【公益案例展】亚运天穹——践行亚运理念,筑牢安全防线
安恒信息公益案例
本项目案例由安恒信息投递并参与数据猿与上海大数据联盟联合推出的 #榜样的力量# 《2024中国数据智能产业最具社会责任感企业》榜单/奖项”评选。
大数据产业创新服务媒体
——聚焦数据 · 改变商业
杭州第19届亚运会是中国第三次举办亚洲最高规格的国际综合性体育赛事,按照“中国新时代·杭州新亚运”定位及“中国风范、浙江特色、杭州韵味、共建共享”目标,秉承“绿色、智能、节俭、文明”的办会理念,于2023年9月23日至10月8日举行。
安恒信息是杭州亚运会唯一的网络安全官方合作伙伴,也是网络安全保障工作首次成为国际赛事最高级的官方合作伙伴。杭州亚组委与安恒信息签署了官方合作伙伴协议,并且非常重视与安恒信息的合作;安恒信息与亚洲高效沟通,把可能面临的安全威胁和安全压力充分识别,将网络安保的重视程度提到最高。
整个杭州亚运会网络安保工作持续保障三年,投入时长、人力资源、设备资源创多个历史之最,也获得了亚组委的高度肯定,从结果来看,真正做到了0事故、0中断、0失误。特别是在舆论方面,面对众多国外记者的采访,以及运动员的反馈,未发生任何事故和投诉。
此次亚运会网络安全保障工作获得了省市两级监管部门及杭州亚委组的高度评价。我们对自身的角色定位不止是配合工作,而是全盘投入资源保障赛事;在赛后也开展了赛后总结、经验沉淀积累分享、人才培养和技术合作等多项后续合作。安恒信息以“零事故、零失误、零差错”的优异成绩保障了杭州亚运会的安全。
时间周期:
开始时间:2021年1月20日
截止时间:2023年12月31日
服务周期:3年
安恒信息于2020年11月签约成为杭州第十九届亚运会官方网络安全合作伙伴,2021年1月签订杭州2022年第19届亚运会官方合作伙伴赞助协议。因亚运会延期,所有服务持续至2023年12月31日截止。
杭州2022年第19届亚运会的重要里程碑如下图所示。
应用场景
安恒信息针对杭州亚运会的网络安全保障工作,基于国家网络安全法、等级保护2.0、杭州亚运会信息技术总体规划、网络安全体系规划等标准规范,并根据亚运会信息技术特点,提供了全方位的网络安全保障设计、技术、设备和服务。
杭州亚运会网络安全保障服务的范围包括:
1)亚组委负责建设或运行的信息系统,包括部署在云上的信息系统以及部署在场馆侧的信息系统。如:赛事管理系统、赛事支持系统等。2)杭州亚运会56个竞赛场馆和32个非竞赛场馆AGIS专网的安全建设、安全检测、互联网侧的安全监测建设以及部分场馆(如:综合训练场馆、组委会、注册中心)互联网的安全建设。3)通信核心节点网络(AGIS专网、互联网(WIFI))安全审计建设。4)云计算中心安全监管。5)物联网安全检测。6)智能亚运安全检测。
杭州亚运会网络安全保障服务的应用场景主要包括:
1)场馆(所)网络安全保障服务:
场馆所网络安全建设服务涉及56个竞赛场馆、32个非竞赛场馆,并对各场馆的互联网侧WIFI进行流量安全审计。
2)通信核心节点网络安全建设:
根据信息技术总体规划,赛事网及互联网核心节点按等级保护2.0三级或二级建设,分别部署了防火墙、APT、上网行为审计、上网行为审计监审平台等多类安全设备。
3)云监管网络安全建设:
根据网络安全体系规划及《GB/T37972-2019信息安全技术 云计算服务运行监管框架》要求,对云服务提供商进行安全监管,以保障云服务的安全、稳定、运行。在主备云计算中心分别部署了多套云APT进行流量审计、日志审计采集日志,安全运营服务租用的设备近千台。
4)场馆网络安全检测服务:
在杭州亚运会测试赛/正式赛前对56个竞赛场馆、32个非竞赛场馆进行了网络安全检测,检测内容包括但不限于:网络设备安全检测、大屏安全检测、信息系统安全检测、终端主机安全检测、无线WIFI安全检测。部分重要场馆增加更多频次的安全检测。
5)场馆网络安全保障服务:
为测试赛/正式赛期间的场馆提供网络安全保障服务,其工作内容为网络安全值守、设备安全巡检、攻击分析预警、应急响应工作。场馆(所)网络安全保障服务在场馆安排了数十位网络安全组长、400+网络全专员。
