第31届大运会在中国成都顺利闭幕,第19届亚运会又在中国杭州举行。每一场体育盛事里,赛场里激烈的比拼都牵动人心。而在赛场外,也有着一场看不见的激烈对抗。

自2020年9月启动大运会网络安全保障以来,1000多个日夜,安恒信息投入近900台套产品和300名保障人员确保成绩系统、大运通APP、大运会官网等100余个涉大运系统网络安全平稳运行,为大运会架起一张看不见的信息安全保护网。而仅仅在不到一个月的时间里,这支网络安全“作战”团队再次出征,从成都大运会回到杭州亚运会主场,迎接更艰巨的挑战。

实际上,近十几年,是网络信息技术的应用与发展突飞猛进的阶段。但正如硬币的正反面,也是病毒的多样性和攻击性不断升级、网络安全隐患加剧的阶段。

2007年,杭州安恒信息技术股份有限公司(下称“安恒信息”)与众多互联网历史的见证者一起,踏上网络安全的时代列车,从基础的防护及检测产品开始,陆续进军大数据保护、态势感知、智能城市运营等新兴安全领域。

而沿着安恒信息的业务拓展与产品创新,我们看到的是,伴随着网络安全设备、软件和服务公司的快速成长,数字时代的网络安全保护网正全面铺开并不断强化。

亚运会网络安全“护旗手”

自2020年9月启动大运会网络安全保障以来,1000多个日夜,安恒信息投入近900台套产品和300名保障人员确保成绩系统、大运通APP、大运会官网等100余个涉大运系统网络安全平稳运行,一张看不见的保护网护航着赛事的顺利进行。赛场上运动员们奋力拼搏,赛场之下的网络信息安全卫士们也日以继夜得坚守着。

不止如此,在过往16年以来,安恒信息作为国家级重保核心单位还先后参与过2008年北京奥运会、上海世博会、广州亚运会、世界互联网大会乌镇峰会、二十国集团(G20)领导人峰会等多项世界级重大活动的网络信息安全保障工作,打造出了一支网络安全保障的“铁军”,实现了网络安全保障零失误的记录。

在刚刚结束不久的成都大运会上,安恒信息的网络安保团队承受住了巨大的压力完成安全使命。2023年9月23日,杭州第19届亚运会正式开幕,仅仅在不到一个月的时间里,这支团队再次出征,从成都转战杭州,从成都大运会转战杭州亚运会,再一次迎接更艰巨的挑战。

本届杭州亚运会共有六大赛区、56个竞赛场馆、31个训练场馆,承载40个大项、61个分项、483个小项的比赛。以杭州为主办城市,宁波、温州、湖州、绍兴、金华为五个协办城市,共同组成本届杭州亚运会的六大赛区。

安恒信息首席安全官、高级副总裁袁明坤在接受采访时,刚刚与团队从成都返回杭州。他表示,在历届亚运会中,本届杭州亚运会有望创造规模最大、项目最多、覆盖面最广三个历史之最,即便与奥运会相比复杂程度也更胜一筹。为了打好这场仗,安恒信息作为网络信息安全的“主将”,也已经忙碌了两年之久。

据袁明坤介绍,作为杭州亚运会的安全服务商,安恒信息于2020年杭州亚运会的安保工作正式启动时便提出了让智能更安全,让安全更智能的目标。

“不管是体育赛事还是重大活动,任何有关人员票务、赛事环节、计时计分,乃至后勤支持、车队调度、人员保障等信息都在联网,都需要一套信息系统中枢进行链接,系统的安全性尤为重要。”袁明坤表示,为避免遭到攻击,导致面向受众的门户瘫痪,必须保证系统的保密性、可用性、完整性和数据安全。

“每一次的经验都会让下一次保卫战的能力升级,尽力缩小所有可能遭受攻击点的暴露面,减少被攻击路径,形成标准化的动作,提前计算需要备份多少台服务器,以及备份多少资源去抵抗恶意攻击”袁明坤表示,基于东京奥运会部分供应商被黑客勒索事件的警醒,今年的杭州亚运会将所有的供应商、赞助商、合作伙伴都纳入到天穹保护计划中。

安恒信息安全服务部高级总监张斌表示,最新建设的MSS亚运天穹-新一代主动防御运营中心可以实时显示护航亚运会的组织架构和各场馆的相关人员配比,实时进行指挥协调。此外,为能有条不紊得应对紧急事件,模拟各部门应急预案,计算出打通各流程的具体耗时,团队已经进行了超过50次的模拟演练。

