AB钱包

尊敬的各位辅导、、、海东，，观众伴侣们，，各人好！
！！

欢迎参与第四届北京网络安全大会。
！！１本2022年冬奥会和冬残奥会圆满成功，，赢得了宽泛的国际赞美。
！！B钱包作为奥运史上首家网络安全官方赞助商，，创制了奥运史上网络安全“零变乱”的世界纪录。
！！

在奥运赛场上，，各人被健儿们的杰出阐发所感动。
！！Ｕ獠唤鼋鍪怯捎诮迸频娜儆、、、突破纪录的刺激，，更是由于活动成就背后扣人心弦的“活动心灵”——一丝不苟、、、尽善尽美、、、孜孜以求、、、无限无尽，，始终愿意付诸行动去超过自我、、、超过从前、、、成就将来。
！！

赛场背后，，我们同样受到这种活动心灵的激励和感召。
！！Ｔ贏B钱包看来，，美满也许并不存在，，但对于美满的追求，，重新界说了网络安全的尊严地点。
！！

网络安全“零变乱”是一个了局，，更是一个起头。
！！北京冬奥这场世界级的网络安全实战充分证明，，“零变乱”是能够实现的指标。
！！Ｍ绨踩涤Ω猛呀诖车谋欢越ㄉ，，自动向更高的指标前进。
！！＝裉，，我的演讲重要分为三部门。
！！

一、、、网络安全能够走出一条“零变乱”之路

北京冬奥会之前，，业界普遍以为网络安全不存在“绝对安全”的状态。
！！Ｎ颐浅Ｋ，，没有攻不破的网络，，没有打不透的墙，，网络安满是攻防相长的，，缝隙是补不完的。
！！Ｎ以2017年就提出过网络安全的四个如果，，“如果系统肯定有未被发现的缝隙、、、 如果肯定有已发现但

仍未修补的缝隙、、、如果系统已被渗入、、、如果肯定有已发现但仍未修补的缝隙、、、如果系统已被渗入、、、如果内部人员不成靠”。
！！

这几年，，社会的数字化过程全面加快，，每个设备、、、每行代码都有可能成为网络攻击的突破点。
！！Ｊ逼谒坪跽诎盐颐呛汀熬园踩钡闹副晖频迷嚼丛皆。
！！

AB钱包之所以成为奥运史上首个网络安全官方赞助商，，并由此成为北京冬奥会独家网络安全服务商，，就是由于我们承诺实现本届冬奥会网络安全“零变乱”，，并赢得了组委会的信赖。
！！

从2019年12月26日起头的800多天里，，我们摸着石头过河，，不休创新，，最终创下了“零变乱”纪录。
！！ 这是以“数据驱动安全”的理念为领导、、、以“内生安全”的工程步骤建设系统，，和用“经营安全”的深度运营实现了对网络安全的动态掌控，，最终获得的成就。
！！

首先，，是对“数据驱动安全”理念的全面贯彻。
！！ 北京冬奥“科技冬奥”的定位，，使用了大量先进数字技术，，场景复杂、、、数据复杂、、、人员复杂，，我们用自动化、、、智能化的数据分析步骤，，急剧发现网络攻击事务并溯源攻击者，，才做到了“零变乱”。
！！

第二，，是“内生安整个系”在世界级重大活动中的全面落地。
！！ 它根植于北京冬奥信息系统上，，在可能产生攻击的所有网络资产上，，系统性实现了无死角的防护和监测，，再通过监测数据的推算反过来驱动安全防护能

力提升。
！！

第三，，是“经营安全”的深度运营实现了对网络安全状态的全面掌控。
！！ 攻防匹敌的特点，，决定攻击技术和防护技术的关系就像矛和盾，，所以网络安整个系建设无法一劳永逸。
！！５蓖绨舱鱿到ㄉ韬靡岳，，我们持续像经营自身业务一样，，去悉心经营冬奥网络安全，，持续加强认知能力、、、信赖能力和安全能力，，从而实现了冬奥网络安全“零变乱”的指标。
！！

