奇安信冬奧“零事故”終端安全分享會：成功解決6641次攻擊事件

4月21日消息，“終端是數(shù)據(jù)和應(yīng)用的重要載體，因?yàn)閺?fù)雜多變很難有效保護(hù)，一直以來都是黑客的重點(diǎn)攻擊目標(biāo),甚至淪為黑客攻破內(nèi)網(wǎng)的‘幫兇’。”4月21日，在奇安信冬 奧“零事故”終端安全經(jīng)驗(yàn)分享會上，奇安信集團(tuán)董事長齊向東表示，奇安信的終端安全一直領(lǐng)跑行業(yè)，在這次冬奧安全保障過程中，成功解決了國內(nèi)外黑客對各類冬奧終端發(fā)起的6641次攻擊事件，以“零事故”的佳績通過了冬奧的實(shí)戰(zhàn)檢驗(yàn)，再度證明了奇安信終端安全能力的先進(jìn)性和全面性。

圖：奇安信集團(tuán)董事長齊向東

本次冬奧會和冬殘奧會，需要保護(hù)的各類終端超過10000臺，它們分散在5張大網(wǎng)、90多張小網(wǎng)的306個(gè)地點(diǎn)，不同網(wǎng)絡(luò)有著不同的終端安全要求，而且比賽期間終端也不能動(dòng)，這給終端安全保障工作帶來了極大的困難。

圖：奇安信冬奧保障總架構(gòu)師尹智清

奇安信冬奧保障總架構(gòu)師尹智清介紹道，“冬奧會作為全球熱點(diǎn)，安全形勢極為嚴(yán)峻，上屆平昌冬奧會便多次因網(wǎng)絡(luò)攻擊而導(dǎo)致影響賽會運(yùn)行，因此，北京冬奧會的網(wǎng)絡(luò)安全要求更加嚴(yán)格：不能有安全事故，不能影響奧運(yùn)辦公，不能影響奧運(yùn)賽事，數(shù)據(jù)不能外泄且攻擊能查證、能溯源。也正因?yàn)槿绱?，傳統(tǒng)終端安全方法保障不了冬奧會的終端安全。”

圖：奇安信集團(tuán)副總裁、奇安信冬奧終端安全保障負(fù)責(zé)人張庭

面對如此復(fù)雜的終端環(huán)境和嚴(yán)苛的安全要求，奇安信是如何確保冬奧終端安全零事故、服務(wù)零事故的？奇安信集團(tuán)副總裁、奇安信冬奧終端安全保障負(fù)責(zé)人張庭分享了成功經(jīng)驗(yàn)——“體系化防御，數(shù)字化運(yùn)營”。“體系化防御，數(shù)字化運(yùn)營”是奇安信倡導(dǎo)的終端安全新思路，以確保各類終端“可信、合規(guī)、安全”為核心目標(biāo)，通過“體系化防御”健全終端安全能力，實(shí)現(xiàn)安全能力全覆蓋、安全管理全統(tǒng)一、安全響應(yīng)全協(xié)同，運(yùn)用“數(shù)字化運(yùn)營”保障終端安全效果，實(shí)現(xiàn)可量化、可提升、可看見的閉環(huán)終端安全運(yùn)營，從而確保終端安全能力的持續(xù)有效和穩(wěn)步提升。

在“體系化防御”方面，注重實(shí)效的一體化終端安全解決方案奇安信天擎V10至關(guān)重要。奇安信天擎V10基于川陀平臺打造，支撐起冬奧終端安全四層防御體系：第一層集成了QCE云查引擎、OWL特征引擎、QDE AI引擎等多款防病毒引擎，能夠有效檢測與清理已知惡意代碼；第二層基于六合引擎實(shí)現(xiàn)高級威脅精準(zhǔn)防御；第三層利用天擎EDR，完成行為采集、威脅檢測響應(yīng)與溯源；第四層則利用第三代安全引擎天狗實(shí)現(xiàn)0day漏洞防護(hù)。

在“數(shù)字化運(yùn)營”方面，數(shù)字化終端安全運(yùn)營支撐平臺奇安信ESOP功不可沒?；诙瑠W自身的業(yè)務(wù)特點(diǎn)和嚴(yán)苛的安全需求，奇安信梳理了1000+任務(wù)和100+流程，并通過奇安信ESOP進(jìn)行了落實(shí)，在基礎(chǔ)數(shù)據(jù)集中化、運(yùn)營目標(biāo)數(shù)字化、運(yùn)營過程標(biāo)準(zhǔn)化、運(yùn)營效果可視化的基礎(chǔ)上，實(shí)現(xiàn)了安全狀況可衡量、安全責(zé)任可分配、安全效果可呈現(xiàn)。

“奇安信終端安全新思路‘體系化防御，數(shù)字化運(yùn)營’經(jīng)受住了冬奧的實(shí)戰(zhàn)檢驗(yàn)，讓我們在此次冬奧終端安全保障過程中，成功防御住了5847次惡意軟件、423次惡意DNS、326次非法終端接入等多種攻擊，成功兌現(xiàn)了‘零事故’承諾。”張庭自豪的說。

圖：國能信息技術(shù)有限公司安全運(yùn)維經(jīng)理錢隆

除此之外，天擎還贏得了大量客戶的高度認(rèn)可。據(jù)國能信息技術(shù)有限公司 網(wǎng)絡(luò)與信息安全中心安全運(yùn)維經(jīng)理錢隆介紹，經(jīng)過國能集團(tuán)多年的使用和運(yùn)營，天擎早已不是單純的反病毒軟件，而是成為了終端安全平臺化的底座。即便是最末端出現(xiàn)了安全問題，也能得到快速的響應(yīng)處置。

圖：賽迪顧問業(yè)務(wù)總監(jiān)高丹

“終端安全產(chǎn)品從最早期滿足合規(guī)的防病毒產(chǎn)品，已經(jīng)演變成包含管理、監(jiān)測分析、響應(yīng)處置等功能于一體的體系化防御階段。”在談到未來終端安全市場發(fā)展趨勢時(shí)，賽迪顧問業(yè)務(wù)總監(jiān)高丹表示：“隨著安全風(fēng)險(xiǎn)的持續(xù)性變化，終端安全防護(hù)也需要向持續(xù)化運(yùn)營的方向轉(zhuǎn)變。在終端資產(chǎn)管理的過程中就有必要加入運(yùn)營的思路，滿足合規(guī)化部署與持續(xù)化管控的雙方面需求；應(yīng)用持續(xù)檢測和響應(yīng)的手段，來構(gòu)建快速迅捷的主動(dòng)防御；與平臺化產(chǎn)品形成聯(lián)動(dòng)，提供持續(xù)化的安全運(yùn)營服務(wù)。”

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。