在公安�、網信等部門的支持下,安恒信息承擔了G20網絡安全的具體工作�。安恒信息高級副總裁兼首席安全運營官袁明坤率領項目團隊對項目風險進行了仔細排查和梳理,確保與G20直接相關的志愿者注冊官網�����、會場內聯網的電視大屏��、以及媒體工作時連接的網絡與終端可靠運行��。
正是由于他們行之有效的工作�,不懷好意的黑客們不得不把目光瞄準G20活動密切相關以外的項目�����,如上述知名高校����,試圖產生巨大的負面影響,同時賺取巨額不當得利����。
袁明坤負責過很多重大項目的安保工作���,最早可追溯到2008年北京奧運會。與那時候網絡安全單純側重奧運官網不同��, G20在安保方面有了更多內容不同的特點和要求�。
“2021西湖論劍網絡安全大會”期間,袁明坤告訴記者���,G20是國家首次把網絡安全納入到整體的安保體系中���,雖然還沒有任何可供借鑒和操作的標準規(guī)范,但目標和要求卻非常明確����,即“萬無一失”。
袁明坤他們成功做到了�。
之所以能做到“萬無一失”,袁明坤總結認為���,核心經驗是優(yōu)秀的統一協調指揮管理——單靠安恒信息是不可能勝任和完成的�����,浙江舉全省及有關城市公安��、網信辦等管理機構的信息安全部門之力���,并與相關的國家力量一起實現了極致的聯動協同���;此外,充分的準備也是一項重要的原因���,項目組準備了近兩年的時間�����,設想到了幾乎所有可能性����,將所有的風險消除在萌芽中���。
圓滿護航G20成功結束之后,安恒信息制訂了詳細的安保原則�,明確了整體核心網絡、現場相關的IT系統安全需要保障到的程度���,以及可能存在威脅的具體風險點����,并對每個點上所有的風險提供應急預案,防止發(fā)生任何極端情況��。
這些成功的寶貴經驗被應用于越來越多國家級及省市會議和活動中����,并且不斷地完善。
為亞運會的圓滿舉行保駕護航
但是��,這些經驗并不能全盤照搬照抄�����,畢竟不同的會議活動內容形式要求各不相同�����。
此次“2021西湖論劍網絡安全大會”舉辦了系列賽事�,采用了很多全新的應用,包括5G直播����、物聯網����、各處獨立的wifi與無線通信的設備等��,就是一次全新的場景以及對應的挑戰(zhàn)����,也為即將于2022年9月10日至25日在杭州市舉行的第19屆亞洲運動會提供了很好的經驗。
杭州亞運會�,被稱為一場“智能亞運會”。過去幾年來����,浙江省特別是杭州市一直在推動智慧城市建設,智慧交通�����、智慧醫(yī)療����、智慧健康等產業(yè)始終處于全國最前列���。亞運期間����,各種信息的準確匯集、高效交付以簡化管理�����、優(yōu)化決策�����,都將成為“智慧亞運”的關鍵支撐�,對信息安全也提出了新的要求。
作為一項世界級的賽事���,杭州亞運會除了選用了G20主會場����,還有至少有三四十個不同的場館���,包括不少戶外競技場地��。這些場地都是安全風險的潛在“聚集地”�����,如何面臨嚴峻的安全挑戰(zhàn)����,是個課題;另外��,亞運會組委會的信息系統也是獨立的系統���。
如何跟這些系統建立聯系�����、實現最好的協作��,同時�,還要在最大程度減少不良的使用體驗�,實現安全性的平衡。
提升安全意識��,管控安全風險�����,國際會議和賽事首屈一指非安保專家
安恒信息正在不斷地積累經驗。在編撰整體方案的時候�,安恒信息專門成立了亞運新技術研究院�����,圍繞5G設施�、智慧能源、智慧交通以及每個物聯網設備應用到的技術��,提供全面的安全咨詢規(guī)劃以及檢測保障的建議�,確定所有的風險點,保證每一項新技術新設備都在亞運賽事期間發(fā)揮最大的價值����,為亞運會的圓滿舉行保駕護航。
迄今為止�,安恒信息對集中型和分散式類型的會議或賽事建立了專門的網絡安保部門,分別輸出專業(yè)的指導文件并落實分到每一個細節(jié)�����,為不同的場所提供不同級別的安?!鲿鲎匀皇且患壈脖K剑壦礁采w具有較為復雜IT系統的場館��,三級則是IT系統較少的場地,如馬術表演��,實現了一館一冊����,每個館按照手冊進行部署安排并展開一輪一輪檢查,在合規(guī)的基礎上提供滿足賽事安保的要求��,由專業(yè)的團隊提供支撐�。
“確保各項賽事及活動舉行的網絡安保活動��,就算是把安恒信息全部員工調動起來投入項目中���,力量都遠遠不夠���。”袁明坤指出���,信息安全工作也是涉及贊助商�����、合作伙伴以及政府各維度網絡安全的大事����,因此在各不同部門,不同單位之間傳遞安全管理理念��,提升安全風險意識���,在必要的崗位設置合格的安全員,實現協同聯動十分重要����。他強調,培訓和招募大量有一定安全基礎知識�、有熱情和專注度,把安全的理念賦能項目最底層和相關組織中志愿者���,十分重要�。
看得出來��,安恒信息已經成為國際會議和賽事首屈一指的安保專家��。
打好信息安全保衛(wèi)戰(zhàn)
談到數據安全�,袁明坤表示,安全永遠是相對的�����。
在當下,全世界所有的事物都在被數據化�����,收集個人隱私數據變得越來越容易���,也越來越成為一個價值巨大但卻是低風險���、高回報的產業(yè)。雖然數據安全技術也與日俱新��,國家層面也在以政策法規(guī)更加嚴密地約束侵犯用戶隱私的行為�����,但只要數據的價值存在��,一定會有無數的人不擇手段���、想方設法去獲取�����。另一方面��,個人也應該具備提升保護個人隱私數據的意識和能力���。
安保工作可以提升整個城市的安全防護能力�,G20峰會就提升了浙江的網絡安全防護意識和防護水平�����。在參與各項會議與賽事活動的過程中�,安恒信息以卓越的表現得到了各級政府領導認可�����,其綜合技術與服務實力得到檢驗和提升��,安恒信息正在為更多的機構���、行業(yè)企業(yè)提供更加可靠的服務�。
