支撑冬奥网络安全的14个“零事故”“中国产品-

为实现冬奥会零事故；目标是：奇安信在冬奥安全保障上配备具备实战攻防和安全运营能力的14个创新安全产品，为冬奥网络建立最牢固的安全防线，保障北京冬奥网络系统的安全运行。在BCS2022系列活动的冬奥会网络安全ldquo；零事故；宣传周内，14款奥运相关安全产品作为ldquo，冬奥会遗产rdquo；压轴出现在ldquo上。网络安全创新产品推介会rdquo；。今天我们来了解一下支撑冬奥会的网络安全ldquo。零事故；的ldquo；中国产品rdquo；：

终端安全：终端安全新方案ldquo；体系化防御，数字化运营rdquo；

冬奥终端作为冬奥系统的神经末梢，包括赛事终端、办公终端、运维终端、证件检查终端、打印扫描装置等多种类型，共计1万多台，各冬奥终端发挥着重要作用。对分散在306个地点的1万多台不同类型冬奥终端提供全面保护，成功防御5847次恶意软件、423次恶意软件DNS、326次非法终端接入等各种攻击。

零事故实现终端安全；承诺的关键是奇安信终端安全新方案mdash、mdash；ldquo;体系化防御，数字化运营rdquo；。确保各种终端ldquo的方案可靠性、合规性、安全rdquo；作为核心目标，ldquo；体系化防御rdquo；健全终端安全能力，运用ldquo。数字化运营rdquo；保障终端安全效益，帮助客户真正构建持续有效的终端安全能力，确保各类终端安全、有序的接入业务和数据。

边界网络优化和SSL解码：灵活组网，大幅提高解码性能

在需要安全、快速互联、众多具有时效性高要求的业务系统具有连续性、及时发现隐患的三大挑战下，边际网络优化和SSL解码产品应运而生。

在冬奥会网络安全中，边界网的优化，通过流量编制容易实现灵活的网络编制，简单的运维，利旧设备的使用，业务切断不中断。通过自行研究的服务链编制引擎，实现根据需要将不同业务流量编制成指定的安全设备进行处理。同时，其业务设备横挂配置影响小，安全编制高灵活，可实现威胁的及时发现和阻断，解决漏洞内的利用问题。在服务链中进行业务编制时，还具有负载均衡和业务检测功能，可以根据业务状况及时调整业务流程。

高性能SSL解密解决了互联网加密流量和纯软件解密引擎性能受限的问题，通过添加硬件解密卡提高了解密性能。其中，奇安信网神防火墙不仅配备了硬件解密卡，同时使用异步调用技术，实现了解密能力的10.6倍提升，改变了传统的边界安全架构，重构了边界安全保护体系为冬奥会提供了更智能、动态的安全保护。

云与服务器：构建云安全冬季安全最后防线

在云和服务器的安全性上，在业务层，通过虚拟补丁机制来防御和缓解已知漏洞，在中间件层，支持加密业务检测，有效保护传统web攻击。在语言解释器层面，通过在运行时应用自防护（RASP）插件，对反串联、存储网壳等近年来的高发漏洞和新型攻击手段进行有效防护，实现对多种类型的0day漏洞的有效防御，在系统层面通过系统增强对系统密钥文件、注册表密钥进行监控保护，利用应用白名单保护未知程序的启动。

奇安信在冬奥会上服务器安全管理系统的主要作用是服务器的防病毒、入侵防御、威胁监视。针对服务器端的特殊性、业务优先原则，创新地采用本地检测+控制台检测双模可切换的病毒检测模式，除了业务自身对系统资源消耗外，除了服务器剩余系统资源相对充足的场景适用于服务器剩余系统资源相对紧张的场景。

此外，在冬奥项目中，服务器检测与奇安信产品系统内的协防实现联动。将安全设备像业务服务器一样进行覆盖和管理，给予更严格、有针对性的安全战略，保证安全设备自身的安全性。监控收集主机端命令执行、网外连接、文件制作等全量行为，实时转发至NGSOC平台，并校准两侧日志发送和接收的数据量。当发现新的漏洞时，实现对漏洞资产的快速调查，在短时间内快速确定受漏洞影响的资产范围。

