1、贵公司为我们这次无与伦比的奥运会提供了哪些服务?
在本次奥运会中,作为民族信息安全领军企业,启明星辰责无旁贷地承担起奥运信息安全守护者的重要责任,公司上下全力以赴,在奥组委、公安部等主管部门的指导下,以实际行动捍卫“科技奥运”、“平安奥运”的庄严承诺。而这场战役的圆满完成,也再次证明了启明星辰在国内信息安全行业中的龙头地位。
据悉,启明星辰负责的奥运安保工作,主要可划分成三个层面。一是作为北京奥组委官方授权的最大的信息安全产品、服务及解决方案提供商,奥帆委唯一信息安全供应商,全面负责奥运会核心网络系统的安全保障;二是鼎力支持公安部、国家计算机网络应急技术处理协调中心(CNCERT/CC)、北京市公安局、北京市信息办等主管部门部署的多项奥运技术保障工作;三是在奥运期间,负责政府、金融、电信、能源、运输等国家基础设施和重要行业信息系统的安全保障工作。
2、能介绍一下有哪些具体的保障项目吗?
一、奥组委管理网安全建设与服务项目
本项目是国内最高级别的安全建设与服务项目,也是北京奥运会和奥组委最核心的网络安全保障项目。项目范围为北京奥组委办公网,主要工作包括风险评估、渗透测试、安全加固、安全域划分、安全产品集成、监控中心建设、日常监控、安全咨询、应急响应等。
二、奥运会官方网站信息安全服务项目
启明星辰作为奥运会官方网站的信息安全总服务商,为官方网站提供信息网络安全监测服务,并提供完善的安全保障。项目主要内容包括:渗透测试、代码审核、评估加固等安全服务,赛时人员值守和安全设备租用等。
三、央视网奥运安全保障项目
启明星辰总结与央视长期合作的经验,针对央视网奥运转播的特殊需求和巨大规模,提出了包括安全产品集成、安全服务等在内整体解决方案。其中安全产品集成包含了启明星辰天阗入侵检测系统、天玥审计、T-SOC泰合安全运营平台等系列产品,并部署在全国10几个机房;安全服务包括漏洞扫描、评估加固、渗透测试、应急演练、现场监控、应急响应、漏洞追踪、安全代码审核、管理咨询等内容。
2008年5月,启明星辰的项目组成员进驻到央视国际的办公场所开始了所有的集成和服务工作,项目组人员为确保央视国际网站在奥运期间的安全、稳定,大家几乎放弃了所有的周六日休息时间,坚守到残奥会结束的最后一刻。
四、青岛奥帆委信息安全服务项目
启明星辰作为奥帆委办公网的独家信息安全服务商,在青岛奥帆委的工作指导下,完成对奥帆委办公网的风险评估、安全加固、赛事期间的人员值守和安全设备的租用等工作,利用成熟、稳定的技术,为青岛2008奥运会帆船中心提供高安全性、高质量、高可用性的办公网络信息系统环境。
在对奥帆委办公网网络结构、具体应用做了详细了解和安全需求分析之后,启明星辰设计出详尽的安全实施方案,部署了启明星辰天阗入侵检测、天玥业务网审计、天镜漏洞扫描、天珣内网安全管理、天清汉马USG、天清反垃圾邮件和T-SOC泰合安全运营平台等安全产品,涵盖网络通信系统、服务器应用和终端的各个方面,从而全方位、立体保障了奥帆委办公网的安全。
与此同时,启明星辰针对办公网的所有核心服务器、数据库、网络设备、网络架构等进行了全面的信息安全风险评估,对物理环境、网络安全管理制度、技术保障层面做了详细的问卷调查,对网络设备、服务器、终端进行了高强度的漏洞扫描,并提交了“信息安全风险评估结果”文档;依据风险评估结果提出了安全加固建议,得到认可后实施安全加固工作。而这一工作的顺利完成,使得青岛奥帆委办公网在公安部信息安全等级保护评估中达到二级水平,得到了公安部领导的充分肯定。
奥帆委的安全现场值守从2008年6月20日到9月30日,涵盖了奥运会和残奥会的整个赛程,共计103天。
五、中国人民银行门户网站奥运信息安全保障项目
启明星辰根据人民银行门户网站等级保护要求和奥运保障需求,结合启明星辰多年重大事件保障的经验,提出了奥运安全保障解决方案。主要包括奥运前检查加固和奥运期间安全保驾两部分。
奥运前检查加固主要通过渗透测试手段检查门户网站的深层安全隐患情况;通过部署天清入侵防御系统(IPS)加强应用层入侵防御能力,特别是SQL注入和跨站脚本攻击;部署网页防篡改产品,防范网页被篡改的问题。奥运期间安全保驾主要是加强安全监控体系,及时发现入侵和攻击行为,通过实时监控、预案、响应,为门户网站全程保驾护航,主要内容有现场安全运维保障服务和安星远程网页挂马监控服务等。
3、您认为贵公司在这些保障项目中的优势是什么?