运营中心凝聚了安恒信息的最新技术,承载了安恒信息天穹安全运营交付中心、研究中心、指挥中心,从全源化采集、整合优势产品、实战化应用到以网络安全事件与威胁风险监测为驱动,集成多源数据建立网络与数据安全指标、规则、情报等模型,实现了智能网络安全态势管理、资产管理、弱点漏洞管理、事件告警管理和组织架构管理等的全息运营管理中心。通过技术与运营管理的双轮驱动有机结合,促进安全战略落地,提升风险治理效果,促进运营场景化与集约化转型。

除了为杭州亚运会提供全天候、全场景、全过程、全闭环的安全运营保障服务,未来,运营中心还将为后亚运及城市运营中心提供新的样板。

数字时代新挑战

随着网络信息技术迅速发展和广泛应用,数字经济时代下企业数字化转型成为重要趋势。同时,也为企业带来了全新的数字安全的新挑战。十余年来,安恒信息从网络安全、信息安全、数据安全及数字安全等角度见证和参与了全国信息化、数字化转型升级的进程。

安恒信息CTO刘博表示,最初切入网络安全行业,安恒信息大部分营收来自以硬件为主的合规型产品;近10年,安恒信息的重心开始向平台类产品的技术研发和安全服务倾斜,逐步进军大数据保护、态势感知、智能城市运营等新兴安全领域。现如今,安恒信息的产品与服务已经涉及应用安全、大数据安全、云安全物联网安全、工业控制安全及工业SaaS云安全服务、智慧城市安全运营等领域,覆盖网络信息安全生命全周期。

为应对用户需求的变化,特别是中大型政企单位对于安全需求的转变,安恒信息再次做了两大类服务升级。据刘博介绍,其一为主要针对中小型政企单位的托管安全运营服务,通过在线安全服务降本增效;其二为针对中大型单位的天穹安全运营中心,以双轮驱动的安全运营体系为理念,打通运营、运维、安服、决策环节,是信息技术领域基础安全数据要素归集的管理中心、网络安全信息通报全流程电子化业务中心,实现平台的网络安全管理指挥运营。

安恒信息研究院院长王欣指出,任何的一次工业革命或技术革命,都带来了生产力与生产关系的变化。当前,正以不可逆的方式改变着人类生活方式和工作方式的人工智能,就犹如一把“双刃剑”,既能降低网络攻击的门槛、增加网络威胁的数量,提升网络攻击的复杂程度;也能将其赋能网络安全,提升安全运营的效率和准确率。

王欣观察到,过去半年左右的时间里,已经有黑客和犯罪分子在网络空间中使用大模型提升所谓的“生产力”,不论是企业还是个人,都面临着愈加复杂且持续演变的网络安全威胁。

汇正财经资深研究员任慧敏也对此提出,随着AI技术的快速发展,AI换脸只是众多安全缺口之一,对以网络支付为首的银行业务带来多重冲击。然而汇正财经资深研究员鲍飞认为,任何技术都有基础框架,当基础框架发生改变,就会引发一些新的需求,从而产生新的动能。新技术升级势必伴随产生新的风险,个人、企业、机构对安全的需求也在不断升级,安全问题的解决方案也必须随之变化。安全与AI,既是相互博弈,又在相互成就,“让AI更安全,让安全更智能”,也将成为安全从业者的时代使命。

据汇正财经观察,全球市场基于 AI 带来的网络安全投资已进入爆发期。首先AI 应用落地带来新安全风险,安全防护难度大幅上升,但 AI同时赋能网络安全,促进攻防技术升级,因此越来越多的安全厂商加速布局网络安全与 AI 技术的融合,驱动 AI安全市场加速爆发。根据 Precedence Research 数据, 2022 年全球基于 AI 的网络安全市场规模为 174 亿美元,预计 2032 年将达 1027.8 亿美元, 2022-2032 年 CAGR 约 19.43%。AI+网络安全目前存在两条主线:一方面是利用 AI 技术为网络安全产品赋能,这是从攻防对抗的逻辑来提升产品攻防效果;另一方面是针对 AI 应用场景打造新的安全防护产品,这是从新业务场景的逻辑来满足新的安全需求。

关于“对话隐形冠军”

“隐形冠军”企业是国家创新体系的重要组成部分,是推动经济发展和产业升级的强大动力。2023 年,第一财经携手产学研融联合调研团,寻找挖掘资本市场“隐形冠军”,探寻它们的成长轨迹,总结创新的发展路径,为产业和市场呈现详细的高质量发展案例剖析。

项目联系人:孙老师 sunruoxu@yicai.com