6)信息系统网络安全保障服务:
信息系统网络安全保障服务主要包括信息系统上线前安全检测服务、信息系统上线后安全检测服务、移动APP安全测试服务;信息系统上线后安全检测服务包括基线检查、渗透测试、后门检查、代码审计、漏洞扫描(web应用漏洞扫描、主机漏洞扫描)等内容,并按需提供信息系统合规检查、关停检查、安全监测等安全检查工作。
7)网络安全管理指挥中心:
通过建立网络安全管理指挥中心,采集汇聚56个竞赛场馆、32个非竞赛场馆、AGIS核心层、互联网核心层及云上安全数据,并进行大数据分析,实现资产管理、情报分析、安全监测、指挥调度等工作。以及网络安全日常支撑服务。
以及其他可能涉及的所有保障杭州亚运会网络安全的各类服务内容。
面临挑战
安恒信息作为杭州亚运会唯一的网络安全官方合作伙伴,需要保障的亚运会业务系统包括近50个专项赛事业务系统,还要包含56个竞赛场馆、32个非竞赛场馆存在的业务系统、以及场馆侧自身存在的业务暴露面,可以说需要保障的对象非常可观,网络安保工作非常困难,面临巨大的挑战。以下从几方面可以看出杭州亚运会网络安全保障面临的挑战之巨大:
首先,杭州亚运会创造了几个“之最”,对网络安保工作提出了巨大挑战:1)参赛运动员规模最大,运动员超过1.2万人、官员近5000人,是史上人数最多的一次亚运会;2)竞赛场馆最多,在杭州、宁波、温州等6个赛区举办,共56个比赛场馆;3)比赛项目最多,共有40大项、483小项,远多于北京奥运会、北京冬奥会;4)智能化最强,智能亚运是此次亚运会一大特点,从智能医疗、观众互动、智能机器狗、自动驾驶巴士等各个方面,在智能方面的数字化程度应用程度很高,例如开幕式进行点火的数字人“弄潮儿”,以及运送铁饼的机械狗等;5)持续时间最长,亚运会筹办工作由于疫情原因推迟了一年,前后时间长达八年,这期间的信息网络安全都需要进行保障。
其次,国际赛事保障的背后危机四伏。以类似的国际级体育赛事为例,2016年里约热内卢奥运会遭网络攻击5亿余次,2018年韩国平昌冬季奥运会遭遇大规模网络攻击,官网被攻击瘫痪,票务系统被木马植入,多系统数据库被部署鱼叉式钓鱼邮件;2020年日本东京奥运会共遭遇约4.5亿次网络攻击,导致开幕式当天奥运会网站瘫痪数小时。
再次,特殊环境下外部势力暗流涌动,我们面临着复杂的国际形势、政治环境和边缘形势变化。安恒信息猎影实验室发现并披露了80+起APT事件、持续追踪40+个APT组织、构建了400+个APT组织知识库、发现并命名了2个APT组织。由于疫情原因,导致亚运会从保障开始到结束延期了一年多,亚运赛事官网很早就上线运行,赛事系统也逐步建设,在此过程中暴露面和攻击面需进行持续监测,也需持续与监测的APT组织进行对比。这些风险在亚运进入正赛之前,我们就已经感知到了来自各方面的网络安全威胁。
总之,从杭州亚运会自身的复杂性、面临的各类网络攻击态势、以及复杂的国际政治形势等几方面看,杭州亚运会的网络安全保障工作压力非常大,任务非常重,不仅仅是一个简单的体育赛事保障,更要达到保障国家形象、保障社会责任、提振民族自豪感的目标,整个杭州亚运会的网络安全保障工作必须确保万无一失。
技术开发过程
安恒信息是杭州亚运会唯一的网络安全官方合作伙伴,也是网络安全保障工作首次成为国际赛事最高级的官方合作伙伴。安恒信息以“零事故、零失误、零差错”的优异成绩保障了杭州亚运会的安全,续写了公司十五年重大活动网络安全保障篇章。
整个杭州亚运会网络安保工作持续保障三年,投入时长、人力资源、设备资源创多个历史之最,也获得了亚组委的高度肯定,从结果来看,真正做到了0事故、0中断、0失误。特别是在舆论方面,面对众多国外记者的采访,以及运动员的反馈,未发生任何事故和投诉。