冬奥这场大型实战充分证明，，只有我们将“零变乱”作为指标，，就能满足我们对“绝对安全”的无限追求。
！！

从前，，不论是甲方还是乙方，，只有谈起网络安全，，时时处在一种高压状态之下，，不敢以“零变乱”为指标。
！！：：：枚嗥笠翟诮型绨踩阑は低辰ㄉ枋，，重要针对从前出现过的安全变乱，，选取相应的防护技术和产品。
！！Ｕ庋姆阑は低炒嬖诩蟮陌踩患，，由于从前没有产生，，不代表将来不会产生。
！！Ｖ挥幸浴傲惚渎摇蔽副，，致力穷尽所有可能的风险，，并逐一进行防护，，才有可能实现网络安全的稳操胜券。
！！

今年2月发作的俄乌网络战，，更给我们敲响了警钟。
！！６砦谕缯绞侨死嗪骨嗌铣醮喂、、大规模的网络战，，没有经验能够借鉴，，没有现实步骤能够遵循，，并且直接与热战战场有关，，变幻莫测、、、异常凶残，，一旦网络防线被攻破，，会直接影响现实战局。
！！

“零变乱”应该成为千行百业网络安全建设的新指标。
！！

这不仅仅是时期对AB钱包要求，，更是网络安全产业向更高水平发展的必经之路。
！！

二、、、“零变乱”应该成为行业新指标，，向千行百业推广。
！！

“零变乱”不是零攻破。
！！ 网络蕴含终端、、、服务器、、、数据库以及系统软件、、、利用软件，，支持的是日常办公和对内对外的业务。
！！５备龃送庵斩恕、、服务器或者其他的网络资产被粉碎，，只有我们能急剧采取措施，，好比隔离、、、；，，最后没有影响到办公和对内对外的业务，，它还是“零变乱”。
！！

我们总结，，网络安全“零变乱”具体有三条尺度：：：

第一条尺度，，业务不中断。
！！ 数字时期，，业务变得越来越盛开互联，，一旦中断，，就可能是重大网络安全变乱。
！！：：：诳椭挥姓业揭滴裣低车囊桓鋈醯，，可能就会进攻一片。
！！Ｇ嵩蚪灰资杖搿、、口碑受损；重则触犯司法，，直接威胁社会出产生涯和国度安全。
！！＝衲暌岳，，国际货运巨头、、、轮胎制作巨头、、、汽车租赁巨头相继遭逢网络攻击，，导致业务大领域滞碍，，带来严重的负面影响。
！！

网络安全“零变乱”要求，，企业和机构有保险业务正常运行的能力。
！！ 今年五一前夕，，北京健康宝在使用顶峰期间，，遭逢了来自境外的DDos攻击。
！！５诘本钟泄夭棵诺募本缧鞔胫孟，，健康宝的服务没有受到影响，，人们能够正常使用所有职能。
！！Ｕ庵智榭鱿，，我们

能够说达到了网络安全“零变乱”尺度。
！！

第二条尺度，，数据不出事。
！！ 数据作为主题出产身分，，穿行在各个出产环节中，，把社会缜密联系在一路，，

为经济发展提供源源不休的数字燃料。
！！

若是拧不紧数据“安全阀”，，将造成难以接受的后果。
！！Ｊ质逼，，数据涉及小我奥秘、、、企业奥秘和国度奥秘。
！！Ｊ荼幻允А、、篡改、、、抹除、、、勒索或者滥用，，不仅会助长网络诳骗、、、粉碎企业经营，，可能还会威胁国度安全。
！！Ｗ罱改，，数据泄露造成的损失变得越来越大。
！！BM颁布的《2021年数据泄露成本汇报》指出，，2021年每起数据泄露事务带来的均匀损失高达424万美元，，同比增长10%，，达到了七年来的最大增幅。
！！

数据安全已经进入了强监管的新阶段，，确保数据不出事，，是实现“零变乱”的重要指标。
！！ 中国高度器重数据安全，，先后颁布了《数据安全法》、、、《小我信息；しā贰妒莩鼍嘲踩拦婪ㄗ樱ㄕ髑蠖澹贰锻缡莅踩卫硖趵罚ㄕ髑蠖澹；今年6月，，又颁布了《关于发展数据安全治理认证工作的布告》，，进一步将数据安全从司法律规层面，，推向了监管落地层面。
！！Ｈ繁Ｊ莅踩傲惚渎摇币丫鹕彰济。
！！