NGSOC：多维、智能化态势感知与安全运营平台

在本届冬奥会安保工作中，奇安信将构建以NGSOC为核心的安全运营和指挥协同体系，它将围绕ASA自适应安全框架，在防御、检查、响应、预警和持续监测五个维度构建核心安全能力。NGSOC平台在保障工作中发挥了重要作用，指导冬奥会安全运营工作有序开展，积累了丰富的成功经验。

在冬奥网安全中，NGSOC作为核心监控平台，对冬奥网实现了全球监控、应对处置、事件报告和闭环管理，监控范围覆盖了网络中心、数据中心、12个场馆、21个非场馆和200多个基础设施。

目前冬奥会安全运营与协同指挥体系建设模式已经得到多家大型政府机构的认可，希望借鉴该模式建设当地安全运营中心。

态势感知：构建冬奥三级研究判断指挥体系，ldquo；大禹rdquo；平台上的第一个应用程序

在北京冬奥会网络安全保障过程中，奇安信在冬奥会组委会及中央办公室的领导和指挥下，构建并运行了冬奥会三级研究判定指挥体系：一级是安全监控，实现日常安全运营闭环，感知二级态势，实现重保分析研究判断。以三级研究判断指挥、国家院士级视角进行冬奥决策指挥

产品方面，北京冬奥会首次推出ldquo、大禹rdquo；安全中台应用于国家级态势感知指挥平台，将大大提高安全建设、安全管理、安全运行的效率。

首先以平台化的思路，构建能力基础：整合数据、技术、服务能力，体系化输出安全能力，在操作方面，实现业务功能、分析功能、运营功能，统一开发框架，更灵活地应用于实战，在决策方面实现了可视化研究判断能力。

行为安全：冬奥会互联网严格控制的解决之道

奇安信互联网行为管理在应用协议库、URL分类库领域积累多年，URL数据库规模达2.8亿，应用协议库收录了超过12000个互联网应用的特点针对特征库无法覆盖的部分，提供了灵活多样的定制手段。

在冬奥会网络安全保障工作中，行动安全品类中的互联网行动管理（ICG）、网络安全网关（SWG）两种产品是网络深度防御体系的重要环节。主（备）网中心PNC/SNC、ICG、SWG均按负荷ldquo；物理横挂，逻辑连接rdquo；作为核心防火墙上安全编制领域的安全资源池，通过服务链编制的方式对互联网的流出流量进行细粒度的管理控制，提供了更高的灵活性、可靠性，能够满足负荷分散扩展的需要。此外，冬奥会对互联网出口的外联需求是一个极其复杂的问题，行动安全产品通过ldquo，白名单rdquo；机制实现对出向流量的正确管理控制，杜绝未知的外部连接。

数据安全：冬奥密码专项mdash、mdash；冬奥会首个在线安全专项计划

冬奥密码专项实现了高安全（等保三级）、高复杂环境（国内外、云与本地）、密码与网络安全密切合作的密码服务能力，成为今后密码项目的标杆。

项目符合ldquo标准。冬奥网络安全总体规划rdquo；密切评估等保三级和安全三级的设计要求，方案先后通过了多轮专家评审和安全评估，密码作为基础设施，是冬奥会首个线上安全专项，比所有信息系统先上线。冬奥密码专项可容纳50+以上信息系统密钥管理，实现密钥集中统一管理，充分考虑了可靠性、安全性、容灾备份等设计

天眼：冬奥网中看全，看APT攻击的ldquo，看APT攻击的ldquo，眼rdquo；

冬奥会期间，天眼系统作为ldquo，结合三节实战化态势感知（指挥态势、运营态势、攻防态势）的重要组成部分，将ldquo运营态势rdquo；、ldquo;指挥态势rdquo；实现三级态势建设rdquo；在大型项目中首次获得成功。

冬奥会期间，天眼系统冬奥会期间处理流量日志累计达一千多亿份。500万以上的警告，恶劣的样本数量为54。臭虫数量在9千以上；APT已经攻击了两万八千次，这些真实的统计数字表明天眼在整个冬奥会安全保障中发挥了真正的实战态势感知效果。第一，在持续的威胁发现中，实现了实时、主动的警告检测。第二，完全自动化的威胁检测，自动上报，全过程对人依赖度大大降低。这将有效保障冬奥会期间短时间、高强度的攻防环境。最后，通过收集全网流量，为高级威胁事件的深入分析提供了强大的数据。

ldquo；天眼就像一个摄像头，可以继续录制犯罪过程，警察看到的时候随时可以播放，但是防火墙、WAF等安全设备都是摄像头，所以只能在某个时间记录。仅日志分析是不够的。rdquo；

