智能时代网络安全风险呈几何级增长，亚运网络安全“零事故”，他们是幕后英雄

昨天，历时16天的杭州第十九届亚运会圆满落下帷幕。除了精彩的比赛，本届亚运会上，“数字人”、无人驾驶车、机器狗（四足机器人）等成了“网红”，还有大量的智能终端得到应用，也让这届亚运会成了历史上最智能的亚运会。

“智能”离不开物联网、云计算、人工智能、5G等技术的大量应用。实际上，智能化往往伴随着网络安全风险的增加。本届亚运会上，有这么一支队伍，他们驻扎在亚运的各个场馆里，却很少出现在公众场合；他们奋战在没有硝烟的网络攻防第一线，却几乎不为人所知。今天，潮新闻·钱江晚报记者就带你走近安恒信息这支网络安全保障队伍。 

身边的精彩赛事他们无暇欣赏

通宵驻扎在场馆是常事

杭州安恒信息技术股份有限公司是本届亚运会的官方网络安全服务合作伙伴，亚运会所有场馆和城市侧以及后台提供技术支撑的网络安全服务保障就是由安恒信息提供的。

王明飞是个00后，毕业于兰州工业学院软件工程专业。虽然工作才两年时间，但亚运期间他担起了安恒信息网络安保部棒（垒）球场馆组长的重任。

安恒信息可以说是年轻人的天下，平均年龄不到30岁。年轻人对体育赛事都有一种特别的爱好与疯狂，虽然这种爱好不尽相同，有的喜欢乒乓球，有的喜欢篮球，有的喜欢足球、游泳等。

“我和我的团队就在棒（垒）球比赛场馆内，可以说是离赛场最近的人员之一，但我们只能隔着办公室的门听赛场上观众的呐喊，而无法前往现场为运动健儿们喝彩。”王明飞说。 

王明飞（中）在工作中

据安恒信息首席安全官、亚运网络安保总指挥袁明坤介绍，本届亚运会，安恒信息可以说全员投入到网络安保工作中，其中在一线场馆提供服务的就有448人，加上后台提供技术支撑等，直接与亚运相关的人员达1000多人，包括安恒信息从外地分公司调入杭州总部的不少员工。

之前的赛事网络安保，曾有个别员工工作期间忍不住从场馆角落看一会儿比赛，甚至找体育明星签名，最终被公司严格处理。“也许有人觉得，看一眼比赛很正常，这样的处理不够人性化。但网络安全无小事，不能有丝毫的疏忽。制度就是制度，我们每个员工必须清楚自己的职责，清楚自己的边界。” 袁明坤说。

袁明坤（右二）和安恒信息董事长范渊（右三）

不能看比赛还是小事，亚运期间，一线网络安保人员还要面临高强度的工作。

王明飞告诉记者，亚运保障期间，他们只能在场馆和住宿的酒店之间两点一线活动，不能脱岗。由于赛前3小时检查的要求，上午9点的比赛，他的团队一般凌晨5点出发去场馆，比赛结束后还要检查、复盘总结，到晚上10点半左右才能离场回酒店。如果发现有网络攻击情况就要进行排查直至消除隐患，有时要忙到凌晨。“最忙的一周，我们有三天在场馆通宵排障检测，最后就睡沙发或者趴桌子上休息几小时。一天三餐吃得最多的是泡面。”对网络安保人员来说，这不仅是对安全技术的考验，同时对人员的体力精力提出了较高的要求。 

王明飞（中）和安恒信息网络安保部棒垒组成员合影

“跟以前的网络安保大不一样”

以前是点，现在是线、面、立体的防护

作为安恒信息首席安全官，袁明坤已在安恒信息工作了整整十个年头，参与了大大小小几十场活动的网络安保。他说，与过去相比，现在的网络安保已大不一样。

“以前的网络安保，主要是防止黑客对网站服务器的攻击。现在随着智能时代的到来，除了官方网站，票务系统、转播系统、计分系统等都可能成为恶意攻击的‘靶心’。而且，无论是在比赛场馆还是亚运村及分村、酒店，都有大量的不同的智能设备和显示终端，包括智能手机，安保形势要复杂得多。这些智能设备，功能越多，意味着不可控的因素越多。”袁明坤介绍说，“如果说以前的网络安保主要是点的防护，现在则是线（包括供应商的供应链）、面甚至是体（整个城市的立体）的防护。” 

