10月8日,舉世矚目的杭州亞運會落下帷幕,中國代表團交上了一份201枚金牌、111枚銀牌、71枚銅牌的滿分成績單。與此相比,另一個隱形戰場的成績單也同時出爐。
作為杭州亞運會官方網路安全服務合作伙伴,安恆資訊交上了一份網路安全“零事故”的滿分成績單,其中內容值得關注。
產生超800億條日誌
杭州亞運會賽事期間,成績釋出類系統每天實時處理30餘場比賽分項,近400場比賽的資料,並實現100%上雲;亞運村裡,“亞運村大腦”接入了20多組系統資料、約440個資料指標,融合六大領域實時運營資料,單日最高流量達50億條日誌量,安全排程指揮平臺的流量壓力也是安恆資訊曾參與的歷屆賽事中最大的一次。
據統計,在杭州亞運會賽事期間,共產生超800億條安全日誌。在網路安全工作中,發現攻擊只是網路隱患的冰山一角,這一刻攻擊者可能已經滲透進了網路。安恆資訊的其中一項重要工作就是對日誌進行取證分析,以幫助及早發現網路是如何受到破壞的。一旦發現攻擊痕跡,就可以採取措施,防止該漏洞再次被利用。
監測攔截2600萬+網路攻擊
在智慧化的辦賽理念指導下,杭州亞運會奉上了一場精彩紛呈的科技盛宴。在5G、物聯網、大資料、人工智慧等技術的支援下,展示了許多全新的數字化與智慧化應用場景。而由此帶來的網路安全挑戰也是空前的。
在對87個競賽和非競賽場館的網路安全保障工作中,安恆資訊的網路安保團隊共摸排場館存活資產數量超17萬個,發現系統及場館風險超過7.2萬個,並對其進行有效最佳化及加固。
每一個資料背後的疏忽,都可能給網路攻擊者製造機會,損失不可估量。比如,2020年東京奧運會期間,東京奧運會官網等多個網站被迫癱瘓1小時。開幕式前一天,門票購買者的登入ID和密碼已在網上洩露。
而這一幕在杭州亞運會上並未發生。賽事期間,安恆資訊網路安保團隊共監測並攔截到超過2600萬次網路攻擊,並最終實現了零事故的滿分結果。
投入超35000人天
滿分成績單背後,是全力的投入。在杭州亞運會期間,安恆資訊投入超過35000人天,董事長範淵親自掛帥,公司高層管理者紛紛走上一線,在各個場館駐守。
範淵認為,網路安全保障“零事故”的背後,依靠的是“技術的可靠+人的可靠”,“團隊的責任感、代際傳承,是這支隊伍能夠實現15年重保零事故的關鍵所在”。他說。
據介紹,從承接杭州亞運會網路安保任務開始,安恆資訊就進行了周密的部署,形成了長達70萬字的亞運網路安全總體規劃,做了多輪以院士為組長的專家評審。在賽事期間,安恆資訊調集來自全國的網路安保專家、產品專家、技術專家進入一線場館,共計上千人投入到杭州亞運會網路安保工作中來,7*24小時保障每一個場館、每一個裝置的網路安全。
除此之外,賽事期間還形成了5500多份報告,投入近1200臺裝置,組織了賽前的78場亞運測試賽保障工作、22類場景115份安全事件型別應急預案等。