一文相识14款支持冬奥网络安全“零变乱”的“中国产品”

功夫：：2022-05-23 浏览次数：：21717 作者：：AB钱包

为实现冬奥“零变乱”指标，，AB钱包在冬奥安保中部署了14个具备实战攻防和安全运营能力的创新安全产品，，为冬奥网络筑起最坚实的安全防线，，保险北京冬奥网络系统安全运行。。。

在BCS2022系列活动冬奥网络安全“零变乱”宣讲周中，，14款涉奥安全产品作为“冬奥遗产”，，压轴亮相于“网络安全创新产品推介会”。。。今天让我们一文相识支持冬奥网络安全“零变乱”的“中国产品”：：

一文相识14款支持冬奥网络安全“零变乱”的“中国产品”

终端安全

终端安全新规划“系统化防御

数字化运营”

冬奥终端作为冬奥系统的神经末梢，，蕴含赛事终端、办公终端、运维终端、证件检验终端、打印扫描设备等多个类型，，总计一万多台，，每台冬奥终端都阐扬着重要作用。。。AB钱包对分散在306个地址的一万多台分歧类型的冬奥终端提供了全面；；；，，成功防御5847次恶意软件、423次恶意DNS、326次犯法终端接入等各类攻击。。。

兑现终端安全“零变乱”承诺的关键就是AB钱包终端安全新规划——“系统化防御，，数字化运营”。。。

规划以确保各类终端“可信、合规、安全”为主题指标，，通过“系统化防御”健全终端安全能力，，使用“数字化运营”保险终端安全成效，，援手客户真正构建起持续有效的终端安全能力，，确保各类终端都能安全、合规地接见业务和数据。。。

天堑组网优化与SSL解密

矫捷组网，，解密机能大幅提升

在必要安全急剧互联多种设施、保障众多时效性高要求的业务系统拥有陆续性以及实时发现暗藏的安全风险的三大挑战下，，天堑组网优化与SSL解密产品应运而生。。。

在冬奥网络安全中，，天堑组网优化，，通过流量编排轻松实现了矫捷组网，，轻便运维，，利旧设备使用，，业务割接不中断。。。通过自研的服务链编排引擎，，实现按需将分歧的业务流量编排到指定的安全设备上处置。。。

同时，，其业务设备旁挂部署影响小，，安全编排高矫捷，，能够实现威胁的实时发现与阻断，，解决缝隙内利用问题。。。在服务链做流量编排时，，还具备负载平衡和业务探测职能，，可能凭据业务情况实时调整流量走向。。。

高机能SSL解密，，解决了互联网的加密流量和纯软件解密引擎机能有限的问题，，通过增长硬件解密卡使解密机能有所提升。。。其中，，AB钱包网神防火墙不仅搭载了硬件解密卡，，同时使用异步挪用技术，，实现解密能力10.6倍的提升，，扭转了传统天堑安全架构，，重塑天堑安全防护系统，，为冬奥提供越发智能、动态的安全防护。。。

云及服务器：：守护云安全

构建冬奥安保最后一道防线

云及服务器安全上，，

在流量层面，，通过虚构补丁机制对已知缝隙进行防御及缓解;；；；

在中央件层面，，支持加密流量检测，，对传统的web攻击进行有效防护；；；

在说话诠释器层面，，通过运行时利用自防护(RASP)插件，，对反序列化、内存webshell等近年来高发缝隙及新型攻击伎俩进行高效防护，，实现对多种类型0day缝隙的有效防御;；；；

在系统层面，，通过系统加固对系统关键文件、注册表项进行监控；；；，，利用利用白名单对未知法式的启动进行防护。。。

AB钱包服务器安全治理系统在冬奥运行期的重要职责蕴含：：服务器防病毒、入侵防御、威胁监测。。。针对服务器侧的特殊性，，业务优先准则，，创新性地选取了本地查杀+节制台查杀双模式可切换的病毒查杀模式，，适合于刨除业务自身对系统资源亏损外服务器渣滓系统资源相对充分的场景，，适合于服务器渣滓系统资源相对严重的场景。。。