第三条尺度，，合规不踩线。
！！ 没有端正，，不成周遭。
！！Ｒ幌蛞岳，，好多企业都对合规存在误会，，以为合规是网络安全工作的指标。
！！Ｊ率瞪，，合规是网络安全的根基要求和底线。
！！Ｆ笠挡蛔袷匕踩娣，，就像没有打牢地

基，，注定无法悠久。
！！

安全有道，，合规先行，，合规是各类数字化业务安全发展的前提。
！！ 近年来，，《网络安全法》、、、《网络安全等级；ぬ趵贰、、《关键信息基础设施安全；ぬ趵

相继颁布执行，，为我国企业提升网络安全防护能力提供了根基遵循。
！！４忧，，企业只有依照要求部署产品，，就是做到了合规。
！！Ｕ饩偷贾潞枚嗥笠到鼋霭押瞎娴背伞坝κ浴焙汀敖徊睢，，感触只有通过查抄和测试就安枕无忧了，，没有把后续的现实成效思考在内。
！！

随着网络安全建设要求不休深入，，合规尺度不休升级，，企业将面对更强监管。
！！＝衲6月24日，，网络安全审查办公室颁发，，对知网启动网络安全审查。
！！Ｖ盐兆糯罅课夜氐阈幸盗煊虻闹匾，，固然目前没有被曝出罕见据迷失，，业务也运行正常，，但为了防备国度数据安全风险，，网络安全审查办公室还是启动了这次合规审查。
！！Ｕ饧改，，我国陆续发展App侵害用户权利专项整治，，累计传递、、、下架违法违规APP近3000款。
！！

合规已经进入用了局来评价的新阶段，，这跟“零变乱”不谋而合。
！！Ｆ笠狄繁：：：瞎娌徊认，，必须用更严格的尺度要求自己。
！！３瞬渴鹣冉牟，，还要不休发现新问题、、、解决新问题，，提高各个系统平台的安全防护能力，，这样才有可能真正实现网络安全“零变乱”。
！！

三、、、实现“零变乱”指标需满足三大要求

从前三个多月，，我们响应奥组委部署要求，，总结和分享冬奥网络安全“零变乱”经验，，进行了上百场“零变乱”互换会。
！！

对应“零变乱”的三个尺度，，我们总结了实现“零变乱”指标的三大要求。
！！

第一，，“零变乱”要求结合作战。
！！ 目前，，在网络安全公司和客户之间，，存在分歧：：：安全公司以为它们的单一的安全产品都是合格的，，能拦截100%的已知网络攻击，，但是防不住未知的、、、或者新的攻击；客户以为，，我找了专业的安全公司，，也花了钱，，应该能拦截100%的网络攻击，，拦不住新的攻击，，我不仅浪费了资金，，并且业务也时刻处于危险之中。
！！

安全公司应该和客户达成共识：：：网络安满是一个技术系统，，单一的产品无法实现安全。
！！ 在一个齐全的安整个系里，，有好多执行分歧工作的安全产品，，它们结合作战，，在职能上相互添补，，能力实现保卫网络安全的指标。
！！

结合作战首先要构建纵深防御系统。
！！ 纵深防御的意思是，，在信息系统上构建多层的、、、异构的网络安全防线，，当一道防线被突破，，还有下一道防线来阻止威胁。
！！：帽确阑鹎铰┑舻墓セ，，可能被终端安全软件检出拦截；终端安全软件漏掉的攻击，，可能被天眼威胁分析的工程师发现；天眼漏掉的攻击，，可能被椒图服务器安全产品发现拦截。
！！５比，，在外网天堑上被漏掉

的攻击，，可能被内网天堑安全设备检出。
！！Ｍ，，当任何一个安全产品发现攻击的时辰，，城市实时进行内部溯源，，给漏报的设备增长职能。
！！Ｕ庵直；ふ绞跄馨寻踩酚谢鞫鹄，，通过相互支持和共同，，将安全威胁招架在外。
！！