在与奥组委的合作中,启明星辰同时负责了奥组委内网和官网的信息安全保障工作,是整个奥运安保最核心的组成部分,虽然在大型内、外网安全体系建设与服务方面有着丰富的经验,但奥运安全压倒一切,启明星辰深感责任重大。据公司首席战略官潘柱廷介绍,北京奥组委的工作人员多达三、四千人,其复杂程度远远高于一般的国家部委内网,涉及到的技术问题也更多;官网的复杂程度和重要性更是不言而喻,对厂商在防范入侵、源代码审计和安全服务等方面的综合实力有着极高的要求。参与奥组委竞标的公司都是国内一流的安全企业,启明星辰能够胜出并且出色完成任务的关键在于,对奥组委网络和需求的深入理解、独特的安全理念和规划、成熟稳定的技术和产品、一流的安全服务水准和服务人员,这些缺一不可。
另外,启明星辰参与了北京奥运安保小组、CNCERT/CC、北京市公安局组织的奥运安保应急工作,是唯一同时参与三个国家级奥运安全保障项目的信息安全企业。
4、奥组委方面对贵公司的保障工作有什么要求吗?比如技术方面的或是服务方面的?
启明星辰在入侵检测、漏洞研究等方面十余年的技术积累和优势,在安全服务方面的领导地位和人才的积累。
5、在这次保障工作中最大的难点是什么?又是如何解决这些难点的?
启明星辰负责奥运会的核心安全保障项目,深切地感受到奥运会对信息安全厂商的挑战和考验,而奥运后会产生新的安全思路,安全防护的重点也会有新的变化。
复杂性是安全最大的敌人。网络环境越来越复杂,所部署的软硬件环境也越来越庞杂,这让“安全”在很多时候无从下手。庞大的系统本身就是安全最大的漏洞,不能期望通过短暂的几个月就解决问题。
另外,安全有了新的挑战。不同的系统、系统之间的交互、不同的安全目标为安全提出了新的要求。要必须保护所有点,同时还要保障系统可用、控制安全成本,安全面临的挑战越来越大。
应用安全是新的薄弱点。安全服务于业务,业务永远是发展变化的,漏洞和技术永远推陈出新,因此安全永远是动态的,安全意识教育、事先规划和过程控制更为重要。
而解决这些的根本在于服务。安全领域的采购要找的不是产品技术,而是“人”,是真正有效的“保障”。对安全厂商而言,奥运前是在用方案、产品帮用户解决安全问题;奥运后,最大的变化就是安全成为服务,只有服务才能成就安全。
启明星辰公司CTO、安全服务专家刘恒表示,“仅仅依靠传统意义上的安全产品是很难保护网络的,并不是说安全产品不重要,而是说,安全产品是安全防护的工具,安全产品的智能化程度有限的,不应该过分夸大它们的作用。在安全保障工作中,专业安全人才、知识和经验的积累才是保障网络安全的关键。”
据刘恒介绍,在此次启明星辰负责的奥运安保项目中,除了产品的采购,用户对安全服务的买单也占了很大比例。奥运期间,启明星辰共为5000多个奥运相关对象进行经授权的渗透性测试;涉及300多个应用;评估加固了近1000台设备;奥运应急响应5831次;安全现场值守44,016小时;发现10,000多个中高级安全漏洞;监控上千万次安全事件……
刘恒认为,用户正逐渐认识到服务的价值,并愿意为服务买单,这一做法在奥运之后将成为一种趋势。这一方面指明了信息安全产业发展的正确方向,另一方面,也将对安全厂商的服务水平提出新的挑战。因为服务水平是厂商整体实力的较量,它取决于厂商在人才、知识和实战经验等多方面的积累。后奥运时代,安全服务无疑将成为厂商间竞争的新的利剑。
6、贵公司在出色的完成了这次奥运保障工作后收到了奥组委怎样的表彰?
奥运会和残奥会结束后,奥组委、第29届奥运会安保小组、奥帆委、国家计算机应急协调处理中心(CNCERT/CC)、央视网、北京市信息办、北京市测评中心、北京市石景山区信息办等纷纷对启明星辰在奥运期间的出色表现进行了表彰。
北京奥组委技术部特为启明星辰颁发荣誉奖牌,奥组委相关领导评价说:“启明星辰全力配合、积极参与,在奥运会和残奥会的信息网络安全保障工作中体现出了精湛的专业技术,为盛会的成功举办做出了贡献。”