此外，，在冬奥项目中，，服务器侧实现了在AB钱包产品系统内的协防及联动。。。将安全设备像业务服务器一样进行覆盖纳管，，予以更严格及有针对性的安全战术，，保障安全设备自身的安全性。。。对主机侧的号令执行、网络外连、文件创建等全量行为进行监控采集，，实时传输给NGSOC平台，，并且对双方日志发送及接管的数据量进行校准。。。在发现新缝隙时，，实现缝隙资产急剧排查，，在短功夫内急剧确定受到缝隙影响的资产领域。。。

NGSOC：：多维度、智能化的

态势感知与安全运营平台

在本次冬奥会安全保险工作中，，AB钱包成立了以NGSOC为主题的安全运营和指挥协同系统，，它萦绕ASA自适应安全框架，，在防御、检测、响应、预警和持续监测5个维度构建主题安全能力。。。NGSOC平台在保险工作中阐扬了关键作用，，领导了冬奥会安全运营工作的有序发展，，并堆集了丰硕的成功经验。。。

在冬奥网络安全中，，NGSOC作为主题监控平台，，对冬奥网络实现了全局监控、响应措置、事务上报和闭环治理，，监控领域覆盖了网络中心、数据中心、12个较量场馆、21个非较量场馆和200多个基础设施。。。

目前，，冬奥会安全运营与协同指挥系统的建设模式已获得多家大型政企机构认可，，并但愿参考该模式建设本地的安全运营中心。。。

态势感知

构建冬奥三级研判指挥系统

“大禹”平台初次利用

北京冬奥会网络安全保险过程中，，AB钱包在冬奥奥组委及央办的领导和指挥下，，构建并运营了冬奥三级研判指挥系统：：

一级是安全监控，，实现日常安全运营闭环；；；

二级态势感知，，实现重保分析研判工作；；；

三级研判指挥，，以国度院士级视角进行冬奥决策指挥工作。。。

在产品方面，，北京冬奥会是初次将“大禹”安全中台利用于国度级态势感知指挥平台，，大幅度提升安全建设、安全治理和安全运行的效能。。。

首先以平台化思想，，构建能力基座：：整合数据、技术、服务能力，，系统化输出安全能力；；；

在操作层面，，实现了业务职能、分析职能、运营职能，，统一了开发框架，，便于更矫捷地利用于实战；；；

在决策层面，，实现了可视化研判能力。。。

行为安全

冬奥互联网严控的解决之道

AB钱包上网行为治理，，在利用和谈库、URL分类库领域有着多年的堆集，，URL数据库规模达到2.8亿，，利用和谈库收录了超过12,000个互联网利用的特点，，对于特点库无法覆盖的部门，，提供了矫捷多样的自界说伎俩。。。

在冬奥网络安全保险工作中，，行为安全品类中的上网行为治理（ICG）、Web安全网关（SWG）两个产品是网络纵深防御系统中的重要一环。。。在主（备）网络中心PNC/SNC，，ICG、SWG均通过负载的方式“物理旁挂、逻辑串接”在主题防火墙上作为安全编排域的安全资源池，，通过服务链编排的方式对互联网出向流量进行细粒度的管控，，提供了更高的矫捷性、靠得住性，，既可能满足负载平衡扩大的必要。。。

此外，，针对冬奥互联网出口的外联需要极其复杂的问题，，行为安全产品通过“白名单”机制实现对出向流量的精准管控，，杜绝未知外联。。。

数据安全：：冬奥密码专项——

冬奥第一个上线的安全专项

冬奥密码专项实现了高安全（等保三级），，高复杂环境（国内外、云与本地），，密码与网络安全亲昵共同的密码服务能力，，成为今后密码项主张标杆。。。

项目遵循“冬奥网络安全总体规划”、等保三级和密评安全三级的设计要求，，规划先后通过多轮专家评审和安全评测；；；密码作为基础设施，，是冬奥第一个上线的安全专项，，也先于所有的信息系统上线；；；冬奥密码专项能包容50+以上信息系统的密钥治理，，实现了密钥集中统一治理，，充分思考了靠得住性、安全性、容灾备份等设计。。。

