公司

首页 > 关于我们 > 安恒动态 > 2022 > 正文

安全乒乓 | 巧了，网络安全的五大能力，乒乓球选手也有

阅读量：次

近日，两年一度的世乒赛硝烟再起，成都聚集了全世界乒乓球迷的目光。

国人对乒乓球都不陌生，作为国球，大多数人都能挥上几拍。但到了专业领域，乒乓球的极强的对抗性，对速度、力量、技巧、经验要求颇高。高手对局，谁能在攻防过程中更好的控制自己的击球落点，甚至牵引对手的击球落点，谁就能掌握主动权，最终赢得比赛。

乒乓球的种种特性，与网络安全有着诸多的异曲同工之处。网络安全专家们同样要攻守兼备，重视主动防御、动态防御。尤其是这五方面的能力，恰似乒乓对局，攻防之间高下立判。

识别·全

distinguish

知己知彼，百战不殆，在网络安全对抗和乒乓球比赛中要求更高。熟悉对手所有可能的进攻手段，才能最大程度做到滴水不漏的防守，进而为反击做好准备。

在网络安全防护过程中，工程师们要全面识别所有可能的潜在风险，“全”是基础的要求，知己不足才能有针对性的防御。乒乓高手们在对局中同样如此，既要了解对手可能的击球落点，同样也要清楚的认知自身的弱势位置，全面掌握所有风险点，提前对弱点进行防守。

保护·稳

protect

一名优秀的球员，不会轻易被对方带节奏，对手各种各样的发球动作，并不能蒙蔽他们的双眼。稳住防守，精准反击，绝不轻举妄动，示敌以漏洞。

对网络安全而言，会突然有爆发式的攻击浪潮，就像乒乓球发球时的身体忽然发力，企图一瞬间击垮防守。高手们则往往会靠平日的高强度训练，不会轻易被击垮，而是沉住气等到对手发动攻击的那一瞬间，稳稳的承受住攻击来源。

检测·准

testing

乒乓球比赛在和对手的相持过程中，要避免不要被对手表现出来的表面意图所迷惑，也许对手在几次摆短之后，会马上接一记远台球，只有在相持过程中动态判断对手的真正意图，准确判断其下一步的攻击策略，才能克敌制胜。

在网络安全场景中来看，更要“明察秋毫”，不要被对方的种种手段所蒙蔽。例如在夜晚时间有人反复访问了几个敏感数据库，虽然每次访问都是合规的，但是这一系列动作连起来就相当可疑。这种情况可能是管理员身份被冒用，或者某些报警系统被黑客给关闭了，工程师们必须及时检测出来，予以制止。

响应·快

response

任何预判都难以毫无遗漏，任何防守都很难做到万无一失，运动员一旦判断错误，被对手攻击到自己来不及反应的角度和位置，就需要快速响应，用最快的速度去救球。我们在乒乓球场上经常能看到精彩的救球画面，“小胖”樊振东就曾因神级救球而名噪一时。

网络安全同样难以做到万无一失，万一前面的步骤都没能拦截住黑客，其实质的行为被发现时，就需要应急响应了，响应的奥义就是快。按照规程最短时间内阻断黑客行为，防止损失继续扩大；与此同时，云端的大脑开始关联分析，第一时间定位黑客的特征，然后启动溯源程序。

恢复·强

recover

哪怕是最强的球员，也有过阶段性的状态不佳。曾经，巅峰时期的张继科也曾经在对手面前接连丢球。然而高手的高明之处往往在于其调整恢复能力之强，连续丢球后，往往在暂停期间的自我调整或者教练的指导，优秀球员都能迅速恢复状态，挽回颓势。

网络安全同样如此，可怕的不是被黑客突破防线，而是被攻击后无法很好的恢复。尤其是遭遇勒索软件攻击后，恢复能力尤为重要。在这方面，2024新奥门资料联合保险公司，提供“安全服务+保险补偿”的新型网络安全服务模式，依托专业安全产品和服务，及保险公司的风险评估及控制能力，从技术能力和保险保障角度实现双重保障，形成网络安全风险管理的闭环。

在服务成都世乒赛团体赛之前，2024新奥门资料先后参与了北京奥运会、广州亚运会、深圳大运会、武汉军运会、杭州亚运会等等知名国际综合性体育赛事的网络安全信息安全保障工作，积累了丰富的大型体育赛事网络安全保障经验。

通过一次次重大体育赛事网络安保的历练，2024新奥门资料也构建起了科学、专业、全方位的网络安保服务体系，参考业界最佳实践和相关监管要求，对标实战要求，基于“96541服务模型”打造集云端安全支撑能力（天）、标准化和数字化运营工作落地执行（地）、持续提升的安全运营团队能力（人）和智能化运营支撑技术体系（机）的“天地人机一体化”复杂安全保障体系。从安全开发、暴露面监测、边界防御、威胁狩猎、应急响应五个核心攻防对抗域开展常态化安全运营，持续度量和迭代优化安全保障能力，打造集态势感知、通报预警、信息共享、指挥协调的一体化安全运营体系，有效落实“三化六防”新举措，进一步夯实安全底座，持续有效筑牢网络安全防线，为国家网络安全体系建设贡献力量。