袁明坤作举例说，本届亚运会的比赛项目是去年初北京冬奥会的5倍以上，保障的场馆及酒店数量、观众人数、媒体人数差不多都是冬奥会的4至6倍，日志量最多的一天达到50亿条，是相较于G20网络安保时期的十倍多，这也是安恒信息从事这么多大型活动的网络安保所没有遇到过的。“期间我们发现了几十起电脑或其它智能终端被入侵的事件，其中有运动员的，也有裁判员、媒体记者的。我们都能及时定位找到人，然后先断网，再马上分析、解决问题。”

这当中，安恒信息今年刚发布、并在大运会期间小试牛刀的“恒脑·安全垂域大模型”发挥了重要作用。“以前，对海量的有嫌疑的网络威胁，需要多名网络安全专家每天一个个排查分析，每天工作时间要10到12小时。而有了AI赋能的‘恒脑’，一秒钟就能完成对这些威胁的分析并贴上标签，效率大大提高。” 

以前的网络安保，主要依靠几个网络安全产品，对网站页面进行静态监测，检测手段是手工录入代码，再进行分析研究。亚运期间的网络安保，因为大量的数字化应用，数据是实时变化且海量的。而安恒不仅有10多个网络安全产品，还有态势感知平台、云防护平台、AI赋能的自动检测平台等。

安恒信息还与院士团队一起，打造了面向未知网络威胁的主动防卫体系。 “我们会布置一些蜜点、蜜阵，也就是设陷阱引诱未知的网络攻击，使其暴露。”袁明坤介绍说，“对于以前体育赛事中实施过恶意攻击的网址，我们会进行重点筛查、监控，这也将有助于我们去发现大型赛事中常见的、潜在的威胁，之后也将更好的应对。” 

连续奋战两三个月

亚运后要聚餐、唱歌HAPPY一下

实际上，对网络安保来说，大量的时间、精力是在亚运会开始之前，需要对网络安全风险“清零”。从设备进场、调试，与通信运营商联调，到赛前网络安全检查、风险评估和网络扫描等摸底工作，再到提前一个月进场构筑全面安全防线。

王明飞说，他至今已经连续奋战了两三个月，没有一天休息。而对安恒信息的网络安保团队来说，王明飞这样的情况是常态。

亚运和亚残会保障结束后，王明飞已有了打算。“要好好HAPPY一下。准备和小伙伴们聚聚餐、去KTV唱唱歌。”他说。休整几天后，就可以满血复活啦！

安恒信息网络安保部亚运村片区组长李伟伟则还有重要的事情去做。30周岁的他是个高级安全专家，2016年大学毕业就参与了G20杭州峰会的网络安保。作为亚运村片区组长，他的团队成员达到76人，负责的亚运村三村一区共有3万余人的网络安保，而且需要对这些保障对象提供7*24小时全天候保障。

“亚运结束后要拆设备、写总结材料，紧接着就要负责亚残运会的网络安保。”李伟伟说。而婚姻大事也要抓紧准备起来。一年前，在家人的安排下，他和女友本来准备今年国庆期间办婚礼。当亚运会比赛日期敲定后，他们就把婚期延迟到了年底。 

前排右为李伟伟

“这段时间女朋友对我很有‘意见’，本来是两人最甜蜜的时期，却天天见不到人。本来国庆假期前后准备找时间去湖南旅游，也没有去成，最后她一个人回了老家。”李伟伟说，“不过，说实在她对我挺理解的，希望以后有机会多弥补她。”

袁明坤最大的愿望是明年暑假期间请个年休假，陪女儿好好出去玩一趟。“女儿已经小学六年级了，从幼儿园到小学，我一次都没陪她出去玩过，心里挺内疚的。”他说。