2022年2月20日，隨著主火炬的熄滅，2022年北京冬奧會(huì)圓滿結(jié)束。據(jù)悉，本屆冬奧會(huì)以“零事故”交出了網(wǎng)絡(luò)安全答卷，首創(chuàng)了供應(yīng)商與供應(yīng)鏈安全一體化的冬奧會(huì)系統(tǒng)安全體系。目前，相關(guān)技術(shù)團(tuán)隊(duì)正全力以赴為北京冬殘奧會(huì)的網(wǎng)絡(luò)安全保障做準(zhǔn)備。

奧運(yùn)會(huì)舉世聞名，網(wǎng)絡(luò)安全威脅態(tài)勢(shì)升級(jí)

奧運(yùn)會(huì)舉世矚目，這是一個(gè)國家向世界展示的絕好機(jī)會(huì)。因此，這也成為了一些網(wǎng)絡(luò)黑客“炫技”的舞臺(tái)。在最近的奧運(yùn)會(huì)上，黑客從未缺席。關(guān)注奧運(yùn)的人應(yīng)該知道，往屆奧運(yùn)會(huì)上發(fā)生的許多網(wǎng)絡(luò)安全事件。

在2008年北京夏季奧運(yùn)會(huì)期間，每天有11到1200萬次網(wǎng)絡(luò)攻擊警報(bào)，但只有少數(shù)達(dá)到緊急威脅級(jí)別。2012年倫敦奧運(yùn)會(huì)期間，筆記本電腦被盜、高價(jià)值IT和通信設(shè)備被盜、虛假網(wǎng)站和電子郵件詐騙（如出售假票）、影響奧運(yùn)會(huì)建設(shè)的病毒（Conficker）以及對(duì)官方的攻擊奧運(yùn)會(huì)網(wǎng)站和英國政府以及贊助商對(duì)商業(yè)網(wǎng)站的DoS和DDoS攻擊等事件。

近年來奧運(yùn)會(huì)的網(wǎng)絡(luò)安全威脅呈現(xiàn)升級(jí)態(tài)勢(shì)，網(wǎng)絡(luò)攻擊數(shù)量、影響范圍和威脅等級(jí)猛增。冬奧會(huì)的網(wǎng)絡(luò)安全保障工作，尤其是開幕式的網(wǎng)絡(luò)安全保障工作成為重中之重。

備戰(zhàn)網(wǎng)絡(luò)安全防護(hù)工作，守護(hù)冬奧網(wǎng)絡(luò)安全

借鑒以往賽事安全事件的經(jīng)驗(yàn)，北京冬奧組委技術(shù)部早已開始為網(wǎng)絡(luò)安全防護(hù)做準(zhǔn)備，牽頭組織數(shù)百名網(wǎng)絡(luò)安全專業(yè)人員，集結(jié)更多網(wǎng)絡(luò)安全防護(hù)力量。

網(wǎng)絡(luò)安全的基礎(chǔ)來自技術(shù)創(chuàng)新。據(jù)介紹，為保障冬奧會(huì)各項(xiàng)工作的信息網(wǎng)絡(luò)安全，安全技術(shù)人員部署了防火墻、終端安全管理、Web應(yīng)用防火墻等各類安全設(shè)備近千套。200多名分析師處理超過10億條各類網(wǎng)絡(luò)安全日志，對(duì)其中產(chǎn)生的數(shù)千條告警信息進(jìn)行深入細(xì)致的研判，實(shí)現(xiàn)在最短的時(shí)間內(nèi)發(fā)現(xiàn)和響應(yīng)安全事件，基于大數(shù)據(jù)建模，對(duì)未來安全趨勢(shì)進(jìn)行分析，做好準(zhǔn)確的預(yù)測。

冬奧會(huì)開幕前，網(wǎng)絡(luò)安全技術(shù)團(tuán)隊(duì)實(shí)現(xiàn)了為冬奧會(huì)專門規(guī)劃設(shè)計(jì)的8個(gè)重大安全防護(hù)項(xiàng)目的一體化設(shè)計(jì)和運(yùn)營，經(jīng)歷了2次測試賽、2次技術(shù)演練、10輪網(wǎng)絡(luò)安全攻防演練，三場沙盤游戲。所有網(wǎng)絡(luò)安全人員提前10天進(jìn)入7*24小時(shí)戰(zhàn)斗模式。

據(jù)統(tǒng)計(jì)，冬奧會(huì)重保期間，共發(fā)現(xiàn)并修復(fù)安全漏洞5782個(gè)，監(jiān)測各類網(wǎng)絡(luò)攻擊（含社會(huì)方面）超過2.4億次，跟蹤、研判、處置涉奧輿情和威脅事件105件，排查風(fēng)險(xiǎn)主機(jī)150臺(tái)，發(fā)現(xiàn)惡意樣本數(shù)54個(gè)。

依托先進(jìn)的大數(shù)據(jù)架構(gòu)、分布式關(guān)聯(lián)分析引擎、機(jī)器學(xué)習(xí)、可視化等技術(shù)，兩小時(shí)內(nèi)，近千套不同設(shè)備、萬余臺(tái)終端及操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、業(yè)務(wù)系統(tǒng)等產(chǎn)生的1.1億條日志等信息。技術(shù)人員進(jìn)行標(biāo)準(zhǔn)歸一化，關(guān)聯(lián)分析、行為分析，實(shí)時(shí)動(dòng)態(tài)可視化呈現(xiàn)，對(duì)所有攻擊行為和異常行為進(jìn)行預(yù)警和處理，最終實(shí)現(xiàn)北京冬奧會(huì)網(wǎng)絡(luò)安全“零事件”。