北京冬奧會日前落下帷幕。 承擔北京冬奧會網路安保工作的哈爾濱工業大學(深圳)-奇安信資料安全研究院(以下簡稱“資料安全研究院”),以“零事故”交上了一份圓滿的網路安保答卷。
冬奧會網路安全保障指揮中心
記者3月1日從哈工大(深圳)瞭解到,資料安全研究院將繼續為3月4日開幕的北京冬季殘奧會網路安保工作保駕護航。
在近幾屆奧運會上,網路駭客對奧運會的攻擊持續增強。據瞭解,2016年裡約奧運會期間,政府和贊助商網站遭到APT攻擊,導致大量資料洩露。2020年東京奧運會期間,共遭遇約4。5億次網路攻擊,包括東京奧運會官網在內的眾多網站曾癱瘓1小時。
2022年北京冬奧會面臨的網路安全嚴峻形勢不言而喻。北京冬奧會期間,除骨幹系統和跨度百餘公里的3個賽區、26個場館資訊系統之間的資料交換外,跨領域與相關機構的合作也同樣依賴於大量的資料共享,這對資料安全保障工作提出了極高的要求。
面對複雜的網路安全環境和保證資料安全面臨的困境,哈爾濱工業大學(深圳)-奇安信資料安全研究院經過多輪科技攻關,研發出“國產密碼模擬除錯平臺”,順利為冬奧會網路資料“上保險”。該研究成果支撐2022年冬奧會資料安全專項,成為冬奧歷史上第一個上線的安全專項。“國產密碼模擬除錯平臺”能容納50+以上資訊系統的金鑰集中統一管理,同時,能夠滿足高安全要求(等保三級),適配高複雜環境(國內外、雲環境、本地環境),實現密碼技術與網路安全密切配合。
“內部威脅敏感的高可信雲服務關鍵技術”是資料安全研究院研發的另一項“防護盾”,用於保障冬奧會網路資料安全。該技術聚焦雲服務背景下內部威脅帶來的安全隱患問題,圍繞“服務可信—操作可控—行為可審”三個關聯維度,歷經理論研究與技術攻關,形成“高效融合服務行為可信評測、實時感知特權行為可信管控、智慧溯源惡意行為可信審計”的“三位一體”科技創新系統。基於此係統研製出的雲堡壘機核心裝置“雲匣子”具有全程審計、細粒度的許可權設定等特點,在北京冬奧會中牢牢守護賽事核心資料資產。
方濱興院士指導工作
賽事期間,資料安全研究院作為核心成員參與了北京冬奧會保障團隊。中國工程院院士、哈工大(深圳)首席學術顧問、資料安全研究院學術委員會主任方濱興擔任中央網信辦冬奧會網路安全專家研判組組長,哈工大(深圳)計算機科學與技術學院教授、資料安全研究院執行院長劉川意擔任2022年冬奧會密碼專項負責人,助理研究員韓培義等多名科研人員組成研發團隊全程參與冬奧會網路資料安全保障工作,實現了7*24小時監測、研判、阻斷和處置威脅,全方位保護冬奧會網路安全的目標。
【記者】孫穎
【作者】 孫穎
【來源】 南方報業傳媒集團南方+客戶端