结合作战必要成立全面监控的能力。
！！ 目前，，企业和机

构普遍不足多维度风险感知能力，，无法把握全貌，，导致风险感知不实时，，甚至安全事务已经产生还不知情。
！！Ｋ，，我们在冬奥会上，，基于大禹平台，，成立了三级的态势感知系统，，真正实现了全面监控。
！！４笥碚加泻Ａ恳旃沟氖莶杉治龊痛χ媚芰，，能将安全产品所需的共性主题能力平台化、、、尺度化，，把这些产品有效衔接起来，，让第一级的态势感知对全面的流量数据进行分析，，发现异常行为，，形成告警；告警汇集到第二级态势感知后，，安全运营人员凭据这些流量告警信息进行研判分析，，做出响应措置，，形成安全事务；安全事务达到第三级的态势感知后，，结合上级把握的更全局的数据，，做出决策，，下达指令，，协同多方进行措置，，实现无缝衔接。
！！

结合作战还必要高效协同。
！！ 当整个纵深防线的肆意一个作战单元发现攻击行为之后，，可能通过迅速联动其他安全产品，，并结合威胁谍报，，实现对攻击行为的急剧封堵。
！！：帽，，当防火墙发现内部有主机接见外网恶意IP地址后，，能够立刻联动天擎、、、天眼在终端侧和流

量侧进行补充调查，，定位被攻下的主机和恶意软件，，这不是一个个独立的安全产品能做到的。
！！

第二，，“零变乱”要求精准防护。
！！ 这几年我国相继执行的数据安全司法律规，，给数据安全提出了更高的要求。
！！Ｊ莨嵬ㄔ谛畔⒒鸵滴裣低车母鞲霾忝妗、、各个环节，，任何一个环节都可能导致数据被窃取、、、被粉碎或者被滥用。
！！

精准防护首先要“防内鬼”。
！！７馈澳诠怼钡闹魈馐枪芴厝。
！！ 特权账号是通往企业数据大门的“钥匙”，，是在业务流程中对重要数据进行接见或操作的都是特权账号。
！！Ｎ颐鞘紫纫选罢撕盘厝ā惫芷鹄，，对特权账号的开设、、、使用、、、注销进行全性命周期的统一治理，，再凭据它进行网络操作的行为数据分析账号风险，，实时发现“僵尸”特权账号，，解除特权账号的安全隐患；其次，，治理“一号多用”景象，，一个账号多人使用，，导致接见行为犯法规、、、不成控，，给数据安全治理制作了阻碍，，埋下了隐患，，已经发现立刻降权；最后，，用密码保险箱解决“账号弱口令”问题，，在现实工作中，，弱口令普遍存在，，并且长功夫不批改密码，，黑客能够通过猜测或其他步骤等闲破解密码，，密码保险箱能够实现“一次一密”，，防备密码泄露和身份仿冒风险。
！！Ｍ，，通过碉堡机，，实现所有账号对数据接见的安全管控；通过数据库审计，，实现“以数追人、、、以人追数”，，确保所罕见据操作行为可追踪、、、可溯源。
！！

精准防护要防住外部攻击。
！！７劳獠抗セ鞯闹氐闶歉

API上锁。
！！ API接口是数字系统的神经元，，拥有联系和整合输入信息并传出信息的作用。
！！Ｒ桓鲋行褪只笠抵械腁PI接口数量可能多达数万个。
！！Ｍü鼳PI接口偷窃数据已成为网络攻击的重点，，由于API在输入和传出信息时，，为效能思考，，图快、、、图省事、、、不设防，，所以防不胜防。
！！Ｎ，，AB钱包推出了API安全卫士，，它能够鉴别网络中的API资产信息，，监测并预警API传输中的敏感数据，，实时发现API的异常行为。
！！

精准防护还必要实现全局管控。
！！Ｈ止芸氐闹魈馐恰傲阈爬怠闭绞，，默认任何人、、、任何设备都不成信，，在用户的每一个网络接见活动中都要重新查抄凭证，，以实现“权限最小化”，，从而降低被攻击的风险。
！！ 一方面，，为确保主体身份可信，，在认证主体角色的基础上，，叠加IP、、、设备、、、安全环境要求和功夫、、、地位等属性，，对主体身份进行动态授权治理；另一方面，，为确保行为操作合规，，无论是基于属性授权，，还是基于角色授权，，都要通过主客体的身份治理系统微风险治理系统，，持续进行信赖评估，，确：：Ｏ嘁说娜恕、、在相宜的功夫、、、以相宜的方式，，接见相宜的数据。
！！Ｒ坏┓⑾忠斐Ｐ形，，就立刻冻结它的权限，，从而有效降低数据安全风险。
！！