在这场科技与竞赛完美融合的体育盛会中,安恒信息在网络安全方面运用了很多新的技术进行整体保障,多项新技术在赛事重保实战中得到了非常好的应用和检验。公司通过搭建“三侧一链”网络安全架构,以天穹安全运营方案、办公终端安全一体化方案、多云融合的云安全方案、亚运数据安全方案、LED 大屏保护方案、场馆等级保护创新方案、网络安全人才培养方案、软件供应链安全方案、赛事工控安全方案、恒脑-安全大模型智慧赋能解决方案等十大技术方案为依托,仅仅在亚运开幕式到亚残闭幕式这45天里,安恒信息的现场服务人员400+人,流动应急人员数十人,全面保障了亚运会40 余个核心赛事系统、88 个竞赛场馆的网络信息安全,累计分析日志800 余亿条,抵御近3000万次具有威胁的攻击,清查并修复漏洞72000 余个,将风险与危险拦截在外;亚运会期间向亚组委输出了5500份报告,每个场馆、每天都会形成对应的报告。
在亚运期间,安恒信息共发现了多达24个APT组织开展针对涉亚系统的摸排踩点的动作,捕获APT组织面向亚运方向的探测攻击行为100万+次。
下图是杭州亚运会安全运营中心的整体实景图。
从杭州亚运会网络安全保障的整体技术开发过程看,可分为如下几方面:
——通过“实战演练”落实杭州亚运会全生命周期的网络安保机制,建立了协同作战、联合作战的一套体系。备战期间,在为期4个月内组织参与4次国家级、省级、行业级以亚运系统为目标,以护航亚运为主体的护网演练,参与了78场测试赛安全保障;组织开展面向不同赛事信息系统的数十次应急演练,设计应急演练脚本100余个,不断完善、补充演练场景,制定22类场景115个安全事件类型应急预案,参与赛事一日以及脚本模拟演练,检验流程制度有效性;面向管理层、运维团队、安保团队、业务团队,组织开展100余次安全意识提升小故事推送,编写面向场馆侧不同的课程教材,开展了“钓鱼邮件”模拟检验。通过这些动作,确保流程明确、识到位、流程机制双夯实。
——云地结合,运营得当,打造亚运天穹安全运营体系。我们在杭州亚运会构建了“亚运天穹”安全运营体系,依托15年经验总结安保方法论,通过共生安全的理念,打造了“三侧一链”的亚运安全保障体系,即:城市侧,通过立体运营保障;赛事侧,通过规模运营保障;场馆侧,通过个性运营保障;供应链,通过轻量运营保障。在三侧一链不同场景形成以共同视角出发,弹性适应不同场景,形成可内外循环、监督评价、持续整改、智能加持的安全运营模式。
建设一套集“协同共治、动态掌握、主体智治、能力健全”的1+4+6+N的城市侧立体化运营体系,全力保障亚运期间涉亚城市、重点单位、涉赛系统的安全主体责任压实,护航平安亚运。
“亚运天穹”构建了共生、弹性的安全运营体系,回归安全本质,结合亚运安全保障目标与风险状态,提供贴合业务形态、IT架构等方面,最原生、最根本、最可靠安全能力;以亚运网络安全保障实际场景“三侧一链”,设计贴合实际安全需求的运营思路与体系;基于三层服务体系实现多级产品能力提升,面向亚运“三侧一链”场景提供多元化、持续性安全运营保障服务。亚运天穹的运营服务体系如下所示。
——打磨形成了“三侧一链”的场景化的9大重保防护方案。基于不同场景化的问题,我们开发形成了不同的场景级解决方案,这些方案是基于15年持续积累打磨出来的,例如针对LED大屏的保护方案,一方面是技术防护,另一方面是因地制宜的过程,大莲花小莲花等大型场馆的LED大屏基本统一管理,但是国博馆等相对较小的场馆则面临屏幕数量较少、却无法统一管理甚至无法联网的问题,这也就导致亚运期间需要派专人值守,每5分钟拍照上报,从整体方案看,也包含了安全责任压实的过程。
——保障设备技术过硬的体系化建设:投入设备0服务中断、0缺陷故障,铸就技术可靠。杭州亚运会我们累计投入了超过一千台网络安全硬件设备,包括平台类保障ITCC指挥侧拥有充足数据和决策依据,防护和检测类保障88个场馆业务稳定运行。所有投入设备在赛事期间未发生服务中断和被攻击失陷的情况,及时发现和拦截了3000万次具有威胁的网络攻击,甄别出1000余个异常IP,并完成了封堵,从自身稳定性、健壮性,投入效果等方面充分发挥技术的坚实作用,投入的安全设备覆盖6大领域的全栈技术的安全能力。
