本次冬奧會(huì)和冬殘奧會(huì)�,需要保護(hù)的各類終端超過(guò)10000臺(tái)����,它們分散在5張大網(wǎng)��、90多張小網(wǎng)的306個(gè)地點(diǎn),不同網(wǎng)絡(luò)有著不同的終端安全要求���,而且比賽期間終端也不能動(dòng)����,這給終端安全保障工作帶來(lái)了極大的困難����。
圖:奇安信冬奧保障總架構(gòu)師尹智清 奇安信冬奧保障總架構(gòu)師尹智清介紹道,“冬奧會(huì)作為全球熱點(diǎn)�,安全形勢(shì)極為嚴(yán)峻,上屆平昌冬奧會(huì)便多次因網(wǎng)絡(luò)攻擊而導(dǎo)致影響賽會(huì)運(yùn)行����,因此�,北京冬奧會(huì)的網(wǎng)絡(luò)安全要求更加嚴(yán)格:不能有安全事故�����,不能影響奧運(yùn)辦公��,不能影響奧運(yùn)賽事�����,數(shù)據(jù)不能外泄且攻擊能查證����、能溯源。也正因?yàn)槿绱?�,傳統(tǒng)終端安全方法保障不了冬奧會(huì)的終端安全��?���!?/p>
圖:奇安信集團(tuán)副總裁�����、奇安信冬奧終端安全保障負(fù)責(zé)人張庭 面對(duì)如此復(fù)雜的終端環(huán)境和嚴(yán)苛的安全要求,奇安信是如何確保冬奧終端安全零事故���、服務(wù)零事故的�?奇安信集團(tuán)副總裁��、奇安信冬奧終端安全保障負(fù)責(zé)人張庭分享了成功經(jīng)驗(yàn)——“體系化防御�����,數(shù)字化運(yùn)營(yíng)”�����?����!绑w系化防御���,數(shù)字化運(yùn)營(yíng)”是奇安信倡導(dǎo)的終端安全新思路�,以確保各類終端“可信����、合規(guī)�����、安全”為核心目標(biāo)�����,通過(guò)“體系化防御”健全終端安全能力����,實(shí)現(xiàn)安全能力全覆蓋���、安全管理全統(tǒng)一�、安全響應(yīng)全協(xié)同���,運(yùn)用“數(shù)字化運(yùn)營(yíng)”保障終端安全效果����,實(shí)現(xiàn)可量化�、可提升、可看見(jiàn)的閉環(huán)終端安全運(yùn)營(yíng)��,從而確保終端安全能力的持續(xù)有效和穩(wěn)步提升。
在“體系化防御”方面����,注重實(shí)效的一體化終端安全解決方案奇安信天擎V10至關(guān)重要���。奇安信天擎V10基于川陀平臺(tái)打造��,支撐起冬奧終端安全四層防御體系:第一層集成了QCE云查引擎�、OWL特征引擎�、QDE AI引擎等多款防病毒引擎,能夠有效檢測(cè)與清理已知惡意代碼���;第二層基于六合引擎實(shí)現(xiàn)高級(jí)威脅精準(zhǔn)防御�;第三層利用天擎EDR���,完成行為采集��、威脅檢測(cè)響應(yīng)與溯源����;第四層則利用第三代安全引擎天狗實(shí)現(xiàn)0day漏洞防護(hù)���。
在“數(shù)字化運(yùn)營(yíng)”方面����,數(shù)字化終端安全運(yùn)營(yíng)支撐平臺(tái)奇安信ESOP功不可沒(méi)?�;诙瑠W自身的業(yè)務(wù)特點(diǎn)和嚴(yán)苛的安全需求�,奇安信梳理了1000+任務(wù)和100+流程,并通過(guò)奇安信ESOP進(jìn)行了落實(shí)����,在基礎(chǔ)數(shù)據(jù)集中化、運(yùn)營(yíng)目標(biāo)數(shù)字化���、運(yùn)營(yíng)過(guò)程標(biāo)準(zhǔn)化�、運(yùn)營(yíng)效果可視化的基礎(chǔ)上��,實(shí)現(xiàn)了安全狀況可衡量���、安全責(zé)任可分配���、安全效果可呈現(xiàn)。
“奇安信終端安全新思路‘體系化防御���,數(shù)字化運(yùn)營(yíng)’經(jīng)受住了冬奧的實(shí)戰(zhàn)檢驗(yàn)��,讓我們?cè)诖舜味瑠W終端安全保障過(guò)程中�����,成功防御住了5847次惡意軟件��、423次惡意DNS��、326次非法終端接入等多種攻擊�,成功兌現(xiàn)了‘零事故’承諾�����?�!睆埻プ院赖恼f(shuō)����。
圖:國(guó)能信息技術(shù)有限公司安全運(yùn)維經(jīng)理錢隆 除此之外,天擎還贏得了大量客戶的高度認(rèn)可����。據(jù)國(guó)能信息技術(shù)有限公司 網(wǎng)絡(luò)與信息安全中心安全運(yùn)維經(jīng)理錢隆介紹,經(jīng)過(guò)國(guó)能集團(tuán)多年的使用和運(yùn)營(yíng),天擎早已不是單純的反病毒軟件���,而是成為了終端安全平臺(tái)化的底座��。即便是最末端出現(xiàn)了安全問(wèn)題��,也能得到快速的響應(yīng)處置����。
圖:賽迪顧問(wèn)業(yè)務(wù)總監(jiān)高丹 “終端安全產(chǎn)品從最早期滿足合規(guī)的防病毒產(chǎn)品�����,已經(jīng)演變成包含管理����、監(jiān)測(cè)分析、響應(yīng)處置等功能于一體的體系化防御階段��?����!痹谡劦轿磥?lái)終端安全市場(chǎng)發(fā)展趨勢(shì)時(shí)�����,賽迪顧問(wèn)業(yè)務(wù)總監(jiān)高丹表示:“隨著安全風(fēng)險(xiǎn)的持續(xù)性變化,終端安全防護(hù)也需要向持續(xù)化運(yùn)營(yíng)的方向轉(zhuǎn)變��。在終端資產(chǎn)管理的過(guò)程中就有必要加入運(yùn)營(yíng)的思路����,滿足合規(guī)化部署與持續(xù)化管控的雙方面需求;應(yīng)用持續(xù)檢測(cè)和響應(yīng)的手段�����,來(lái)構(gòu)建快速迅捷的主動(dòng)防御���;與平臺(tái)化產(chǎn)品形成聯(lián)動(dòng),提供持續(xù)化的安全運(yùn)營(yíng)服務(wù)���?����!?/p>
