体育赛事网络安全形势与防护实践

奇安信集团首席架构师

曾庆

　　尊敬的各位领导、各位嘉宾，很高兴很荣幸能参加本次数字中国建设峰会。在2022年的北京冬奥会，我们企业成为整个奥运赛事史上第一个以网络安全为赞助商的企业，去赞助一个国际化的赛事。

　　通过800多天的保障，我们最终在整个冬奥会的保障过程中实现了网络安全的零事故。在整个过程中，带来的一些成果、思考、体系，其实可以赋能到我们更多的更广泛的体育赛事保障过程中。所以接下来我们会跟各位领导从整个冬奥保障过程中，去看一看我们如何在这种高标准的要求下，尤其是在数字体育的发展的大环境下，从安全的视角去保障赛事更加稳定可靠地运行。

　　首先我们可以看到，从各种赛事面临着多方面的挑战。从2012年开始，我们很多的国际化赛事都面临着网络安全的风险。最为突出的是2018年的平昌冬奥会，在开赛前48个小时，国际的黑客组织对平昌冬奥会的AD预控系统发起了猛烈的多次攻击，造成了平昌冬奥会开赛的官网瘫痪。官网瘫痪意味着什么？开幕式的很多持票观众，持票在卡机刷卡的时候是打不开的，所以，如果各位领导当时关注平昌冬奥会的时候，会发现整个开幕式的在场的观众是非常少的，而且同时出现了CATV网络中断——这是很严重的事故。我们也看到所有国际化的赛事，不仅会被国家级的黑客组织所关注，同时也是APT组织（高级持续威胁组织）关注的焦点。在北京冬奥会的保障建设的后期阶段，也就是在2021年的后期，我们通过海量的数据发现，其中在整个建设过程中，有两个台海方向的APT组织长时间潜伏，紧盯我们冬奥会的相关业务系统。我们发现了很明显的特征，就是在2021年年底的时候有大量的访问，比如说访问我们的北京首都机场的票务网站等等。最终我们通过溯源发现，那段时间有大量的参加冬奥会的各国政客、官方的比赛运动员来到北京，通过我们的努力，使得很多数据安全得到保障。

　　除了面临的外部威胁，冬奥会还有很多面临的内部威胁。我们知道奥运赛事的业务系统非常复杂，环境也非常复杂，而且赛事保障跟我们做的传统项目来讲有很明显的区别——它的整个的周期特别短，我们要在800多天时间内经历整个信息化的建设的全面周期。这对我们的人力、物力、财力以及我们的安全保障的设计能力提出了前所未有的挑战。我们需要在短时间内完成建设，并同运行无缝地切换，这面临着很大的风险。

　　其次还存在安全责任主体的问题。因为在整个过程中，安全责任主体众多，平台众多，需求也众多，我们作为中国的网络安全赞助商，应如何去满足相应的安全管理主体的需求？我举两个例子。第一个例子，整个的冬奥赛事场馆，有12个竞赛场馆，20多个非竞赛场馆，以及300多个交通场站，我们要把所有的资产进行梳理一遍，这就是一个非常难的问题。第二个例子，在整个冬奥的比赛过程中，参加冬奥的不仅仅有中国的团队，还有国际的团队，还有第三方的政客在里面。他们起初对中国的产品、中国的服务并不了解，不了解就会带来不信任，所以在这个过程中，我们要花很大的力气去跟他们反复地沟通、反复地交流，使得他们对我们整体安全体系有全面的了解。

　　在通过了800多天的奋战，最终完成了这个极具挑战的任务，交了一份完美的答卷。接下来我说说我们是从哪几个方面来进行整体的设计，包括我们的设计理念、工作方法、建设思路、运行思路，乃至我们整个安全能力的协调和协同思路。

