“终端是数据和应用的重要载体，具有数量多、弱点杂、易利用的特点，又能深入内网，一直以来都是黑客攻击的重点目标。”

    2019年12月，奇安信正式成为北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商，承担完全的、彻底的、端到端的安全责任。

    在短短两年的时间里，北京冬奥业务和网络安全从“0”开始建设，面对北京冬奥系统建设周期短、生命周期短的艰巨挑战，面对涉及306个场馆及服务设施、62个业务系统、37家开发商、10000+台终端的复杂形势，奇安信最终圆满完成网络安全保障工作，实现冬奥“零事故”。

    那么，作为冬奥网络安全最重要的一环，奇安信又是如何在有限资源和时间内保障上万终端“零事故”的呢？接下来，我们可以从以下问题中一步步找到答案。

    1 三个一定

    北京冬奥终端安全形势有多严峻？

    2020年日本东京夏季奥运会、2018年韩国平昌冬季奥运会、2016年巴西里约热内卢夏季奥运会……历届奥运会都是网络攻击的目标，无论是以经济利益为目的的黑客组织还是国家级黑客，都会运用各种手段发起攻击。

    2022年北京冬季奥运会也不可能例外。而北京冬奥涉及的终端包括办公终端、运维终端、赛事终端、IoT终端、打印终端和证件查验等多种类型，总计10000多台，对黑客而言就是10000多个暴露面。

    因此，终端一定被攻击。

    每台冬奥终端都发挥着重要作用，例如办公终端承载着整个冬奥的办公业务系统，运维终端负责各类后台业务系统的维护，证件查验终端负责处理人、车顺利通行，包括OVR终端、解说员终端、信息查询终端等专用终端在内的赛事终端则关系到比赛的正常进行和全球直播。

    因此，攻破一定出事故！

    冬奥终端分散在5张大网、90多张小网的306个场馆及服务设施，一旦出现事故，就不可能是悄无声息的，也不会有足够的时间去慢慢解决。如OVR终端承载着现场成绩处理系统，面向全球直播，所有比赛的比分进展、状态进展都在这个系统里做呈现，如果被攻破，比分可能被篡改，比赛可能会终止。

    因此，出事一定捂不住。

    2 迎接实战

    北京冬奥终端安全保障有多困难？

    “要想把分散在306个地点的10000多台不同类型的冬奥终端真正保护起来，并不是件容易的事，对防御能力和运营保障有着极为严苛的要求。”谈到冬奥终端安全保障，奇安信冬奥保障总架构师尹智清深有感触。

    冬奥是全球热点，必然会遭遇多类威胁攻击，甚至是外部攻击与内部威胁并存的，再加上北京冬奥的特色又是“科技冬奥”，人工智能、物联网、5G、云计算、大数据等新技术大量应用，网络环境更加开放，也更追求数据集中与共享，实现了多国、多地、多机构、多业务系统、多架构连接。因此，任何一台终端没有保护到位，任何一类威胁没有防御到位，任何一种隐患没有排查到位，任何一个策略没有执行到位，都可能导致冬奥终端被攻破。

    由于冬奥终端数量多、类型杂、分布广、连续性要求高，一旦出事必须做到分钟级响应，因此，有200多名终端安全运营人员，分别在云端、冬奥技术运行中心、各个冬奥场馆等处进行值守，他们各司其职，共同对终端安全负责。

    然而，这些运营人员的知识背景和实战能力各不相同，遇到的问题也将是千差万别的，对同一安全问题的分析和处置能力也不可能完全相同。因此，如果提高不了终端安全运营工作本身的效率和效果，降低不了运营过程对个人经验的过度依赖和人为失误的产生几率，完成不了安全事件的高效闭环处置，冬奥终端安全依然无法得到有效保障。

    3 多重挑战

    奇安信如何实现终端“零事故”？

    面对冬奥整体环境复杂、严峻、困难的挑战，终端安全仍然做到了安全“零事故”和服务“零事故”。

    安全“零事故”的背后，是多达5847次恶意软件、423次恶意DNS、326次非法终端接入等各类攻击被成功防御；

    服务“零事故”的背后，是200多名运营人员对6600多次事件反馈的高效处理。

    综合整体冬奥实践来看，奇安信在冬奥项目中所应用的终端安全新思路，是行之有效的、能够切实解决终端安全问题的。

    在近期举行的奇安信冬奥“零事故”终端安全经验分享会上，奇安信集团副总裁、奇安信冬奥终端安全保障负责人张庭为大家分享了终端“零事故”背后的成功经验——“体系化防御，数字化运营”。这是奇安信倡导的终端安全新思路，以确保各类终端“可信、合规、安全”为核心目标，通过“体系化防御”健全终端安全能力，运用“数字化运营”保障终端安全效果，从而确保终端安全能力的持续有效和稳步提升。

    在冬奥终端安全保障中，“体系化防御”由注重实效的一体化终端安全解决方案奇安信天擎V10进行实现，在安全能力全覆盖、安全管理全统一、安全响应全协同的基础上，支撑起冬奥终端安全四层防御体系：

    ◆第一层集成了QCE云查引擎、OWL特征引擎、QDEAI引擎等多款防病毒引擎，能够有效检测与清理已知恶意代码；

    ◆第二层基于六合引擎实现高级威胁精准防御；

    ◆第三层利用天擎EDR，完成行为采集、威胁检测响应与溯源；

    ◆第四层则利用第三代安全引擎天狗实现0day漏洞防护。

    在“数字化运营”方面，数字化终端安全运营支撑平台奇安信ESOP则是重要支撑。基于冬奥自身的业务特点和严苛的安全需求，奇安信梳理了1000+任务和100+流程，并通过奇安信ESOP进行了落实，在基础数据集中化、运营目标数字化、运营过程标准化、运营效果可视化的基础上，实现了安全状况可衡量、安全责任可分配、安全效果可呈现。

    “体系化的防御、数字化的运营是终端安全的未来，冬奥‘零事故’则充分证明了这一点，在新思路的指导下，奇安信终端安全防御系统面对多重挑战交出了满分答卷，整体能力再上了一个新台阶。”张庭总结道。

    4 创新引领

    终端安全下个时代在哪里？

    冬奥“零事故”，彰显着以奇安信为代表的网络安全龙头企业综合实力和竞争力，让行业有了新的认知，引发对终端安全未来的思考。在此前的奇安信冬奥“零事故”终端安全经验分享会上，赛迪顾问业务总监高丹认为：“终端安全产品从最早期满足合规的防病毒产品，已经演变成包含管理、监测分析、响应处置等功能于一体的体系化防御阶段。”

    “未来终端安全市场发展趋势，正随着安全风险的持续性变化，终端安全防护也需要向持续化运营的方向转变。在终端资产管理的过程中就有必要加入运营的思路，满足合规化部署与持续化管控的双方面需求；应用持续检测和响应的手段，来构建快速迅捷的主动防御；与平台化产品形成联动，提供持续化的安全运营服务。”

    经过了实战检验，奇安信终端安全新思路“体系化防御，数字化运营”在冬奥这样极端的复杂环境和严苛的安全要求下依然交了“零事故”的完美答卷，未来还将持续完善、落地，为更多政企客户解决各类终端安全问题。