“終端是數據和應用的重要載體,因為復雜多變很難有效保護,一直以來都是黑客的重點攻擊目標,甚至淪為黑客攻破內網的‘幫兇’。”4月21日,在奇安信冬奧“零事故”終端安全經驗分享會上,奇安信集團董事長齊向東表示,奇安信的終端安全一直領跑行業,在這次冬奧安全保障過程中,成功解決了國內外黑客對各類冬奧終端發起的6641次攻擊事件,以“零事故”的佳績通過了冬奧的實戰檢驗,再度證明了奇安信終端安全能力的先進性和全面性。
圖:奇安信集團董事長齊向東
本次冬奧會和冬殘奧會,需要保護的各類終端超過10000臺,它們分散在5張大網、90多張小網的306個地點,不同網絡有著不同的終端安全要求,而且比賽期間終端也不能動,這給終端安全保障工作帶來了極大的困難。
圖:奇安信冬奧保障總架構師尹智清
奇安信冬奧保障總架構師尹智清介紹道,“冬奧會作為全球熱點,安全形勢極為嚴峻,上屆平昌冬奧會便多次因網絡攻擊而導致影響賽會運行,因此,北京冬奧會的網絡安全要求更加嚴格:不能有安全事故,不能影響奧運辦公,不能影響奧運賽事,數據不能外泄且攻擊能查證、能溯源。也正因為如此,傳統終端安全方法保障不了冬奧會的終端安全。”
圖:奇安信集團副總裁、奇安信冬奧終端安全保障負責人張庭
面對如此復雜的終端環境和嚴苛的安全要求,奇安信是如何確保冬奧終端安全零事故、服務零事故的?奇安信集團副總裁、奇安信冬奧終端安全保障負責人張庭分享了成功經驗——“體系化防御,數字化運營”。“體系化防御,數字化運營”是奇安信倡導的終端安全新思路,以確保各類終端“可信、合規、安全”為核心目標,通過“體系化防御”健全終端安全能力,實現安全能力全覆蓋、安全管理全統一、安全響應全協同,運用“數字化運營”保障終端安全效果,實現可量化、可提升、可看見的閉環終端安全運營,從而確保終端安全能力的持續有效和穩步提升。
在“體系化防御”方面,注重實效的一體化終端安全解決方案奇安信天擎V10至關重要。奇安信天擎V10基于川陀平臺打造,支撐起冬奧終端安全四層防御體系:第一層集成了QCE云查引擎、OWL特征引擎、QDE AI引擎等多款防病毒引擎,能夠有效檢測與清理已知惡意代碼;第二層基于六合引擎實現高級威脅精準防御;第三層利用天擎EDR,完成行為采集、威脅檢測響應與溯源;第四層則利用第三代安全引擎天狗實現0day漏洞防護。
在“數字化運營”方面,數字化終端安全運營支撐平臺奇安信ESOP功不可沒。基于冬奧自身的業務特點和嚴苛的安全需求,奇安信梳理了1000+任務和100+流程,并通過奇安信ESOP進行了落實,在基礎數據集中化、運營目標數字化、運營過程標準化、運營效果可視化的基礎上,實現了安全狀況可衡量、安全責任可分配、安全效果可呈現。
“奇安信終端安全新思路‘體系化防御,數字化運營’經受住了冬奧的實戰檢驗,讓我們在此次冬奧終端安全保障過程中,成功防御住了5847次惡意軟件、423次惡意DNS、326次非法終端接入等多種攻擊,成功兌現了‘零事故’承諾。”張庭自豪的說。
圖:國能信息技術有限公司安全運維經理錢隆
除此之外,天擎還贏得了大量客戶的高度認可。據國能信息技術有限公司 網絡與信息安全中心安全運維經理錢隆介紹,經過國能集團多年的使用和運營,天擎早已不是單純的反病毒軟件,而是成為了終端安全平臺化的底座。即便是最末端出現了安全問題,也能得到快速的響應處置。
圖:賽迪顧問業務總監高丹
“終端安全產品從最早期滿足合規的防病毒產品,已經演變成包含管理、監測分析、響應處置等功能于一體的體系化防御階段。”在談到未來終端安全市場發展趨勢時,賽迪顧問業務總監高丹表示:“隨著安全風險的持續性變化,終端安全防護也需要向持續化運營的方向轉變。在終端資產管理的過程中就有必要加入運營的思路,滿足合規化部署與持續化管控的雙方面需求;應用持續檢測和響應的手段,來構建快速迅捷的主動防御;與平臺化產品形成聯動,提供持續化的安全運營服務。”