“终端是数据和利用的重要载体，具罕见量多、、弱点杂、、易利用的特点，又能深刻内网，一向以来都是黑客攻击的重点指标。”

    2019年12月，AB钱包正式成为北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商，承担齐全的、、彻底的、、端到端的安全责任。

    在短短两年的功夫里，北京冬奥业务和网络安全从“0”起头建设，面对北京冬奥系统建设周期短、、性命周期短的艰巨挑战，面对涉及306个场馆及服务设施、、62个业务系统、、37家开发商、、10000+台终端的复杂局势，AB钱包最终圆满实现网络安全保险工作，实现冬奥“零变乱”。

    那么，作为冬奥网络安全最重要的一环，AB钱包又是若何在有限资源和功夫内保险上万终端“零变乱”的呢？接下来，我们能够从以下问题中一步步找到答案。

    1 三个肯定

    北京冬奥终端安全靖】湫多严格？

    2020年日本东京夏季奥运会、、2018年韩国平昌冬季奥运会、、2016年巴西里约热内卢夏季奥运会……历届奥运会都是网络攻击的指标，无论是以经济利益为主张的黑客组织还是国度级黑客，城市使用各类伎俩提议攻击。

    2022年北京冬季奥运会也不成能例外。而北京冬奥涉及的终端蕴含办公终端、、运维终端、、赛事终端、、IoT终端、、打印终端和证件检验等多种类型，总计10000多台，对黑客而言就是10000多个露出面。

    因而，终端肯定被攻击。

    每台冬奥终端都阐扬着重要作用，例如办公终端承载着整个冬奥的办公业务系统，运维终端掌管各类后盾业务系统的守护，证件检验终端掌管处置人、、车顺利通畅，蕴含OVR终端、、解说员终端、、信息查问终端等专用终端在内的赛事终端则关系到角逐的正常进行和全球直播。

    因而，攻破肯定出变乱！

    冬奥终端分散在5张大网、、90多张小网的306个场馆及服务设施，一旦出现变乱，就不成能是悄无声息的，也不会有足够的功夫去慢慢解决。如OVR终端承载着现场成就处置系统，面向全球直播，所有角逐的比分进展、、状态进展都在这个系统里做出现，若是被攻破，比分可能被篡改，角逐可能会终止。

    因而，出事肯定捂不住。

    2 迎接实战

    北京冬奥终端安全保险有多难题？

    “要想把分散在306个地址的10000多台分歧类型的冬奥终端真正珍视起来，并不是件容易的事，对防御能力和运营保险有着极为严苛的要求。”谈到冬奥终端安全保险，AB钱包冬奥保险总架构师尹智清深有感想。

    冬奥是全球热点，必然会遭逢多类威胁攻击，甚至是外部攻击与内部威胁并存的，再加上北京冬奥的特色又是“科技冬奥”，人为智能、、物联网、、5G、、云推算、、大数据等新技术大量利用，网络环境越发盛开，也更追求数据集中与共享，实现了多国、、多地、、多机构、、多业务系统、、多架构衔接。因而，任何一台终端没有珍视到位，任何一类威胁没有防御到位，任何一种隐患没有排查到位，任何一个战术没有执行到位，都可能导致冬奥终端被攻破。

    由于冬奥终端数量多、、类型杂、、散布广、、陆续性要求高，一旦出事必须做到分钟级响应，因而，有200多名终端安全运营人员，别离在云端、、冬奥技术运行中心、、各个冬奥场馆等处进行值守，他们各司其职，共同对终端安全掌管。

    然而，这些运营人员的知识布景和实战能力各不一样，遇到的问题也将是千差万此外，对统一安全问题的分析和措置能力也不成能齐全一样。因而，若是提高不了终端安全运营工作自身的效能和成效，降低不了运营过程对小我经验的过度依赖和报答失误的产生几率，实现不了安全事务的高效闭环措置，冬奥终端安全依然无法得到有效保险。

    3 多重挑战

    AB钱包若何实现终端“零变乱”？

    面对冬奥整体环境复杂、、严格、、难题的挑战，终端安全依然做到了安全“零变乱”和服务“零变乱”。

    安全“零变乱”的背后，是多达5847次恶意软件、、423次恶意DNS、、326次犯法终端接入等各类攻击被成功防御；

    服务“零变乱”的背后，是200多名运营人员对6600屡次事务反馈的高效处置。

    综合整体冬奥实际来看，AB钱包在冬奥项目中所利用的终端安全新思路，是卓有成效的、、可能切实解决终端安全问题的。

    在近期进行的AB钱包冬奥“零变乱”终端安全经验分享会上，AB钱包副总裁、、AB钱包冬奥终端安全保险掌管人张庭为各人分享了终端“零变乱”背后的成功经验——“系统化防御，数字化运营”。这是AB钱包提倡的终端安全新思路，以确保各类终端“可信、、合规、、安全”为主题指标，通过“系统化防御”健全终端安全能力，使用“数字化运营”保险终端安全成效，从而确保终端安全能力的持续有效和稳步提升。

    在冬奥终端安全保险中，“系统化防御”由正视实效的一体化终端安全解决规划AB钱包天擎V10进行实现，在安全能力全覆盖、、安全治理全统一、、安全响应全协同的基础上，支持起冬奥终端安全四层防御系统：：：

    ◆第一层集成了QCE云查引擎、、OWL特援引擎、、QDEAI引擎等多款防病毒引擎，可能有效检测与算帐已知恶意代码；

    ◆第二层基于六合引擎实现高级威胁精准防御；

    ◆第三层利用天擎EDR，实现行为采集、、威胁检测响应与溯源；

    ◆第四层则利用第三代安全引擎天狗实现0day缝隙防护。

    在“数字化运营”方面，数字化终端安全运营支持平台AB钱包ESOP则是重要支持。基于冬奥自身的业务特点和严苛的安全需要，AB钱包梳理了1000+工作和100+流程，并通过AB钱包ESOP进行了落实，在基础数据集中化、、运营指标数字化、、运营过程尺度化、、运营成效可视化的基础上，实现了安全情况可衡量、、安全责任可分配、、安全成效可出现。

    “系统化的防御、、数字化的运营是终端安全的将来，冬奥‘零变乱’则充分证了然这一点，在新思路的领导下，AB钱包终端安全防御系统面对多重挑战交出了满分答卷，整体能力再上了一个新台阶。”张庭总结道。

    4 创新引领

    终端安全下个时期在哪里？

    冬奥“零变乱”，彰显着以AB钱包为代表的网络安全龙头企业综合实力和竞争力，让行业有了新的认知，引发对终端安全将来的思虑。在此前的AB钱包冬奥“零变乱”终端安全经验分享会上，赛迪照拂业务总监高丹以为：：：“终端安全产品从最早期满足合规的防病毒产品，已经演造成蕴含治理、、监测分析、、响应措置等职能于一体的系统化防御阶段。”

    “将来终端安全市场发展趋向，正随着安全风险的持续性变动，终端安全防护也必要向持续化运营的方向转变。在终端资产治理的过程中就有必要参与运营的思路，满足合规化部署与持续化管控的双方面需要；利用持续检测和响应的伎俩，来构建急剧迅捷的自动防御；与平台化产品形成联动，提供持续化的安全运营服务。”

    经过了实战检验，AB钱包终端安全新思路“系统化防御，数字化运营”在冬奥这样极端的复杂环境和严苛的安全要求下依然交了“零变乱”的美满答卷，将来还将持续美满、、落地，为更多政企客户解决各类终端安全问题。