冬奥启示录冬奥安全体系建设分享与思路拓展奇安信科技集团张晓兵全球网络空间对抗态势不宣而战全球化时代网络空间安全成为国家间战略博弈主战场各国竞相争夺网络空间话语权网络安全上升至国家安全高度各国紧筑信息技术安全领域自主防线网络军备竞赛加剧网络武器成为竞争新高地美出台新版国家网络战略提出向前防御由被动防御转向主动出击英国研究出具有摧毁性的网络武器可摧毁电网或其他设施网空对抗呈无规则特点对抗无规则脆弱平衡难以维持委内瑞拉多次全国大范围停电严重影响国民生活委官方认为停电原因是遭到反对派和美国网络攻击年以来美伊以伊间网络战则从未真正停止军事冲突与网络战交织俄罗斯加速推进国产操作系统应用落地推广自主可控计算机操作系统中国加速信创工程落地力求实现安全化可控化和自主系统化网络空间走向巴尔干化信息大国对网空资源和技术优势的保护与抢占加剧例如美国对军事冲突与网络攻击成互补工具华为的断供事件以争夺通信技术领导权全球重要网络安全事件关键词勒索软件攻击网络攻击数据泄露巴基斯坦央行遭网络攻击珠宝巨头格拉芙遭勒索软件攻击厄瓜多尔最大私营银行遭遇网络攻击勒索遭遇大规模攻击俄罗斯银行业集体曝出访问故障日本加密货币交易所遭网络攻击万美元失窃攻击日本最大财险公司遭勒索软件攻击保险行业已成为主要攻击目标巴西国库遭勒索软件攻击此前高级法院因此瘫痪半月最高赎金支付记录美保险巨头花万美元解密数据巴布亚新几内亚太平洋岛国财政部遭勒索软件攻击数十个美国政军网站遭攻击出现色情内容屡次删除又重新出现美国德州共和党网站遭匿名者组织篡改联合国遭网络入侵大量内部数据或泄露黑客组织窃取国家敏感数据试图扳倒现任总统美国国务院遭到网络攻击可能发生严重违规以色列间谍软件潜在监控名单包括中国外交官勒索软件冲击美国猪牛肉供应农业部推迟公布价格大规模攻击后比利时政府网络全面瘫痪欧盟委员会遭遇网络攻击多个机构受影响俄基础设施遭万次网络攻击大部分来自美国等三国美国乳制品巨头遭勒索攻击德国汽车零配件龙头遭勒索攻击日本跨国电子公司遭勒索软件攻击被勒索万美金赎金英国工程巨头遭勒索攻击运营临时中断至少损失亿元美国糖果巨头在万圣节前几周遭受勒索软件袭击日本科技巨头奥林巴斯遭到勒索攻击部分网络关闭中国台湾电脑巨头技嘉遭勒索软件攻击上百数据失窃超万奥迪大众车主个人信息在地下论坛售卖宏碁电脑遭勒索攻击赎金亿元创下最高纪录加拿大最大城市多伦多遭勒索攻击伊朗遭受网络攻击导致全国加油站大规模关闭美国重要港口计算机网络遭黑客入侵但运营未受影响南非重要港口因网络攻击系统瘫痪近一周官方称属于不可抗力加拿大邮政供应商泄漏万条包裹收件人数据勒索软件扰乱轮渡运输美国数个岛屿交通被迫延误勒索凶猛物流停运荷兰多地超市发生食品断货恶意软件导致美国八个州汽车无法年检加拿大邮政供应商泄漏万条包裹收件人数据航旅业大地震超级供应商被黑美国一地区发生大面积停电遭遇火灾与网络攻击双重打击欧洲能源技术供应商遭勒索攻击业务系统被迫关闭勒索软件攻击对美国燃油供应造成严重影响美国首次因网络攻击宣布多州进入紧急状态美最大燃油管道公司遭网络勒索袭击停运或影响万人生活以色列针对伊朗核设施进行破坏性网络攻击导致断电石油巨头沙特阿美发生数据泄露数据在暗网兜售美国阿拉巴马州系统遭勒索攻击美国数十家医院诊所系统瘫痪患者紧急转移意大利地方疫苗接种预约系统因网络攻击被迫关闭爱尔兰医疗系统遭勒索攻击网上疫苗预约等均无法进行因使用带毒盗版软件这家研究机构遭勒索软件袭击美国奎斯特诊断公司承认万名患者医疗资料被泄露加州医院因数据泄露被起诉近万患者信息受影响数据来源信息安全与通信保密杂志社在大网攻防的框架下我们的安全建设应该如何思考奥运场景的特点奥运会是全球热点也是网络攻击的重点年英国伦敦夏季奥运会年俄罗斯索契冬季奥运会年巴西里约夏季奥运会年韩国平昌冬季奥运会年日本东京夏季奥运会奥运会已经成为网络攻击的目标无论是从经济利益为目的的黑客组织还是国家级黑客都是面临的巨大挑战奥运会开幕前来自东欧的黑客索契冬奥会开幕式在秒倒黑客攻击行为包括网站毁损对伦敦奥运会的基础架构进行计时过程中两块大屏幕都尽管其水平比年世界了种种混乱主办方遭遇身分全人士透露负责东京奥运会网了约分钟的漏洞扫描只数到就黑屏杯低得多不明的黑客攻击服务器被入络安全的工作人员信息遭到窃取侵互联网和广播系统中断和泄露来自政府和与奥运相关的组织年月日开幕式期间出现年月东京奥运会网络安开幕当日奥林匹克场馆电力系低级别的网络安全事件在整统遭受了约分钟大规模个赛事筹备和举办过程中也例如反兴奋