今年的北京冬奥圆满结束，成为一场全民狂欢。

但你或许不知道的是，在两个月期间针对冬奥的网络攻击共计3.8亿起，攻击组织达上千个。

回看近几届夏季、冬季奥运会，无一不因黑客攻击蒙受损失：

2012年，伦敦奥运会开幕当日，奥林匹克场馆电力系统遭受了40分钟的大规模DDoS攻击。

2016年，里约奥运会发生APT攻击（高级可持续威胁攻击），导致重要数据泄露。

188体育app官网：，平昌冬奥会开幕式直播信号因网络攻击而中断，票务系统也一度瘫痪……

而这届北京冬奥、冬残奥却做到了网络安全零事故。

这背后，奥运史上首次启用网络安全赞助商，以及首次公开招募“白帽子”黑客担任冬奥网络安全卫士的机制都发挥了很大作用。

成为奥运历史上首个第三方网络安全服务商的，是奇安信集团。

最近，负责冬奥网络安全保障的总架构师、奇安信集团尹智清在一场CCF C³活动中分享了大型活动安全保障的经验。

从北京冬奥会看大型活动安全保障

在这场网络安全博弈战中，为了应对不同种类、数量繁多的网络攻击，团队总结了4条经验：

纵深防御；

充分的攻防演习；

建立面向失效的运营体系

建立态势感知研判系统

△奇安信冬奥网络安全保障总架构师尹智清

其一，纵深防御，以最小攻击面、面向失效、能力导向三方面的设计为建设思路，在冬奥保障期间共计开通并维护了5760条防火墙安全策略。

其二，是充分的攻防演习，从2021年1月到2022年2月，共开展十轮次攻防演习，三场沙盘推演，两场测试赛。

其三，设计一个面向失效的弹性营运体系，当前一段防御手段失效时，后一段手段要能起到防御作用。

第四，利用研判系统，实现网络安全攻击的“动态清零”，在冬奥会早期，团队日均检测日志35亿条，最后优化到每天的报警不到1000条。

在团队的努力下，北京冬奥会终于保持0事故圆满结束。

但不久之后，整个安全行业又迎来全新的挑战……