2023年,全国最受瞩目的赛事,非杭州亚运会莫属。在一场场精彩赛事在台前上演的同时,后方的安全保卫战也在同期展开。
在网络空间立体战对抗已经成为赛事攻防常态化的背景下,筑牢网络安全防线的意义和价值更加突出。安恒信息作为杭州亚运会官方网络安全服务合作伙伴,在此期间为其提供全方位、全时段的网络安全保障。
党的二十大作出加快建设网络强国、数字中国的重大部署,开启了我国信息化发展新征程。面临风云诡谲的网络安全形势,以及国内经济运行回升的关键机遇,行进在信息时代快车道的中国,如何筑牢网络安全屏障,为网络强国、数字中国建设提供坚实安全保障尤为重要。
筑起这道屏障的背后是中国网络安全行业的坚守。安恒信息作为重保核心单位,在过往15年间先后打赢了北京奥运会、上海世博会、广州亚运会、历届世界互联网大会、G20杭州峰会、厦门金砖、世界游泳锦标赛、武汉军运会、世乒赛、成都大运会等近百项战役。
网络安全事故“0”的成绩,异常珍贵。这一成绩,是在攻与防的对抗中、在一场场实战中铸就的,更是在实战的“硝烟”中打出来的。
凭实战从百战历练中成长的网安巨头
安全是发展的前提,发展是安全的保障。2023年,《数字中国建设整体布局规划》明确提出,“筑牢可信可控的数字安全屏障”。一个强大而高性能的网络,是保障数字中国发展的重要基础。
当前,以网络化、数字化为代表的新科技革命和产业变革深入发展,给国家安全治理带来深刻影响,伴随着网络化、数字化技术的发展,数据资源的安全管理难度加大,大规模数据泄露问题屡禁不止,威胁国家安全、社会经济运行和个人合法权益。
“从G20开始,国家第一次把网络安保放在整体的安保体系里面去。”安恒信息首席安全官、高级副总裁袁明坤表示。他举例称,北京奥运会时,我们的网络安保工作主要是负责奥运会的官方网站,但是从G20杭州峰会开始已经有很多越来越多的全新互联网应用业务,这是全新的网络安全命题。
近几年,针对我国关键信息基础设施的网络攻击时有发生,这些有组织的黑客攻击事件渐多,让网络安全形势也变得日益严峻、复杂多变,全局性和渗透性前所未有,隐蔽性和动态性前所未有,给国家安全和社会发展带来的挑战也是成倍的。
在北京奥运会、杭州亚运会、G20杭州峰会、上海进博会等大型国际赛事、活动举办的过程中,一场场网络安全的“保卫战”,本质上也是一场场网络空间的“国战”。
国际体育综合赛事不仅是运动的竞技场,也是网络空间攻防对抗的较量场,门票面向观众开放、竞赛数字化场景规模大、场馆物联网终端涉及面广、赛事智慧化移动端联动复杂,为其提供支撑的网络和信息系统将承受巨大的安全威胁。网络安保工作作为赛事的重要一环,被视作赛事安全的保护伞和定心丸。
据统计,在杭州亚运会赛事期间,共产生超800亿条安全日志。在网络安全工作中,发现攻击只是网络隐患的冰山一角,这一刻攻击者可能已经渗透进了网络。安恒信息的其中一项重要工作就是对日志进行取证分析,以帮助及早发现网络是如何受到破坏的。一旦发现攻击痕迹,就可以采取措施,防止该漏洞再次被利用。
“杭州亚运会的规模量级比冬奥会大了5倍以上,这意味着安全调度的指挥平台的流量压力也是历届赛事中最大的。所以,这随之带来的网络安全挑战也更为严峻,从某种程度上来说,杭州亚运会的网络安保工作面临的是一场‘硬仗’。”安恒信息董事长范渊表示。
在对87个竞赛和非竞赛场馆的网络安全保障工作中,安恒信息的网络安保团队共摸排场馆存活资产数量超17万个,发现系统及场馆漏洞超过7.2万个。
据悉,早在2008年北京奥运会,安恒信息就已参与赛事的网络安全保障,打响了保障国际大型赛事的第一战。随后在广州亚运会、上海世博会、历届世界互联网大会、G20杭州峰会以及2023年召开的成都大运会、杭州亚运会等活动中,安恒信息打造出了一支网络安全保障的“铁军”,均交出了零事故的答卷。
