在公安��、網(wǎng)信等部門的支持下����,安恒信息承擔(dān)了G20網(wǎng)絡(luò)安全的具體工作����。安恒信息高級副總裁兼首席安全運營官袁明坤率領(lǐng)項目團隊對項目風(fēng)險進行了仔細排查和梳理���,確保與G20直接相關(guān)的志愿者注冊官網(wǎng)、會場內(nèi)聯(lián)網(wǎng)的電視大屏�����、以及媒體工作時連接的網(wǎng)絡(luò)與終端可靠運行��。
正是由于他們行之有效的工作���,不懷好意的黑客們不得不把目光瞄準(zhǔn)G20活動密切相關(guān)以外的項目�,如上述知名高校�����,試圖產(chǎn)生巨大的負面影響�,同時賺取巨額不當(dāng)?shù)美?/p>
袁明坤負責(zé)過很多重大項目的安保工作,最早可追溯到2008年北京奧運會��。與那時候網(wǎng)絡(luò)安全單純側(cè)重奧運官網(wǎng)不同�, G20在安保方面有了更多內(nèi)容不同的特點和要求�。
“2021西湖論劍網(wǎng)絡(luò)安全大會”期間,袁明坤告訴記者,G20是國家首次把網(wǎng)絡(luò)安全納入到整體的安保體系中����,雖然還沒有任何可供借鑒和操作的標(biāo)準(zhǔn)規(guī)范,但目標(biāo)和要求卻非常明確��,即“萬無一失”���。
袁明坤他們成功做到了����。
之所以能做到“萬無一失”��,袁明坤總結(jié)認(rèn)為�,核心經(jīng)驗是優(yōu)秀的統(tǒng)一協(xié)調(diào)指揮管理——單靠安恒信息是不可能勝任和完成的,浙江舉全省及有關(guān)城市公安�����、網(wǎng)信辦等管理機構(gòu)的信息安全部門之力���,并與相關(guān)的國家力量一起實現(xiàn)了極致的聯(lián)動協(xié)同���;此外�,充分的準(zhǔn)備也是一項重要的原因�����,項目組準(zhǔn)備了近兩年的時間�,設(shè)想到了幾乎所有可能性,將所有的風(fēng)險消除在萌芽中�。
圓滿護航G20成功結(jié)束之后,安恒信息制訂了詳細的安保原則���,明確了整體核心網(wǎng)絡(luò)�、現(xiàn)場相關(guān)的IT系統(tǒng)安全需要保障到的程度����,以及可能存在威脅的具體風(fēng)險點,并對每個點上所有的風(fēng)險提供應(yīng)急預(yù)案��,防止發(fā)生任何極端情況�。
這些成功的寶貴經(jīng)驗被應(yīng)用于越來越多國家級及省市會議和活動中,并且不斷地完善�����。
為亞運會的圓滿舉行保駕護航
但是��,這些經(jīng)驗并不能全盤照搬照抄���,畢竟不同的會議活動內(nèi)容形式要求各不相同�����。
此次“2021西湖論劍網(wǎng)絡(luò)安全大會”舉辦了系列賽事����,采用了很多全新的應(yīng)用���,包括5G直播�����、物聯(lián)網(wǎng)���、各處獨立的wifi與無線通信的設(shè)備等,就是一次全新的場景以及對應(yīng)的挑戰(zhàn)����,也為即將于2022年9月10日至25日在杭州市舉行的第19屆亞洲運動會提供了很好的經(jīng)驗。
杭州亞運會����,被稱為一場“智能亞運會”�。過去幾年來�,浙江省特別是杭州市一直在推動智慧城市建設(shè),智慧交通��、智慧醫(yī)療�、智慧健康等產(chǎn)業(yè)始終處于全國最前列。亞運期間���,各種信息的準(zhǔn)確匯集�、高效交付以簡化管理��、優(yōu)化決策����,都將成為“智慧亞運”的關(guān)鍵支撐,對信息安全也提出了新的要求�。
