冬奥赛程过半、激战尤酣。赛场之内,中国队气势如虹,摘金夺银,展现出竞技体育的精彩。而在赛场之外,还有一个“隐蔽战线”:包括北京、延庆、张家口三大赛区数十个场馆,包括保障冬奥的水电燃气、通信、交通等重要民生机构和关键信息基础设施,都依赖于安全、稳定、可靠的网络平台和信息系统。
在赛场之外的赛场,在这条“隐蔽战线”上,网络安全守卫者用辛苦付出和勇毅表现,保障着北京冬奥会顺利进行,让全国各地的民众“开心看冬奥,精彩过大年”。
0.01秒,都要全力以赴
0.016秒绝杀!2月5日,短道速滑2000米混合团体接力赛中国队夺冠。这是中国体育代表团在北京冬奥会的首金,实现中国队在北京冬奥会的“开门红”。
“就在2月5日当晚,当中国队冲击冠军之时,各个直播转播系统流量激增。我们发现了一次对通信运营商系统的可疑攻击行为,凭借网安人员和安全感知系统的珠联璧合,仅仅用时13分钟,就处理了这起安全事件。”北京冬奥会网络安全保障团队成员白永帅表示。
冬奥期间,运营商承担着通信服务、调度指挥、赛事直播等重任,任何安全事件都可能引发严重的后果。保障通信运营商在冬奥期间“万无一失”,是奥运网络安全保障团队的郑重承诺。
“运营商资产数量庞大,互联网暴露面多,易被恶意人员攻击。因此,对应的告警数量巨大,这对我们的威胁检测、分析处理、研判甄别、溯源追踪等等都是非常大的挑战。”白永帅表示,各运营商对工作人员技能水平要求很高,本次负责值守的12位安全工程师都是通过考核选拔而来。
平均检测时间(MTTD)和平均响应时间(MTTR)一直是衡量安全对抗效果的重要评价指标,它们的反应时速对检测系统提出具体而直接的要求。北京冬奥会网络安全保障团队成员张卓介绍,“冬奥期间,网络安保团队多措并举、紧密联动,与前线安服和应急团队环环相扣、无缝协作,将威胁发现、研判分析、溯源处置等时间压缩再压缩,每一分秒都会全力以赴。”
不仅是检测和安服,态势感知、智慧防火墙、云与服务器安全……网络安全保障团队的所有人员都像速滑运动员一样,向更快的极限挑战,在刀尖上焊牢网络安全。对于他们而言,听到告警,如同听到发令枪,全力冲刺,和时间赛跑。
为了100分,绝不妥协
“我参加比赛不只是为了击败别人,更要挑战自己。”2月8日,站在首钢滑雪大跳台的中国队选手谷爱凌,在最后一跳中选择了自己此前从未完成过的高难度动作,最终平稳落地,“一战封神”。
“面对复杂场景带来的高难度与动作零失误这两大挑战,谷爱凌向全世界展现出了自己的实力,正如这场比赛一样,终端安全保障工作也经常面临着双重挑战:既要极短时间内攻坚克难,又要确保不能出现任何疏漏,否则会在冬奥环境下出现影响业务的重大事故。”北京冬奥会网络安全保障团队成员孙诚说。
身份查验终端环境非常复杂,几百台身份查验设备分散在北京、延庆、张家口几十个场馆,独特的操作系统和专有配置、专用程序都为产品部署与安全策略的适配工作增加了不少难度。孙诚介绍,身份查验终端如果出现问题,会导致冬奥运动员、工作人员、嘉宾、观众、车辆等无法正常出入场馆,甚至影响比赛顺利进行,这将是重大事故。同时,这批终端在临近“技术封网”不到一周的时间才开始大规模部署,给产品容错的时间非常有限。因此,终端安全团队肩上的担子非常之重。
“在冬奥技术中心的交付现场,为了保证新功能的顺利交付以及在各类终端稳定运行,从早上九点到次日傍晚六点,连续30多个小时‘熬大夜’是常事。”孙诚告诉记者,为了达成冬奥网络安全“零事故”这一目标,团队成员将以往以天为单位的安全策略更新缩短至小时级别,进行全天候值守岗位,对终端安全事件的处理,从发现、研判到响应处置,最快可达分钟级。
“挑战高难度与零事故,我们一样努力完成。经历过这种极端场景的考验,终端安全防护整体能力将再上一层楼,也为冬奥会后半程的重保工作积累了宝贵经验。” 孙诚说。
(责任编辑:韩梦晨)
