“终端是数据和应用的重要载体,因为复杂多变很难有效保护,一直以来都是黑客的重点攻击目标,甚至沦为黑客攻破内网的‘帮凶’。”4月21日,在奇安信冬奥“零事故”终端安全经验分享会上,奇安信集团董事长齐向东表示,奇安信的终端安全一直领跑行业,在这次冬奥安全保障过程中,成功解决了国内外黑客对各类冬奥终端发起的6641次攻击事件,以“零事故”的佳绩通过了冬奥的实战检验,再度证明了奇安信终端安全能力的先进性和全面性。
本次冬奥会和冬残奥会,需要保护的各类终端超过10000台,它们分散在5张大网、90多张小网的306个地点,不同网络有着不同的终端安全要求,而且比赛期间终端也不能动,这给终端安全保障工作带来了极大的困难。
奇安信冬奥保障总架构师尹智清介绍道,“冬奥会作为全球热点,安全形势极为严峻,上届平昌冬奥会便多次因网络攻击而导致影响赛会运行,因此,北京冬奥会的网络安全要求更加严格:不能有安全事故,不能影响奥运办公,不能影响奥运赛事,数据不能外泄且攻击能查证、能溯源。也正因为如此,传统终端安全方法保障不了冬奥会的终端安全。”
面对如此复杂的终端环境和严苛的安全要求,奇安信是如何确保冬奥终端安全零事故、服务零事故的?奇安信集团副总裁、奇安信冬奥终端安全保障负责人张庭分享了成功经验——“体系化防御,数字化运营”。“体系化防御,数字化运营”是奇安信倡导的终端安全新思路,以确保各类终端“可信、合规、安全”为核心目标,通过“体系化防御”健全终端安全能力,实现安全能力全覆盖、安全管理全统一、安全响应全协同,运用“数字化运营”保障终端安全效果,实现可量化、可提升、可看见的闭环终端安全运营,从而确保终端安全能力的持续有效和稳步提升。
在“体系化防御”方面,注重实效的一体化终端安全解决方案奇安信天擎V10至关重要。奇安信天擎V10基于川陀平台打造,支撑起冬奥终端安全四层防御体系:第一层集成了QCE云查引擎、OWL特征引擎、QDE AI引擎等多款防病毒引擎,能够有效检测与清理已知恶意代码;第二层基于六合引擎实现高级威胁精准防御;第三层利用天擎EDR,完成行为采集、威胁检测响应与溯源;第四层则利用第三代安全引擎天狗实现0day漏洞防护。
在“数字化运营”方面,数字化终端安全运营支撑平台奇安信ESOP功不可没。基于冬奥自身的业务特点和严苛的安全需求,奇安信梳理了1000+任务和100+流程,并通过奇安信ESOP进行了落实,在基础数据集中化、运营目标数字化、运营过程标准化、运营效果可视化的基础上,实现了安全状况可衡量、安全责任可分配、安全效果可呈现。
“奇安信终端安全新思路‘体系化防御,数字化运营’经受住了冬奥的实战检验,让我们在此次冬奥终端安全保障过程中,成功防御住了5847次恶意软件、423次恶意DNS、326次非法终端接入等多种攻击,成功兑现了‘零事故’承诺。”张庭自豪的说。
除此之外,天擎还赢得了大量客户的高度认可。据国能信息技术有限公司 网络与信息安全中心安全运维经理钱隆介绍,经过国能集团多年的使用和运营,天擎早已不是单纯的反病毒软件,而是成为了终端安全平台化的底座。即便是最末端出现了安全问题,也能得到快速的响应处置。
“终端安全产品从最早期满足合规的防病毒产品,已经演变成包含管理、监测分析、响应处置等功能于一体的体系化防御阶段。”在谈到未来终端安全市场发展趋势时,赛迪顾问业务总监高丹表示:“随着安全风险的持续性变化,终端安全防护也需要向持续化运营的方向转变。在终端资产管理的过程中就有必要加入运营的思路,满足合规化部署与持续化管控的双方面需求;应用持续检测和响应的手段,来构建快速迅捷的主动防御;与平台化产品形成联动,提供持续化的安全运营服务。”