北京网络安全大会解密冬奥“零事故”背后的中国服务
人民网北京5月23日电(李博)5月22日,在2022北京网络安全大会举办的“冬奥网络安全‘零事故’宣传周”——“中国服务”峰会上,冬奥项目组一线团队专家首次解密了北京冬奥会网络安全的“中国服务”模式,通过全过程、全周期、全维度保障,最终实现了冬奥网络安全“零事故”的承诺。
奇安信“中国服务”模式全程参与了冬奥会网络安全项目建设每个环节,奇安信冬奥项目组一线团队负责人、网络安全应急经理顾鑫介绍,面对北京冬奥会网络安全保障需求,奇安信冬奥网络安全保障团队提出了“平战融合、可对抗、可持续运行”的安全运行体系设计思路,通过安全组织、安全管理、平时管理态工作、战时运行态工作等环节,构建起冬奥网络安全运行体系。
针对日常态(平时)与运行态(战时)并存的情况,“平时”注重系统生命周期安全管控、网络安全风险管控、落实监督检查、开展应急演练及攻防演习、提升人员能力,为“战时”状态打好基础;“战时”严格落实标准化要求,做好资产管理、配置管理、漏洞管理、补洞管理、风险处置等服务,并通过统一运行平台实现核心业务全场景安全运行。
设备交付运行服务、资产运营服务、威胁运营服务是冬奥实战化安全运行重要组成部分,不仅对保障冬奥网络安全发挥重要作用,对于政企机构网络安全实战化运行服务也具有示范作用。
冬奥网络安全保障工作一线专家介绍,在设备交付运行方面,需要做好同步规划,为安全能力全面落地奠定基础;在设备运行服务方面,需要做到同步运行,以设备稳定运行为底线,保障网络安全“零事故”。
资产运营服务是基于平台、人员、数据、流程的闭环体系,安全服务人员与运维人员在运行平台支撑下,共同完成控制资产风险保持安全阵型的常态化、实战化工作闭环。威胁运营服务方面,通过攻击视角验证、建设安全铺垫、专家团队支撑等环节,配合完善的网络安全岗位设置,最终实现运营服务的“零事故”。
北京网络安全大会自2019年以来已举办三届,成为具有全球视野、把脉产业方向、聚焦网络安全高质量融合发展的国际化交流平台。
本次冬奥网络安全“零事故”宣传周暨网络安全优秀产品推介会是2022北京网络安全大会首场重点活动,在“中国模式”“中国架构”“中国服务”“中国产品”4场峰会上,数十位冬奥网络安全保障一线专家深入解读冬奥网络安全“零事故”的中国方案,并针对政企机构数字化转型的安全需求提供实战经验。
分享让更多人看到
- 评论
- 关注