“終端是數(shù)據(jù)和應(yīng)用的重要載體，因?yàn)閺?fù)雜多變很難有效保護(hù)，一直以來都是黑客的重點(diǎn)攻擊目標(biāo),甚至淪為黑客攻破內(nèi)網(wǎng)的‘幫兇’。”4月21日，在奇安信冬奧“零事故”終端安全經(jīng)驗(yàn)分享會(huì)上，奇安信集團(tuán)董事長齊向東表示，奇安信的終端安全一直領(lǐng)跑行業(yè)，在這次冬奧安全保障過程中，成功解決了國內(nèi)外黑客對各類冬奧終端發(fā)起的6641次攻擊事件，以“零事故”的佳績通過了冬奧的實(shí)戰(zhàn)檢驗(yàn)，再度證明了奇安信終端安全能力的先進(jìn)性和全面性。

奇安信集團(tuán)董事長 齊向東

本次冬奧會(huì)和冬殘奧會(huì)，需要保護(hù)的各類終端超過10000臺，它們分散在5張大網(wǎng)、90多張小網(wǎng)的306個(gè)地點(diǎn)，不同網(wǎng)絡(luò)有著不同的終端安全要求，而且比賽期間終端也不能動(dòng)，這給終端安全保障工作帶來了極大的困難。

奇安信冬奧保障總架構(gòu)師 尹智清

奇安信冬奧保障總架構(gòu)師尹智清介紹道，“冬奧會(huì)作為全球熱點(diǎn)，安全形勢極為嚴(yán)峻，上屆平昌冬奧會(huì)便多次因網(wǎng)絡(luò)攻擊而導(dǎo)致影響賽會(huì)運(yùn)行，因此，北京冬奧會(huì)的網(wǎng)絡(luò)安全要求更加嚴(yán)格：不能有安全事故，不能影響奧運(yùn)辦公，不能影響奧運(yùn)賽事，數(shù)據(jù)不能外泄且攻擊能查證、能溯源。也正因?yàn)槿绱耍瑐鹘y(tǒng)終端安全方法保障不了冬奧會(huì)的終端安全。”

奇安信集團(tuán)副總裁、奇安信冬奧終端安全保障負(fù)責(zé)人 張庭

面對如此復(fù)雜的終端環(huán)境和嚴(yán)苛的安全要求，奇安信是如何確保冬奧終端安全零事故、服務(wù)零事故的?奇安信集團(tuán)副總裁、奇安信冬奧終端安全保障負(fù)責(zé)人張庭分享了成功經(jīng)驗(yàn)——“體系化防御，數(shù)字化運(yùn)營”?！绑w系化防御，數(shù)字化運(yùn)營”是奇安信倡導(dǎo)的終端安全新思路，以確保各類終端“可信、合規(guī)、安全”為核心目標(biāo)，通過“體系化防御”健全終端安全能力，實(shí)現(xiàn)安全能力全覆蓋、安全管理全統(tǒng)一、安全響應(yīng)全協(xié)同，運(yùn)用“數(shù)字化運(yùn)營”保障終端安全效果，實(shí)現(xiàn)可量化、可提升、可看見的閉環(huán)終端安全運(yùn)營，從而確保終端安全能力的持續(xù)有效和穩(wěn)步提升。

在“體系化防御”方面，注重實(shí)效的一體化終端安全解決方案奇安信天擎V10至關(guān)重要。奇安信天擎V10基于川陀平臺打造，支撐起冬奧終端安全四層防御體系：第一層集成了QCE云查引擎、OWL特征引擎、QDE AI引擎等多款防病毒引擎，能夠有效檢測與清理已知惡意代碼;第二層基于六合引擎實(shí)現(xiàn)高級威脅精準(zhǔn)防御;第三層利用天擎EDR，完成行為采集、威脅檢測響應(yīng)與溯源;第四層則利用第三代安全引擎天狗實(shí)現(xiàn)0day漏洞防護(hù)。

在“數(shù)字化運(yùn)營”方面，數(shù)字化終端安全運(yùn)營支撐平臺奇安信ESOP功不可沒?；诙瑠W自身的業(yè)務(wù)特點(diǎn)和嚴(yán)苛的安全需求，奇安信梳理了1000+任務(wù)和100+流程，并通過奇安信ESOP進(jìn)行了落實(shí)，在基礎(chǔ)數(shù)據(jù)集中化、運(yùn)營目標(biāo)數(shù)字化、運(yùn)營過程標(biāo)準(zhǔn)化、運(yùn)營效果可視化的基礎(chǔ)上，實(shí)現(xiàn)了安全狀況可衡量、安全責(zé)任可分配、安全效果可呈現(xiàn)。

“奇安信終端安全新思路‘體系化防御，數(shù)字化運(yùn)營’經(jīng)受住了冬奧的實(shí)戰(zhàn)檢驗(yàn)，讓我們在此次冬奧終端安全保障過程中，成功防御住了5847次惡意軟件、423次惡意DNS、326次非法終端接入等多種攻擊，成功兌現(xiàn)了‘零事故’承諾?！睆埻プ院赖恼f。

國能信息技術(shù)有限公司安全運(yùn)維經(jīng)理 錢隆

除此之外，天擎還贏得了大量客戶的高度認(rèn)可。據(jù)國能信息技術(shù)有限公司 網(wǎng)絡(luò)與信息安全中心安全運(yùn)維經(jīng)理錢隆介紹，經(jīng)過國能集團(tuán)多年的使用和運(yùn)營，天擎早已不是單純的反病毒軟件，而是成為了終端安全平臺化的底座。即便是最末端出現(xiàn)了安全問題，也能得到快速的響應(yīng)處置。

賽迪顧問業(yè)務(wù)總監(jiān) 高丹

“終端安全產(chǎn)品從最早期滿足合規(guī)的防病毒產(chǎn)品，已經(jīng)演變成包含管理、監(jiān)測分析、響應(yīng)處置等功能于一體的體系化防御階段?！痹谡劦轿磥斫K端安全市場發(fā)展趨勢時(shí)，賽迪顧問業(yè)務(wù)總監(jiān)高丹表示：“隨著安全風(fēng)險(xiǎn)的持續(xù)性變化，終端安全防護(hù)也需要向持續(xù)化運(yùn)營的方向轉(zhuǎn)變。在終端資產(chǎn)管理的過程中就有必要加入運(yùn)營的思路，滿足合規(guī)化部署與持續(xù)化管控的雙方面需求;應(yīng)用持續(xù)檢測和響應(yīng)的手段，來構(gòu)建快速迅捷的主動(dòng)防御;與平臺化產(chǎn)品形成聯(lián)動(dòng)，提供持續(xù)化的安全運(yùn)營服務(wù)?！?/p>