冬奥“零事故”成功经验的六大启示 “俄乌网络战

文章图片

文章图片

“俄乌网络战，让网络安全技术装备成为重要军备物资，网络安全产业空间再次扩容。”在中国网络安全产业创新发展联盟成立大会上，奇安信集团董事长齐向东结合当前国际网络安全态势，总结了冬奥网络安全保障工作的成功经验和启示，并提出以“零事故”作为网络安全防护的新目标。
网络战先行敲响全球警钟网络安全产业将再次扩容
俄乌战争是人类历史上首次公开、大规模的网络战。在军事行动开始之前，乌克兰政府和金融机构就先后遭遇三次大型网络攻击，包括数据擦除、DDos攻击等手段，导致网站瘫痪或暂时被迫关闭；黑客组织“匿名者”也针对俄罗斯国家核能公司及俄军事通信进行攻击和干扰，致使数据泄露。关键信息基础设施成攻击焦点，引发了广泛关注。
3月24日，北约特别峰会决定，将网络安全技术装备与传统武器装备并列，同时作为重点援乌事项。齐向东指出，网络安全技术装备成为影响战争走向重要军备物资的同时，也表明网络安全产业将再次扩容。
“零事故”应该成为网络安全防护的新目标
在另一个战场，北京2022年冬残奥会在3月13日圆满闭幕。奇安信创造了奥运网络安全“零事故”的世界纪录，获北京冬奥组委技术部发函致谢，将冬奥实践经验总结成“奥运遗产” ，为我国关键信息基础设施、重要活动的网络安全打造模范样本。
齐向东表示， “零事故”是网络安全“中国方案”的胜利：高效指挥、快速协同的“中国制度” ，系统性、全局性网络安全规划的“中国架构” ，拥有独立自主知识产权的“中国产品” ，史上最快应急响应服务体系的“中国服务”缺一不可。他指出， “零事故”应该成为网络安全防护的新目标，推动我国网安全行业高质量发展。
冬奥“零事故”成功经验的六大启示
“中国方案”的成功经验不仅国家重大安保活动、关键信息基础设施安全保护积累了经验，提供了重要实践，更为未来我国网络安全产业的发展提供了全新启示。齐向东将其具体总结了六个方向：
指挥体系方面，应将三级网络安全指挥体系常态化。齐向东介绍，冬奥会期间，奇安信网络安全保障团队累计监测网络攻击超3.8亿次（含社会面），检测日志数量累积达1850亿条；累计发现修复漏洞约5800个，研判IP地址超过5000个。在国家冬奥网络安全保障指挥三级体系下，奇安信发动一切可以发动的网安专业力量,确保可在第一时间发现并处置各类网络安全事件。
安全建设方面，应由具有技术能力第三方全权负责安全建设。以北京冬奥采用独家网络安全官方赞助商为例，由一家专业网络安全厂商牵头负责，统一组织工作，将网络安全能力完全内嵌入信息化建设中，实现网络安全与信息化建设的同步规划、同步建设和同步运营，有效避免“自己负责”的安全模式带来的“零敲碎打” 。
资金投入方面，建议明确网络安全投入占比不低于10% 。本届冬奥网络安全投资约占信息化投入的15% ，这是冬奥网络安全“零事故”的一个重要因素，而目前只有工信部明确指出，电信等重点行业的网络安全投入占信息化投入比例要达到10% 。齐向东表示，俄乌网络战已经给关基设施敲响警钟，建议相关部门尽快发文，明确重要系统的网络安全投入占比不能低于10% 。
安全规划方面，应按照统一的框架进行系统性、全局性规划。在奥运会筹办期间，奇安信就介入冬奥会重要设施的规划和建设中，全流程、系统性参与冬奥软硬件搭建，专门为冬奥构建了“六全”网络安全保障框架体系，在冬奥“零事故”保障中发挥了重要作用，具有示范意义。