剂机构的数据泄奥运会网站瘫痪数个小时甚攻击此外多家媒体机构遭到层出不穷包括金融欺诈漏针对政府和奥林匹克赞助商至无法打印出门票导致很多装成为图标的钓鱼恶意程序了有国家级赞助的攻击组织发动虚假网站售票黑客攻击行网站的攻击峰值为人无法参加开幕式试图钓鱼相关工作人员的针对性网络攻击为致网站暂时关闭等开幕式前夕东京奥组委发现伪咱们先看看东京冬奥会年月日日本内阁网络安全中心发布了名为东京奥运会的网络安全对策和今后的措施方针的报告对东京奥运会和残奥会的网络安全措施等进行了总结东京奥运会网安体系骨干系统赛场运营服务跨领域跨机构合作东京奥运会网安具体措施事前风险管理方案风险评估步骤书服务商验证学习会事件应对的快速反应措施应对机构与体制支援调整紧急反应模式预防与检测信息共享信息共享平台东京奥运会网安成果非法通信共遭遇约亿次网络攻击未造成实际干扰网络攻击留言美国企业故障官网瘫痪小时称是软件系统故障发现多个伪装发布开幕式和各比赛视频的非法网站建议与未来方针供应链管理技术服务与实施安全信息共享体制合作经验学习兑现冬奥网络安全零事故运行承诺闭环运行六全体系十大工程累计监测到各类网络攻击超亿次含社会面跟踪研判处置涉奥事件件发现恶意样本数量达个排查风险主机台累计发现修复漏洞个冬奥期间日均监测日志超亿条监测日志数量累积达亿条投入生产威胁情报超过条基于情报内生体系落地安全运行闭环冬奥成果成果一实战化的网络安全三级指挥体系成果二一体化网络安全工程规划和建设零事故成果三统一平台的业务全场景安全运行成果四数据驱动的系统化资配漏补平台成果五平战融合安全闭环运行体系成果六基于攻击者视角的分析研判体系成果七三道防线保障产品自身安全洞察一安全需要架构安全现状有规划无架构的安全架构演变美国国防部安全体系建设演进在伴生基础下的安全演进方向应用与业务演进业务优先数据安全身份与访问管理应用安全终端安全网络安全云安全安全运营物联网新环境演进优先风险管理智能化与全局化演进隐私安全优先冬奥的中国架构形成安全建设全景图做好安全建设架构迭代全域安全整体架构同步规划同步建设同步使用安全运行一张图领导驾驶舱应用层服务层资源层组件层安全防御应急演练安全响应安全监测态势感知平台安全加固检查检测安全重保应急预案访问控制监测预警风险评估威胁预警入侵防御态势感知应急响应攻防演练动态授权资产监测事件上报沙盘推演加密脱敏威胁检测事件处置挂图作战安全隔离行政许可安全联动联动处置零信任资产管理平台供应链安全漏洞管理平台安全基础设施软件空间测绘漏洞数据堡垒机网闸威胁情报探针培训计划制度管理安全运维安全培训机构管理人员评估网络对抗在线直播人员管理考核统计值班值守安全教育运行管理监督检查日志统计行政许可保障管理奖惩机制追踪溯源技术创新考核管理信创威胁态势平台行为数据蜜罐安全咨询考核评价统一认证管理沙箱安全管理教育培训等保自动编排系统安全运营负责人制数据安全统一身份管理安全大数据防火墙云安全定期考核综合决策平台安全运营平台数据管理系统安全监管安全运营监测预警系统威胁发现系统统一授权管理病毒数据流量还原交换机评价数据传感器密钥系统统一审计管理风险数据加密机攻防演练日志采集器洞察二安全需要平战融合安全现状平时战时分离网络安全保障与网络空间对抗的双体系摸着石头过河的过程奥组委的信息化建设奇安信的网络安全体系建设网信办的网络安全监管与帮扶责任都在持续的摸索与前进网络空间安全能力由两大类构成一方面是关键机构的安全防御能力建设另一方面要主导积极防御研判威胁情报反制的国家监管与对抗能力建设此次冬奥会的网络安全保障有机的拉通了两个能力体系为后续关基保护与重保提供了样板搭建网络安全保障与网络空间对抗双体系的桥梁

pdf文档 奇安信 冬奥安全体系建设分享与思路拓展

文档预览
中文文档 35 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共35页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
奇安信 冬奥安全体系建设分享与思路拓展  第 1 页 奇安信 冬奥安全体系建设分享与思路拓展  第 2 页 奇安信 冬奥安全体系建设分享与思路拓展  第 3 页
下载文档到电脑,方便使用
本文档由 路人甲 于 2022-05-26 14:04:24上传分享
加微信群 有优惠
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。