“零事故”背后的“中国服务”:“平战融合”应对网络安全的“不宣而战”

5月22日举行的冬奥网络安全“零事故”宣传周“中国服务”峰会上,奇安信冬奥项目组一线团队负责人、网络安全应急经理顾鑫分享了“平战融合、可对抗、可持续运行”的安全运行体系设计思路,给政企机构的网络安全运行服务提供了有益参考。

不同于常规网络安全突发事件可临时断网处置,北京冬奥会作为世界级体育赛事,其网络安全保障工作需要在保证冬奥会业务系统连续性的前提下开展。为了应对这一挑战,奇安信自2019年12月26日正式成为北京冬奥会官方网络安全服务商以来,就通过同步规划、同步建设、同步运营,将网络安全“中国服务”覆盖项目建设的每一环节,构建起平战融合的安全运行体系,实现全周期的网络安全保障。

图片1.jpg

“网络攻击往往‘不宣而战’,因此,网络空间安全防御‘战时’即日常。”顾鑫对“平战融合”的安全运行体系设计思路进行了详细解读:同一班子人员组织并行、针对日常态(平时)与运行态(战时)进行职能切换。具体来说,在“平时”注重系统生命周期安全管控、网络安全风险管控、落实监督检查、开展应急演练及攻防演习、提升人员能力,为“战时”状态打好基础;“战时”则严格落实标准化要求,做好资配漏补、风险处置等服务,并通过统一运行平台实现核心业务全场景安全运行。让安全技术建设投资发挥效能,让安全要求有效执行、效果保障,应对网络空间的“不宣而战”。

结合“中国服务”的冬奥实战成功经验,奇安信推出了实战化安全运行咨询服务。顾鑫介绍,这一服务将通过现状调研、安全运行体系总体设计、安全运行组织设计、安全运行制度样例设计、安全运行工作内容和机制设计、安全运行工具和平台建议等方面,针对客户需求,从实战化角度出发,提供相应的分析报告及设计方案,将有效帮助政企机构及关基领域重点企业构建安全运行体系,做好企业数字化转型的安全运行服务。