天眼：：在冬奥网络中

看全、看清、看破APT攻击的“眼睛”

冬奥期间，，天眼系统作为“三合一”实战化态势感知（指挥态势、运营态势、攻防态势）重要组成部门，，结合“运营态势”、“指挥态势”实现“三级态势建设”在大型项目中初次成功落地实际。。。

冬奥期间，，天眼系统有关冬奥期间的处置流量日志数累计达到了1千多亿条；；；发现威胁告警数达500多万次；；；恶意样本数54个；；；缝隙数九千多个；；；APT组织攻击嗅探2万8千屡次等等。。。这些真实的统计数字批注，，天眼在冬奥整体安全保险上起到了真正的实战态势感知成效。。。

具体体此刻三个方面：：

第一是体此刻持续的威胁发现方面，，做到了实时、自动的检测告警，，

第二是，，齐全自动化的检测发现威胁，，自动上报，，整个过程极大地降低对人依赖度，，使得冬奥期间短时、高强度的攻防环境中得以有效保险。。。

最后借助全网流量的采集处置，，为针对部门高级威胁事务的深度分析提供了强有力的数据支持。。。

“天眼就像摄像头，，能持续录制犯罪过程，，警员查看的时辰随时能够回放，，而防火墙、WAF等安全设备是相机，，只能纪录某个时刻，，单靠日志分析还是不够。。。”

产品安全自查

基于三道防线的产品安全自查架构

产品安全自查架构是一款纵深防御系统，，凭据自身安全性、职能兼容性和产品齐全性的准则，，对在冬奥安保部署的9大类、55款、813台安全设备和涉奥产品进行部署前查抄。。。该系统共有高强度自检、兼容性测试、高强度自检和齐全性验证这三道防线。。。

在冬奥安保中，，该架构部署了五大安全能力钻研团队，，300余人进行缝隙挖掘。。。

在高强度自检中，，它选取是非灰盒安全测试步骤，，利用安全测试矩阵，，以通例安全提测模式，，发展13个安全专项，，发现了5782个安全缝隙。。。

在后两道防线中，，以冬奥1：：1环境测试，，进行产品兼容测试，，审核人员check测试结论，，并进行产品测试结论同步和产品升级包清单盘点，，对涉奥产品通过代码卫士进行静态代码扫描修复高危缝隙，，通过开源卫士进行第三方组件扫描。。。

身份安全

多层级治理机制买通身份信息孤岛

针对冬奥的业务指标和安全指标，，身份安全选取了基于零信赖的身份安全能力架构，，蕴含自适应认证、动态授权、统一身份治理、身份分析这四大能力，，通过持续的身份运营服务确保对身份的安全管控。。。

AB钱包零信赖网络接见规划，，从身份风险、终端风险、网络风险、权限和数据风险5个维度，，全面构建从业务到利用的端到端的安全防护能力，，通过便捷的运维治理能力和动态接见节制机制，，确保零信赖的防护成效落切实业务运行的各个阶段。。。

冬奥安保中，，凭据奥组委的安全建议和业务情况，，设计了从身份治理、认证、权限节制的多层级治理机制。。。此外，，在买通了身份信息孤岛，，提升用户履历的同时，，降低了账号安全风险，，削减治理缝隙，，降低治理运维成本。。。

第三代安全防护技术-天狗

“非白即黑”的战术机关“指令序列白名单”

天狗技术占有能下探到内存指令层的检测能力，，能够将传统的基于文件、过程的权限节制能力，，升级为基于指令执行序列的权限节制能力，，解决了可信法式被恶意利用的问题，，在数据安全场景下可能阐扬至关重要的作用。。。

在整个缝隙攻击过程中，，天狗技术能够有效定位缝隙地点地位，，也能够捕获缝隙攻击代码，，可能定位到具体产生缝隙攻击的代码指令，，并使整个攻击过程“可视化”。。。

此外，，天狗技术利用了CPU硬件提供的分支指令纪录能力，，采集并天生一个现实产生的指令挪用序列表，，躲避了传统技术存在的容易被绕过的问题，，从而发现真实的系统风险。。。