实战是检验一家网络安全企业技术、产品、服务能力的最直观的标准,唯有持续打磨,才能百战成钢。安恒信息在近百次国家级重大网络安保任务中不断磨练,从顶层设计、风险排查,到现场值守等各环节,拥有多样网络安全产品、网络安保服务能力、重大赛事解决方案能力,并将这些能力持续转化到了对于客户的服务能力上。
以AI迎接数字时代的挑战与机遇
如果说网络安全行业迎来了一条全新的分水岭,那么2023年必定是这条分水岭出现的关键一年。AI大模型的成熟,为网络安全行业注入了应对数字化、智能化挑战的能力,杭州亚运会恰恰是印证这一变化、出现在这一时间节点的重要“战场”。
杭州亚运会是首次将“智能”纳入办赛理念的一届赛事,众多高科技在这里“亮相”,对网络安全保障的考验是空前的。
在5G、物联网、大数据、人工智能等技术的支持下,杭州亚运会展示了许多全新的数字化与智能化应用场景。“万物互联的时代,越来越多设备连接网络,数字化的能力越强,就意味着要面临的风险越高。”袁明坤表示。
杭州亚运会赛事期间,成绩发布类系统每天实时处理30余场比赛分项,近400场比赛的数据,并实现100%上云;亚运村里,“亚运村大脑”接入了20多组系统数据、约440个数据指标,融合六大领域实时运营数据,单日最高流量达50亿条日志量,安全调度指挥平台的流量压力也是安恒信息曾参与的历届赛事中最大的一次。
对安恒信息来说,亚运的网络安保只是又一次重要的实战练兵,因为“战场”不仅在赛场上,更大的战场还在于整个社会面。
数字化在带来新科技革命和产业变革深入发展的同事,给国家安全治理带来深刻影响:数据资源的安全管理难度加大,大规模数据泄露问题屡禁不止,威胁国家安全、社会经济运行和个人合法权益,网络安全正在成为牵一发动全身的重要节点。
在面临海量信息处理、海量攻击袭来之时,堆砌人员往往是常规的做法。但在这届杭州亚运会上,安恒信息并未投入海量的人员,而是投入了全新的“AI武器”——恒脑·安全垂域大模型。
大模型更好的语言能力、推理能力和泛化能力为网络安全带来新的可能。“我们认为大模型有能力让安全技术上升一个全新的台阶。”安恒信息研究院院长王欣表示。
他指出,大模型对于安全行业来说,是一场技术性革命,主要包括三点:
精准化。互联网时代每天都有海量信息生成,大模型对于规则和策略的推理能力可以极大地提升安全产品监测、分析、预警及处置效率,实现自动化/半自动化的安全运营工作,最后需要安全运营人员处置的高级信息从数亿条降至数十条;
标准化。由于网络安全人才一直存在较大缺口,安全运营人员素质良莠不齐,服务质量难以提升,大模型作为一个完美的“副驾驶”有助于优化、规范安全服务,并根据用户的需要进行个性化、定制化调整,切实满足客户需求;
智能化。相比较人类,大模型在几个月内就能成长为一个“全能专家”,面对同样的信息,知识更渊博的大模型能作出更深远的预测,机器生成分析,人类进行决策的人机协同模式是未来大趋势。
“如何辅助我们的研判分析,包括人才培养、机器和机器之间的交互、识别效率的提升、研判响应的优化,大家都在快速地通过人工智能提升每一个领域的能力。”袁明坤表示。
今年8月发布的恒脑·安全垂域大模型,以智能辅助形式运用于杭州亚运会,安全运营成效可提升70%以上。
据王欣介绍,平台通过引入最前沿的大模型技术,拥有更好的自然语言对话能力、泛化能力和推理能力,可以自动识别和分析安全事件,学习和适应新的威胁模式,从而提高对未知威胁的检测能力。智能体逐步成长为虚拟安全专家,作为未来的“全能副驾驶”与安全专家同行。
“从演进趋势上来看,我们认为大模型的下半场,是智能体的大爆发。”王欣表示,“以AI对AI,以AI管AI,是网络安全行业未来的核心命题。安恒信息正努力“让AI更安全,让安全更智能”,以“人+AI”协作的模式,应对更复杂、更低门槛乃至更大量的网络攻击,已经成为新的数字时代中,决定网络安全“战场”胜利归属的新的胜负手,新的大幕正在拉开。
稿源:21世纪经济报道