第三，，“零变乱”要求深度运营。
！！Ｉ疃仍擞闹髡攀峭ü恍莘⑾治侍狻、、改进问题，，既确保企业合规不踩线，，又让网络安全免疫力不休提升，，更好地解决日益复杂的网络安全难题。
！！ 企业通过深度运营，，能让安全

> 系统和能力真正“活”起来。
！！

深度运营意味着合规运行。
！！Ｎ夜丫闪⑵鹨惶紫喽悦缆耐绨踩痉ê瞎婵蚣，，若是不能满足合规要求，，企业往往会临难以接受的后果。
！！Ｄ壳，，国度查处违法重要依附举报和查抄，，企业确：：：瞎嬖诵，，不能依附“三员”运维员、、、技术员和治理员，，要充分使用技术伎俩，，成立能审查、、、能告警、、、能自证清白的系统。
！！：帽，，在跨境数据合规问题上，，企业能够通过技术伎俩，，明显地把握什么类型的数据流到了什么处所，，从

而确定是否合规。
！！Ｋ，，我们研发了数据跨境卫士，，能够部署在企业互联网出入口，，所有对外流出的数据城市在流量中体现；而后，，提取流量里蕴含的小我信息、、、重要数据、、、贸易数据等，，进行具体分析，，并形成一个可视化的界面，，全面展示数据跨境情况，，做到“一眼可知、、、一眼可查、、、一眼可见”，，援手企业实现安全合规。
！！

深度运营还意味着实战运行。
！！Ｍ绨踩礁卟桓，，最终还是要看成效、、、看实战。
！！ 高水平的实战运行，，要求我们全面把握系统和设备的实时状态，，买通资产、、、配置、、、缝隙、、、补丁四大基础安全流程，，在遭到威胁和攻击时，，实时进行预警和响应，，实现安全事务的闭环措置，，维持不变的安全姿势。
！！Ｔ谑嫡皆诵兄，，漏掉一丝细节，，可能就会导致攻击者得手之后“抱头鼠窜”。
！！Ｖ挥腥婷清家底，，确保安全防护战术卓有成效，，才

能实现网络安全“零变乱”。
！！

深度运营要建章立制。
！！０踩擞芊彼,蕴含大量基础工作，，无法依赖个别专家的能力。
！！ 俗话说，，“工欲善其事，，必先利其器”，，一套尺度化的操作流程，，能最大化提升安全运营人员的效能。
！！ 这次冬奥保险中，，AB钱包制订了125个尺度化文件类，，细化分化到SOP级，，全面落实到具体岗位的详细工作事项中，，每一个流程节点，，都有细化可执行的操作规程。
！！ 好比，，当发现异常告警时，，运营人员能够依照尺度操作手册，，在告警详情页面中创建工单，，汇陈诉警详情，，确定优先级，，并通知有关掌管人。
！！Ｃ扛銎笠祷苟加Ω贸闪⑼绨

全治理部门，，依照网络安全司法律规的要求，，细化网络安全执行制度，，守好网络安全红线。
！！：帽，，成立常态化监测预警和急剧响应机制，，制订应急预案；定期发展分层的实战攻防演习，，分层的意思就是假定外网天堑层被打穿，，或者内网天堑层被打穿，，通过攻防演习来检验网络安整个系的有效性，，实现网络安全能力与日俱增。
！！

今天，，我们在这里再次回顾奥运赛场的安全经验，，再次总结“零变乱”安全纪录所能沉淀的专业价值。
！！ 我们发现，，对安全的极致追求，，不只和奥林匹克心灵是高度一致的，，从哲学的角度来看，，活动和安全，，也是理解事物复杂性的一体两面。
！！

“反者道之动，，弱者道之用。
！！！
！！闭馐撬，，世上万事万物

都在不休活动和变动中，，并且相互生克的意思。
！！ 科技扭转了世界，，传统经济造成了数字经济，，但因而也不休产生缝隙和弱点，，从而产生不休的安全的必要。
！！Ｓ辛丝萍，，世界得以发展和流动；而安全，，保险了世界在发展中的秩序和不变。
！！

我相信，， “零变乱”之路，，将促使我们在网络安全领域加快创新、、、不休超过，，推动网络安全防御能力实现新飞跃，，迎来越发不变繁华的数字世界。
！！ 感激各人！
！！