——智慧赋能,业内首创AI网络安全实战,恒脑安全垂直大模型参与实战。安恒AI大模型发布后,第一时间把业内的网络安全知识、应急储备知识、自身产品特点知识全部投喂到自研的大模型中,部署在赛事侧本地环境,通过开账号给所有在ITCC工作的服务人员,对于人员问答交互,解决中心端压力的问题有至关重要的作用。赛事期间共调用恒脑接口约3.5万次,主要用于安全咨询、告警分析、情报分析等,恒脑共做出近3.5万次有效回答,辅助处理安全事件数百起,降低了运营人员57%的工作量。
——人员可靠,党委统筹、党员优先,思想统一。安恒是一家民营企业,同时非常重视党建工作,如何把党建工作真正融入到杭州亚运会的日常保障工作中,公司花了很大力气进行落实,公司人才委员会的主席就是党委书记,在启动亚运安保之前,首先进行了党建工作,公司成立亚运会安保临时党支部并进行了授旗和授牌仪式,安保总指挥、各战区负责人、乃至各场馆负责人,都是由党员担任。
结合亚运经验构建数字安全屏障,安恒信息建设了完整的网络安全保障方法论,形成了体系化的实战攻防、天穹运营、“三侧一链“防护方案、基于智慧AI赋能的产品体系,尤其是做到人员可靠、党建引领。“成就客户,共同成长”是安恒信息的核心价值观。正如某监管部门领导所说:“亚运网络安全重保工作是一个命运共同体”,日常网络安全保障工作亦是如此。安恒信息将继续秉承这一理念,将更多可见、可信、可理解的新技术应用到网络安全保障场景及工作中去,更好地赋能客户、成就客户、与客户共同成长!
在未来,我们愿意用杭州亚运会的保障经验,为整个数字中国构建数字安全屏障,为各行业领域数字化发展和关键信息基础设施保驾护航!
应用效果/社会价值
MSS亚运天穹-新一代主动防御运营中心(以下简称“运营中心”),这是信息技术领域基础安全数据要素归集的管理中心、网络安全信息通报全流程电子化业务中心,打通运营、运维、安服、决策环节,实现一个平台的网络安全管理指挥运营。
整个大屏可以通过数字孪生技术,将杭州各个重要的亚运场馆、城市地标等实时显示,各类数据一目了然。如赛事管理系统、成绩发布类系统等亚运核心系统直接显示着数量和状态。在亚运会期间,天穹安全运营中心全面协助赛事场馆的各项网络安全工作,实现资产的全面发现、漏洞的全面管理、威胁的实时检测响应、"7×24小时"的云端安全专家持续守护,为杭州亚运会提供全天候、全场景、全过程、全闭环的安全运营保障服务,为杭州亚运会网络安全零事故的实现立下“汗马功劳”,保障了亚运这一盛大体育赛事的保障。
关于企业
.安恒信息
杭州安恒信息技术股份有限公司(简称:安恒信息)成立于2007年,于2019年登陆科创板。
作为行业领导者之一,安恒信息秉承“构建安全可信的数字世界”的企业使命,以数字经济的安全基石为企业定位,依托恒脑· 安全垂域大模型,形成以DAS(D即Data Security-数据安全、A即AI、S即SecurityServices-安全运营服务)为企业核心战略支撑,涵盖网络安全、数据安全、云安全、信创安全、密码安全、安全服务等的数字安全能力,为逾10万家政企单位提供数字安全产品及服务。
作为国家级核心安保单位,安恒信息在杭州第19届亚运会上,以业内首个国际大型综合性赛事的官方网络安全服务合作伙伴身份,续写了重保零事故成绩。
点击文末左下角“阅读原文”链接还可查看“安恒信息”官网
·杭州第19届亚运会组委会
杭州第19届亚运会组委会是指2016年3月18日国务院办公厅同意由浙江省人民政府和国家体育总局成立的杭州第19届亚运会组委会。亚运会杭州组委会是负责筹备和组织亚洲运动会(亚运会)杭州2022的机构。组委会的主要职责包括场馆建设、运动员接待、比赛组织、安全保障、志愿者招募和市场推广“等。组委会由政府官员、体育界代表和其他相关专业人士组成,他们共同努力确保亚运会的顺利进行。亚运会杭州组委会与亚洲奥林匹克理事会(OCA) 和国际奥林匹克委员会(IOC) 保持密切联系,确保遵守亚运会的规则和标准。
★以上由安恒信息投递申报的项目案例,最终将会角逐由数据猿与上海大数据联盟联合推出的 #榜样的力量# 《2024中国数据智能产业最具社会责任感企业》榜单/奖项。
该榜单最终将于7月24日北京举办的“2024企业数智化转型升级发展论坛——暨AI大模型趋势论坛”现场首次揭晓榜单,并举行颁奖仪式,欢迎报名莅临现场:
