3月16日,冬奧網(wǎng)絡安全衛(wèi)士總結(jié)表彰大會召開。來自國資委、國家衛(wèi)健委、29家央企及鵬城實驗室等單位的“冬奧網(wǎng)絡安全衛(wèi)士”做出突出貢獻獲得表彰。
“北京冬奧會做到網(wǎng)絡安全‘零事故’,具有里程碑的意義。”中央網(wǎng)信辦冬奧會網(wǎng)絡安全專家研判組組長、中國工程院院士方濱興說。
據(jù)悉,為做好北京冬奧會網(wǎng)絡安全工作,集結(jié)更多網(wǎng)絡安全保衛(wèi)力量,2021年12月16日,北京冬奧組委開創(chuàng)性地招募500名白帽黑客作為“冬奧網(wǎng)絡安全衛(wèi)士”,他們是來自各行各業(yè)萬里挑一的冬奧網(wǎng)絡安全戰(zhàn)士,與北京冬奧會官方贊助商奇安信集團共同護航北京冬奧,確保北京冬奧會網(wǎng)絡安全零事故。這是奧運史上首次公開招募白帽子擔任“冬奧網(wǎng)絡安全衛(wèi)士”,開創(chuàng)了全新的工作模式。
方濱興說,白帽子作為冬奧會網(wǎng)絡安全的“測試員和情報員”,協(xié)助查找冬奧信息技術(shù)系統(tǒng)防護短板和漏洞,收集涉冬奧相關(guān)的威脅信息,發(fā)揮了重要作用。他介紹,此次冬奧網(wǎng)絡安全衛(wèi)士除了央企代表,還有一部分群體是在校大學生,鵬城實驗室也組織16個校企單位、88名白帽子加入了冬奧網(wǎng)絡安全衛(wèi)士,表現(xiàn)優(yōu)異。“這次白帽子大規(guī)模參加這么高級別的世界級賽事,足以說明白帽子群體是可信任的、可管理的,同時更是有能力的、有水平的。”
奧運會是全球熱點,也是網(wǎng)絡攻擊的重點。據(jù)統(tǒng)計,從冬奧會開始到冬殘奧會閉幕式結(jié)束,奇安信共檢測日志數(shù)量累積超1850億,日均檢測日志超37億,累計發(fā)現(xiàn)修復漏洞約5800個,發(fā)現(xiàn)惡意樣本54個,排查風險主機150臺,累積監(jiān)測到各類網(wǎng)絡攻擊超3.8億次,跟蹤、研判、處置涉奧輿情和威脅事件105件。期間,經(jīng)過層層選拔的冬奧網(wǎng)絡安全衛(wèi)士24小時在線,發(fā)起超過2000萬次測試請求,測試總時長超過1萬小時,成功發(fā)現(xiàn)了大量有效系統(tǒng)漏洞和冬奧相關(guān)威脅情報。
冬奧“零事故”,也是“冬奧網(wǎng)絡安全衛(wèi)士”模式的勝利。奇安信集團總裁、冬奧網(wǎng)絡安全保障指揮中心副總指揮吳云坤在總結(jié)分享冬奧保障工作經(jīng)驗時說,本次冬奧涌現(xiàn)的大量成功經(jīng)驗,形成了網(wǎng)絡安全“中國方案”,為保障北京冬奧網(wǎng)絡安全發(fā)揮了關(guān)鍵作用。
在普通大眾眼中,“黑客”這個詞匯常常使人聯(lián)想到“破壞”“入侵”“病毒”等具有負面性質(zhì)的字眼,但其實在全球網(wǎng)絡安全行業(yè)內(nèi),黑客是一個相對中性的詞匯。具體來說,人們傳統(tǒng)概念中的黑客會將掌握的技術(shù)用于攻擊存在漏洞和不足的系統(tǒng),威脅網(wǎng)絡、軟件數(shù)據(jù),令數(shù)據(jù)持有者及用戶造成經(jīng)濟損失。而“白帽黑客”則致力于發(fā)現(xiàn)漏洞,促進網(wǎng)絡系統(tǒng)、軟件系統(tǒng)更趨完善,從而減少未來可能存在的網(wǎng)絡攻擊及可能造成的損失。
