3月16日,冬奥网络安全卫士总结表彰大会召开。来自国资委、国家卫健委、29家央企及鹏城实验室等单位的“冬奥网络安全卫士”做出突出贡献获得表彰。
“北京冬奥会做到网络安全‘零事故’,具有里程碑的意义。”中央网信办冬奥会网络安全专家研判组组长、中国工程院院士方滨兴说。
据悉,为做好北京冬奥会网络安全工作,集结更多网络安全保卫力量,2021年12月16日,北京冬奥组委开创性地招募500名白帽黑客作为“冬奥网络安全卫士”,他们是来自各行各业万里挑一的冬奥网络安全战士,与北京冬奥会官方赞助商奇安信集团共同护航北京冬奥,确保北京冬奥会网络安全零事故。这是奥运史上首次公开招募白帽子担任“冬奥网络安全卫士”,开创了全新的工作模式。
方滨兴说,白帽子作为冬奥会网络安全的“测试员和情报员”,协助查找冬奥信息技术系统防护短板和漏洞,收集涉冬奥相关的威胁信息,发挥了重要作用。他介绍,此次冬奥网络安全卫士除了央企代表,还有一部分群体是在校大学生,鹏城实验室也组织16个校企单位、88名白帽子加入了冬奥网络安全卫士,表现优异。“这次白帽子大规模参加这么高级别的世界级赛事,足以说明白帽子群体是可信任的、可管理的,同时更是有能力的、有水平的。”
奥运会是全球热点,也是网络攻击的重点。据统计,从冬奥会开始到冬残奥会闭幕式结束,奇安信共检测日志数量累积超1850亿,日均检测日志超37亿,累计发现修复漏洞约5800个,发现恶意样本54个,排查风险主机150台,累积监测到各类网络攻击超3.8亿次,跟踪、研判、处置涉奥舆情和威胁事件105件。期间,经过层层选拔的冬奥网络安全卫士24小时在线,发起超过2000万次测试请求,测试总时长超过1万小时,成功发现了大量有效系统漏洞和冬奥相关威胁情报。
冬奥“零事故”,也是“冬奥网络安全卫士”模式的胜利。奇安信集团总裁、冬奥网络安全保障指挥中心副总指挥吴云坤在总结分享冬奥保障工作经验时说,本次冬奥涌现的大量成功经验,形成了网络安全“中国方案”,为保障北京冬奥网络安全发挥了关键作用。
在普通大众眼中,“黑客”这个词汇常常使人联想到“破坏”“入侵”“病毒”等具有负面性质的字眼,但其实在全球网络安全行业内,黑客是一个相对中性的词汇。具体来说,人们传统概念中的黑客会将掌握的技术用于攻击存在漏洞和不足的系统,威胁网络、软件数据,令数据持有者及用户造成经济损失。而“白帽黑客”则致力于发现漏洞,促进网络系统、软件系统更趋完善,从而减少未来可能存在的网络攻击及可能造成的损失。