产品安全自检：基于三条防线的产品安全自检体系结构

产品安全自主调查体系结构为纵深防御体系，根据自身安全性、功能兼容性、产品完整性的原则，对冬奥会安全部署的9大类别、55种机型、813台安全设备和奥运相关产品在部署前进行检测。该系统有三条防线：高强度自检、兼容性测试、高强度自检和完整性验证。

在冬奥安全方面，将部署5个安全能力研究小组，300人进行挖洞。在高强度自检中，采用黑白灰盒安全测试方法，利用安全测试矩阵，在传统的安全提测模式下，开展了13个安全专项，发现5782个安全漏洞。在冬奥会1：1的环境测试中，进行产品兼容测试，评委检查测试结果，产品测试结果同步和产品升级包的检查。此外，对与奥运会相关的产品，通过代码守护程序进行静态代码扫描，修复高风险的漏洞，通过开源守护程序进行第三方组件扫描。

身份安全：多层次管理机制通过身份信息孤岛

针对冬奥会的业务目标和安全目标，身份安全采用了基于零信任的身份安全能力架构。它包括自适应认证、动态授权、统一身份管理和身份分析四大能力，通过持续的身份运营服务确保对身份的安全管理和控制。

奇安信从零信任网络接入方案、身份风险、终端风险、网络风险、权限和数据风险五个维度，全面构建从业务到应用端到端的安全防护能力，通过便捷的运维管理能力和动态接入控制机制确保零信任防护效果落实到业务运行的各个环节。

冬奥安全方面，根据奥组委的安全劝告和工作情况，设计了身份管理、认证、权限控制等多层次管理机制。此外，在开辟身份信息孤岛，提升用户体验的同时，降低账户安全风险，减少管理漏洞，降低管理运营维护成本。

第三代安全防护技术-天狗：ldquo；非白即黑rdquo；构建ldquo命令序列白列表rdquo；

天狗技术具有检测到存储器指令层下的能力，能够将现有的基于文件、基于过程的权限控制能力升级为基于指令执行序列的权限控制能力，解决了可信程序被滥用的问题您可以在数据安全场景中扮演重要角色。在整个漏洞攻击过程中，天狗技术可以有效定位漏洞。它还可以捕获漏洞攻击代码。可以确定发生漏洞攻击的特定代码命令。可视化rdquo。此外，天狗技术利用CPU硬件提供的分支指令记录能力，收集并生成实际发生的指令调用序列表，避免了现有技术存在的简单迂回问题，发现实际系统风险。

在冬奥会保障中，天狗技术采用了ldquo。非白即黑rdquo；的策略，利用机器学习和智能收集技术，学习和收集系统中的所有指令序列，构建ldquo。命令序列白列表rdquo；来修改标记元素的显示属性。同时结合内存指令检测能力，利用已知发现未知，从而解决未知漏洞攻击问题，在冬奥保障中发挥了重要作用。此外，天狗技术预警集中在统一的终端管理平台上，与其他产品形成互补，在终端端进行统一的防御，在未知漏洞攻击防护方面发挥着重要作用。这是加固防桶的最后一块木板，是冬奥会零事故的有利保障措施之一。

高对抗威胁信息运用：首次应用基于本地数据的信息内生系统

冬奥网络环境是一个多种业务、异源网络、多地理位置复杂综合的业务信息系统。同时，对业务的实时性、连续性和数据保密性要求极高。因此，我们需要一个完全本地化的威胁智能平台。基于本地数据，结合客户机端下沉的各种现有或新的安全检测引擎，实现集中化智能的生产和管理。

要达到冬奥会对网络安全脆弱性的高要求，强大的运营平台和工具、专业的分析人员、高效而经过验证的流程是必不可少的。TIOS本地威胁信息运营平台首次在冬奥会网络安全保障中应用。

冬奥会威胁信息运营实践可应用于大型政府企业的安全。特别是在高强度对抗的攻击训练场合，通过集成的高度自动化的平台工具进行自动化的海量威胁判定处理。由专业安全分析员同时运营并得出最终判定结果实现日清。线上流程与线下作业的融合，本地认知与云中部署的融合，自动工具与人的分析的融合，投入必要的资源，这三者的融合，旨在在硬攻防战中胜出。

它是一个很大的数字