作為一項世界級的賽事,杭州亞運會除了選用了G20主會場�,還有至少有三四十個不同的場館,包括不少戶外競技場地�����。這些場地都是安全風(fēng)險的潛在“聚集地”,如何面臨嚴(yán)峻的安全挑戰(zhàn)�����,是個課題�;另外��,亞運會組委會的信息系統(tǒng)也是獨立的系統(tǒng)����。
如何跟這些系統(tǒng)建立聯(lián)系、實現(xiàn)最好的協(xié)作�,同時,還要在最大程度減少不良的使用體驗���,實現(xiàn)安全性的平衡����。
提升安全意識����,管控安全風(fēng)險,國際會議和賽事首屈一指非安保專家
安恒信息正在不斷地積累經(jīng)驗。在編撰整體方案的時候�,安恒信息專門成立了亞運新技術(shù)研究院,圍繞5G設(shè)施��、智慧能源�����、智慧交通以及每個物聯(lián)網(wǎng)設(shè)備應(yīng)用到的技術(shù)����,提供全面的安全咨詢規(guī)劃以及檢測保障的建議,確定所有的風(fēng)險點����,保證每一項新技術(shù)新設(shè)備都在亞運賽事期間發(fā)揮最大的價值,為亞運會的圓滿舉行保駕護航��。
迄今為止���,安恒信息對集中型和分散式類型的會議或賽事建立了專門的網(wǎng)絡(luò)安保部門����,分別輸出專業(yè)的指導(dǎo)文件并落實分到每一個細節(jié)���,為不同的場所提供不同級別的安?�!鲿鲎匀皇且患壈脖K?���,二級水平覆蓋具有較為復(fù)雜IT系統(tǒng)的場館,三級則是IT系統(tǒng)較少的場地�,如馬術(shù)表演,實現(xiàn)了一館一冊�����,每個館按照手冊進行部署安排并展開一輪一輪檢查�����,在合規(guī)的基礎(chǔ)上提供滿足賽事安保的要求��,由專業(yè)的團隊提供支撐�。
“確保各項賽事及活動舉行的網(wǎng)絡(luò)安?���;顒樱退闶前寻埠阈畔⑷繂T工調(diào)動起來投入項目中�,力量都遠遠不夠。”袁明坤指出��,信息安全工作也是涉及贊助商�����、合作伙伴以及政府各維度網(wǎng)絡(luò)安全的大事�,因此在各不同部門,不同單位之間傳遞安全管理理念�����,提升安全風(fēng)險意識�,在必要的崗位設(shè)置合格的安全員,實現(xiàn)協(xié)同聯(lián)動十分重要����。他強調(diào),培訓(xùn)和招募大量有一定安全基礎(chǔ)知識�、有熱情和專注度,把安全的理念賦能項目最底層和相關(guān)組織中志愿者����,十分重要。
看得出來��,安恒信息已經(jīng)成為國際會議和賽事首屈一指的安保專家。
打好信息安全保衛(wèi)戰(zhàn)
談到數(shù)據(jù)安全�,袁明坤表示,安全永遠是相對的�。
在當(dāng)下,全世界所有的事物都在被數(shù)據(jù)化���,收集個人隱私數(shù)據(jù)變得越來越容易�,也越來越成為一個價值巨大但卻是低風(fēng)險�����、高回報的產(chǎn)業(yè)����。雖然數(shù)據(jù)安全技術(shù)也與日俱新�����,國家層面也在以政策法規(guī)更加嚴(yán)密地約束侵犯用戶隱私的行為���,但只要數(shù)據(jù)的價值存在����,一定會有無數(shù)的人不擇手段、想方設(shè)法去獲取���。另一方面���,個人也應(yīng)該具備提升保護個人隱私數(shù)據(jù)的意識和能力。
安保工作可以提升整個城市的安全防護能力����,G20峰會就提升了浙江的網(wǎng)絡(luò)安全防護意識和防護水平。在參與各項會議與賽事活動的過程中���,安恒信息以卓越的表現(xiàn)得到了各級政府領(lǐng)導(dǎo)認(rèn)可���,其綜合技術(shù)與服務(wù)實力得到檢驗和提升,安恒信息正在為更多的機構(gòu)����、行業(yè)企業(yè)提供更加可靠的服務(wù)。
果-1.jpg)
