障,“零事故”的背后是合力坚守每一道安全防线。
防守在最后一道防线的奇安信椒图团队,更是严格履行自己的承诺,圆满保障冬奥主网络中心、备用网络中心、主数据中心、备用数据中心这四个服务器中心和数百家冬奥客户网络安全“零事故”。正如他们出征前宣誓所说,“拿出最高昂的斗志、保持最高效的协同、执行最严格的标准,共同筑起牢固的网络安全防线,誓保北京冬奥圆满成功!”
1
料敌于先,协同保障冬奥赛事与业务双线安全
“此前,客户多把奇安信椒图服务器安全管理系统用于资产管理与安全防护,是相对静态的,而在冬奥项目中,与以往不同的是,对服务器实时威胁检测能力和应急响应能力都有很高的要求。”根据奇安信副总裁、云与服务器安全BG负责人刘浩介绍,冬奥网络系统主要以Linux系统为主,其核心职责主要集中在以下三点:
首先,从主机侧保障冬奥所有业务安全运行。
奇安信椒图服务器安全管理系统更像是“服务器上的白细胞和免疫系统”,负责处理渗透到终端端点上的安全事件,是网络安全的最后一道防线。
椒图与奇安信终端安全管理系统(天擎),一个防守在服务器侧,一个防守在终端侧,形成了从端到服务器的全链路安全防线;与部署在流量侧的奇安信天眼新一代安全感知系统进行联动,实现从流量威胁检测到服务器本地验证,让安全威胁无所遁形。
除此之外,安全运营人员通过椒图提供服务器端全量日志,可以有效发现攻击链和未知威胁线索,构建更高阶的威胁建模和威胁捕猎平台。
其次是面对0Day漏洞和新型安全威胁的安全防护。
通过椒图资产管理和风险发现模块,可以在出现漏洞预警的情况下,尽快锁定受影响资产范围,提前缩小黑客攻击面;而在面对没有预警的0Day漏洞利用、新型恶意代码的网络攻击时,椒图通过RSAP、无文件检测引擎、应用权限控制、内核加固等应用&系统运行时防护技术,建立自身免疫力,可以进行未知攻击的实时检测和拦截,在漏洞被修复前最大程度降低未知攻击危害、保护服务器安全。
最后是奇安信产品体系内的安全防护。
通过椒图保障奇安信产品体系安全,目前攻击安全设备已经成为高阶黑客的常用手段,如果安全设备自身存在安全风险,也极易成为黑客攻击的入口,有了椒图的加持,让奇安信整个安全体系的安全性、可用性和可靠性进一步提升,成为客户值得信赖的安全伙伴。
成功坚守的背后,是包括椒图在内的整个产品体系的环环相扣,更是每一位冬奥网络安全保障人员的日夜奋战与密切配合。在谈及此次冬奥网络安全保障时,一位“冬奥安全卫士”激动地说:“能够亲身参与北京冬奥会和冬残奥会的网络安全保障工作并取得圆满成功,哪怕是在春节时期也要值守在一线不能跟亲人团聚,自己感受到的震撼与成长仍然是前所未有、无可替代的。”
“网络安全中国代表队,这几个字已经深深印在了心里。”
2
冬奥安保缩影:争分夺秒,按时按量完成客户重要业务系统安保任务
“当时距离冬奥会开始仅剩下不到1周的时间,某大型钢铁集团客户的400+的重要业务系统服务器都需要安装奇安信椒图服务器安全管理系统,并且需要针对不同的业务系统开启相应的防护策略。”根据椒图项目负责人的回忆,这是冬奥期间最令人印象深刻的一次挑战。“时间紧、任务重,更大的挑战是,因为客户首次在重要业务系统上安装服务器安全产品,所以非常谨慎,只允许我们在晚上部署产品,施工时间又被压缩了一半,满打满算只有3天的时间!”
在这个项目中,椒图的任务就是通过该客户重要业务系统部署奇安信椒图服务器安全管理系统,以保障在冬奥会期间及时发现、防护针对业务系统的网络攻击,确保客户的重要业务系统网络安全“零事故”。
“从时间和要求上来看,当时一度以为这是一个不可能完成的任务。”
然而在客户运维人员的高度配合下,奇安信交付团队和产线三线专家紧锣密鼓,通宵奋战,晚上安装调试、白天监测运行效果,终于在第6天凌晨两点钟完成了指定业务系统的安装部署和防护策略配置,按时按量完成了这个看似不可能完成的艰巨任务。
在完成安装部署和防护策略任务后,考虑到客户是首次使用服务器安全产品,对产品的使用和运营还不够熟悉,最终由安服团队资深专家进行远程协同分析、协同处置,将奇安信集团安全服务能力与产品侧攻防能力的深度融合,有效解决客户主机侧防护及运营最后一公里的问题。
通过安服专家协助客户进行风险排查后发现,多台服务器有端口对外暴露、弱口令、应用存在漏洞等安全风险。整改后,客户业务系统的整体安全性提升了一个台阶,大幅度缩窄了黑客攻击面。在冬奥期间,团队多次发现webshell文件异常上传的拦截告警,通过安全专家的远程分析,及时发现恶意webshell文件,并协助客户通过日志溯源能力锁定了攻击源地址进行处置。
在奇安信椒图产品团队和安服团队的共同守护下,客户顺利通过重保考验,实现冬奥期间国家基础工业的信息安全“零事故”。
结束语
在覆盖冬奥12个竞赛场馆、26个非竞赛场馆、188个服务场站的网络安全保障体系中,奇安信椒图只是众多“安全卫士”的一个缩影,他们协同联动、不断超越,共同组成了“网络安全中国代表队”,肩负起了这个称号背后的责任与担当。未来,奇安信将继续以“零事故”为目标,为国家各类重要项目、关键基础设施的网络安全保障贡献力量。