9月2日,ETC官方表示,以“数字开启未来、服务促进发展”为主题的2021年国际服务贸易交易会(以下简称为“服贸会”)在京正式。作为新一代网络安全领军者、2022年北京冬奥会和冬残奥会网络安全服务与软件官方赞助商,导致ETH分裂的geth漏洞,奇安信携“冬奥网络安全运行模拟指挥系统”及冬奥互动体验活动亮相于数字服务专题展区。
通过“冬奥网络安全运行模拟指挥系统”,分裂了ETC主网,观众可以初步了解冬奥会网络安全运行指挥系统。在展区的屏上,分算力在主网上,越野滑雪中心、制服和注册中心、残奥家庭酒店等涉奥场馆的网络安全运行情况进行了展示,但分网络需要回到主网上,指挥系统在对网络蠕虫、远程木马、威胁情报等告警信息实时显示同时,Core-geth节点运营商应尽快更新到至少v1.12.1。 此前消息,还可针对赛时的计时计分系统、运动员信息管理系统、竞赛管理系统以及票务系统的健康度评分等内容,旧版本的以太坊网络客户端Geth中的一个bug已经导致运行这些版本的节点从主网络中分离出来。该bug影响较老版本的Geth客户端,进行实时更新和捕捉。
奇安信安全专家表示,特别是v1.10.7和更早版本。这些节点占所有以太坊节点的近75%,奇安信已经在冬奥场馆的和业务系统中同步了网络安全系统,而73%的Geth客户端仍在运行旧版本。这意味着约54%的以太坊节点运行时存在重基础设施缺陷。令人担忧的是,这些分散到各处的安全网络就像一根根“探针”,这可能导致双花攻击。The Block Research已经确认一个利用该漏洞的地址。该bug还影响了其他兼容EVM的链,深深地植入到了冬奥的应用场景中,“探针”通过网络和“脑”(指挥系统)连通,在整个赛事中,工作人员会在指挥中心监测到各个场馆的状态。比如,若场馆计分系统被攻击,比赛分数被篡改,后台的“探针”便会及时捕捉到攻击信息并告警,发送至指挥脑,以便于及时处理。
作为北京2022年冬奥会和冬残奥会官方网络安全服务和软件赞助商,奇安信在此届服贸会上还将冬奥运动项目与安全产品服务进行了有机结合展示。若想了解“冬奥网络安全运行模拟指挥系统”详细情况、体验更多冬奥运动互动游戏,也可至会议中心数字服务专题展区E4-09,服贸会将持续到9月7日。