　　首先我们知道冬奥会是什么，冬奥会跟我们传统的业务系统有个明显的区别，它不是一个支撑系统，冬奥会有很多赛事的系统，它其实是一个生产系统，生产系统有个很明显的特点是什么？不允许断网，不允许业务中断。所以说在整个冬奥会的设计过程之初，我们就定义了安全保障事宜，以不断网为最终的目标。所以在建设过程中我们要将一些合规的需求和一些业务的需求进行综合考虑。所谓合规的需求也会有挑战，因为冬奥会涉及大量的国外人员，国外人员对个人隐私问题十分敏感。我们在整个冬奥会保障过程中，合规也是个底线，一方面要合乎我国相关的法律法规，同时还要满足一些国际上对个人隐私数据的保护。所以我们在整个的设计上是以业务需求和合规需求作为我们底线需求来进行全盘设计的。有了这个底线要求之后，我们要把整个工程进行解构，所谓工程解构是什么？我们要用工程化的方式来进行体系化的设计。我们在做传统项目的时候，会有一个明显的问题——规划是规划，建设是建设，它是两层皮，规划设计得很好，但最终落地的时候会发现实际落地的跟规划之间存在着千差万别。但在冬奥会中我们要避免这种情况，因此就以工程化的方式来进行整体的规划设计。我们将我们所有的工作任务以及建设任务，从安全管理、安全技术和安全运行等综合因素进行通盘考虑。通过整个体系化的规划，将我们零散的、动态的、分散的安全能力统一组织起来，形成一个整体的网络安全规划。有了安全规划再做什么呢？我们要应用工程化的方式来进行有效地落地，我们把很多顶层的设计拆成不同的工程。在2022年真正潜心进入北京冬奥组委会一起工作的时候，我们当时就定了一个原则，所有涉奥的业务系统，必须有安全的设计文档，必须通过安全能力的检查，才能进入整个冬奥会的运行过程中。如果说没有这两方面的检查，是严禁进入冬奥会的生产过程中的。这样的目的是什么？安全一定是跟业务捆绑在一起，安全跟业务不是隔离的，不是两张皮。

　　同时为了保障整个工程的落地，我们在整个过程中是设计了十大工程，通过工程化的视角，将整个信息化的规划进行有效落地，这里面就包含了我们的终端、服务器、数据、应用、特权访问等一系列的工程。有了工程之后，我们还要解决一个问题。因为很多传统的项目在建设过程中，通常有一种情况就是建设者是一拨人，而到了真正运维的时候又是另外一拨人。在交接切换过程中会造成很多的工作方法、体系保障的思路等产生大量的转变。在冬奥会过程中，我们为了解决这个问题，采用了一块牌子、两个机构的方式，把平战融合在一起了。我们知道网络攻击不会因为你休息而休息了，网络攻击是不间断存在的。所以在冬奥会的整个过程中，我们的建设人员和运行人员是同一拨人，我们体系化的转变、工作思路的转变过程中是非常顺畅的，没有产生任何的转换成本。这是我们在冬奥会过程中首创的一点。

　　同时冬奥会中，我们还有另一个首创。在真正意义上实现了整个冬奥会本地的网络安全防御体系与国家层面的网通监管力量之间的协同。因为冬奥会是整个国家举国在办一个赛事，仅靠一家企业的能力，其实很难去有效抵挡全部外部攻击。所以我们产生了一个设想，通过去搭建一个平台，或者运用一个技术，把拉通国家层面的网通监管力量拉进来，我们希望把整个冬奥会底层的网络安全防护能力同相关的网通监管力量有效结合起来，最终形成一整套的中国特色道路的保障方法。

　　最后我们通过800多天，从前期的设计、建设、关键期运行、关键保障一直到清退，我们经历了大概每天处理的日志量有37亿条，处理的涉奥事件大概有100多起，发现和修复的漏洞大概5700多个，产生的告警也是海量的。好在我们通过这样体系化的设计方式，最终实现了北京冬奥会业务不中断、数据不出事和合规不踩线的最终目标。所以奇安信在整个冬奥会过程中，积累了跟体育赛事相关的，尤其是有效保障体育赛事高质量发展，在网络安全方面的一些经验。在此也是希望我们能够跟行业内的各界来进行深度的合作，将我们在整个的赛事保障过程中所形成的工作思路、工作方法以及新体系，更多地赋能到我们的数字体育的发展过程中。通过高水平的安全去保障数字时代的数字体育的高质量发展。好，谢谢各位！

　　（以上内容根据嘉宾发言速记整理）