在冬奥保险中，，天狗技术选取了“非白即黑”的战术，，利用机械学习与智能采集技术，，学习并采集系统中所有可能存在被利用风险的法式的指令序列，，并机关成“指令序列白名单”。。。同时结合内存指令检测能力，，利用已知发现未知，，从而解决未知缝隙攻击问题，，在冬奥保险中阐扬了重要的作用。。。

此外，，天狗技术告警汇聚到统一的终端治理平台，，与其它产品形成互补，，统一在端侧进行防御，，在未知缝隙攻击防护方面阐扬了重要作用，，是补齐防御木桶的最后一块板，，是冬奥零变乱的有利保险措施之一。。。

高匹敌威胁谍报运营

基于本地数据的谍报内生系统初次利用

冬奥的网络环境是一个多类型业务、异构多源网络、多地理地位的复杂综合业务信息系统，，同时对业务的实时性、陆续性、数据保密性有极高的要求。。。

因而，，必要一个齐全本地化的威胁谍报平台，，基于本地数据结合下沉到客户侧的各类已有或新增的安全检测引擎，，实现集中化的谍报的出产和治理，，而后统一赋能环境内蕴含态势感知、SOC、防火墙、IDS、APT监测系统在内的全数威胁检测设备。。。

要达到冬奥网络安全保险缝隙响应的高要求，，壮大的运营平台工具、专业的分析人员、高效的经过验证的流程，，缺一不成。。。TIOS本地威胁谍报运营平台在冬奥网络安全保险中初次利用。。。

冬奥的威胁谍报运营实际很大水平上能够利用到大型政企的安全防护，，出格是在高强度匹敌的攻击演习场景下，，通过整合后的高度自动化的平台工具进行自动化的批量威胁判定措置，，对过滤出来的少数没有明确结论的蕴含可疑特点对象，，专业的安全分析人员同步运营最终给出判定了局实现日清。。。

线上流程和线下工作相结合，，本地鉴别和云端拓展相结合，，自动工具与人为分析相结合，，投入必要的资源，，通过上述的三个结合，，争取在高强度的攻防匹敌中立于不败之地。。。

大数据实时辰析引擎-赛博威

揭秘冬奥背后的实时安全分析技术

安全分析引擎向用户提供的使用接口为规定和DSL，，用户通过界面来下发规定和EPL给引擎，，引擎凭据规定和EPL来对事务流进行分析和推算，，同时凭据规定语义使用外部的数据。。。其通过利用层来治理和使用引擎，，并基于引擎的输出了局提供态势分析、安全运营、资源监控等具体安全业务。。。

在冬奥网络安全数署中，，安全分析引擎能够采集所有安全有关日志，，能将采集的数据急剧发送到安全分析平台，，最后进行尺度化解析和处置。。。同时，，通过可视化安全工具，，让安全分析人员以最短的功夫进行威胁建模，，上线安全分析步骤，，并进行安全分析步骤的急剧迭代，，实现了急剧响应。。。

此外，，在冬奥期间引擎同时运行了数百条基线规定，，对推算过程进行监控，，预防对其它分析流程造成影响。。。在状态监控中，，对大规模执行图和高并发执行的分析工作进行对图状态汇报流程优化，，降低资源占用；；；在流量节制中，，支持流量节制预防较快的处置流程向较慢的处置流程输入过多的数据而引起资源过度亏损和卡顿。。。

面向资配漏补的系统安全平台

资产安全运营工作的实战化落地

资产的安全运营工作分为理清资产、修复缝隙、凭据司法律规合规要求设计合用的安全配置规划并持续守护、持续监控资产状态四个阶段。。。资产安全运营工作的实战化落地与闭环治理必要在系统安全平台的安全能力基础之上实现。。。

在冬奥安保工作中，，其通过对冬奥资产的持续盘点与梳理，，实现了云上/云下/外围资产的安全治理。。。通过一线运营经理的直接判断以及与资产责任人通过工单流转的交互措置，，共实现了820余条资产的信息确认与修改，，实现资产的安全纳管。。。

End