5月22日,北京网络安全大会(BCS2022)冬奥会网络安全“零事故”宣传周,“实战化”成为热门关键词。钱信集团董事长表示,今年俄乌战争爆发,为我们敲响了“网络战”的警钟。俄罗斯和乌克兰的关键信息基础设施成为关键目标,双方都遭受了重大损失。这场网络战提醒我们,网络安全水平并不高,最终取决于有效性和实战。
在冬奥会后的时代,网络安全是一场网络安全战,进入实战时代。过去的冬奥会都曾遭受过网络攻击,平昌冬奥会期间的网络安全事故影响了奥运会开幕式和购票网站。仅北京冬奥会两个月内,针对冬奥会的网络攻击就达3.9亿次(包括社交层面),有数千个攻击团体和数万个APT团体活动,最终以“零事故”告终,这是中国网络安全企业实力的一个展示。作为一项国际性体育赛事,奥运会始终拥抱网络攻击和防御的挑战。但在“网络战”中,事故的后果比预期的要大。根据最近的网络安全调查,在2022年2月23日至4月8日期间,至少有6个黑客组织对乌克兰发动了200多次网络攻击,其中包括38次破坏性攻击,摧毁了数百个乌克兰政府机构系统的文件。事实上,它削弱和削弱了乌克兰政府的治理和军事能力,破坏了人们对政府机构的信任。网络安全能力将在实战测试中进行测试。齐安信集团董事长齐向东在BCS2022冬季奥运会“零事故”宣传周致辞中表示,“今年俄乌战争爆发,敲响了网络战的警钟。俄罗斯和乌克兰的关键信息基础设施成为关键目标,双方都遭受了重大损失。这场网络战提醒我们,网络安全水平并不高,最终取决于有效性和实战。”
“零事故”已经成为网络战之外的实际目标,黑客和法律合规需求,网络安全的“买箱”已经成为过去的形式,当“零事故”成为标准目标时,业务能力必须迎头赶上。“零事故”不仅意味着零事故,而且只有在所有潜在危险和问题都为“零”的情况下,零事故才是最安全的保证。如何减轻这些风险,或者采取适当措施将风险降低到目前可接受的水平,齐安信的网络安全“中国解决方案”是北京冬奥会网络安全实践测试所经历的“零事故”的宝贵遗产。潜在的危险是“定制炸弹”,并已被明确定位。在发布的千新态势感知评估系统中,千新集团态势感知首席评估专家赵金龙表示,清晰的认识是治理的第一步,态势感知评估系统从大规模报警中识别潜在的高威胁目标,对成功的安全事件做出有效的应急响应。我们分享,我们可以采取有针对性的防御和分析措施来应对高风险的未遂安全事件。在“嫌疑人”变成“嫌疑人”之前处理,并预先处理危险。面对网络空间的非正式战斗,我们必须有信心随时战斗。“千新冬奥会项目组一线团队负责人、网络安全应急经理古欣表示,千新的网络安全运营体系具有和平整合、对抗、可持续的运营能力。在一般级别的战争中,可以保持作战和跟踪处理;在高级别的战争中,可以实施高频字的限制措施,实现真正的连续规则操作和事前分析判断。经过北京冬奥会的大规模实战测试,千新的产品质量、技术能力、服务能力和组织能力无疑从实战角度全面有效地提升了产品,将实战中“零事故”的需求与产品、产品能力相结合。
网络安全不仅仅是一个国家的问题,更是“一个国家”的问题,网络安全行业的实际运营真正落地,实现零事故的承诺。2021年,美国最大的保险公司之一CNA Financial在3月份的勒索软件攻击后支付了4000万美元的赎金。在美国殖民地管道公司受到威胁攻击后,美国政府关闭了从德克萨斯州休斯顿到纽约港的5500英里燃料管道,官员们向17个州发布了管道声明。美国食品加工巨头JBS Foods遭受网络攻击,严重影响了澳大利亚和北美的基础设施,并导致全球许多工厂停产。在2022年2月爆发的俄罗斯-乌克兰战争中,乌克兰主要银行遭受了大规模DDoS攻击,导致两家最大的国有银行的网络服务关闭,客户无法访问他们的在线银行账户。基础设施、供应链、金融等重要产业对国家和人民的生产、生活和生存起着至关重要的作用。凭借国际实战经验和零事故成果,北京冬奥会将为中国网络安全行业提供更多具有实战防御和安全操作能力的产品,打造能够经受住实战考验的安全体系,组织更高水平的实战演习。它将真正把网络安全行业带入实战时代。“实战化”将使中国网络安全产业告别过去的闭门时代。作为奥运会历史上首个网络安全官方赞助商,钱信在冬奥会网络安全“零事故”方面取得了历史性突破。网络安全“中国计划”包括中国模式、中国架构、中国产品和中国服务,将为中国关键基础设施和重大事件的网络安全提供一个国际和实战测试模式。
文章评论