安恒信息高級(jí)副總裁兼首席安全運(yùn)營(yíng)官袁明坤

在公安、網(wǎng)信等部門(mén)的支持下,安恒信息承擔(dān)了G20網(wǎng)絡(luò)安全的具體工作。安恒信息高級(jí)副總裁兼首席安全運(yùn)營(yíng)官袁明坤率領(lǐng)項(xiàng)目團(tuán)隊(duì)對(duì)項(xiàng)目風(fēng)險(xiǎn)進(jìn)行了仔細(xì)排查和梳理,確保與G20直接相關(guān)的志愿者注冊(cè)官網(wǎng)、會(huì)場(chǎng)內(nèi)聯(lián)網(wǎng)的電視大屏、以及媒體工作時(shí)連接的網(wǎng)絡(luò)與終端可靠運(yùn)行。

正是由于他們行之有效的工作,不懷好意的黑客們不得不把目光瞄準(zhǔn)G20活動(dòng)密切相關(guān)以外的項(xiàng)目,如上述知名高校,試圖產(chǎn)生巨大的負(fù)面影響,同時(shí)賺取巨額不當(dāng)?shù)美?/p>

袁明坤負(fù)責(zé)過(guò)很多重大項(xiàng)目的安保工作,最早可追溯到2008年北京奧運(yùn)會(huì)。與那時(shí)候網(wǎng)絡(luò)安全單純側(cè)重奧運(yùn)官網(wǎng)不同, G20在安保方面有了更多內(nèi)容不同的特點(diǎn)和要求。

“2021西湖論劍網(wǎng)絡(luò)安全大會(huì)”期間,袁明坤告訴記者,G20是國(guó)家首次把網(wǎng)絡(luò)安全納入到整體的安保體系中,雖然還沒(méi)有任何可供借鑒和操作的標(biāo)準(zhǔn)規(guī)范,但目標(biāo)和要求卻非常明確,即“萬(wàn)無(wú)一失”。

袁明坤他們成功做到了。

之所以能做到“萬(wàn)無(wú)一失”,袁明坤總結(jié)認(rèn)為,核心經(jīng)驗(yàn)是優(yōu)秀的統(tǒng)一協(xié)調(diào)指揮管理——單靠安恒信息是不可能勝任和完成的,浙江舉全省及有關(guān)城市公安、網(wǎng)信辦等管理機(jī)構(gòu)的信息安全部門(mén)之力,并與相關(guān)的國(guó)家力量一起實(shí)現(xiàn)了極致的聯(lián)動(dòng)協(xié)同;此外,充分的準(zhǔn)備也是一項(xiàng)重要的原因,項(xiàng)目組準(zhǔn)備了近兩年的時(shí)間,設(shè)想到了幾乎所有可能性,將所有的風(fēng)險(xiǎn)消除在萌芽中。

圓滿護(hù)航G20成功結(jié)束之后,安恒信息制訂了詳細(xì)的安保原則,明確了整體核心網(wǎng)絡(luò)、現(xiàn)場(chǎng)相關(guān)的IT系統(tǒng)安全需要保障到的程度,以及可能存在威脅的具體風(fēng)險(xiǎn)點(diǎn),并對(duì)每個(gè)點(diǎn)上所有的風(fēng)險(xiǎn)提供應(yīng)急預(yù)案,防止發(fā)生任何極端情況。

這些成功的寶貴經(jīng)驗(yàn)被應(yīng)用于越來(lái)越多國(guó)家級(jí)及省市會(huì)議和活動(dòng)中,并且不斷地完善。

為亞運(yùn)會(huì)的圓滿舉行保駕護(hù)航

但是,這些經(jīng)驗(yàn)并不能全盤(pán)照搬照抄,畢竟不同的會(huì)議活動(dòng)內(nèi)容形式要求各不相同。

此次“2021西湖論劍網(wǎng)絡(luò)安全大會(huì)”舉辦了系列賽事,采用了很多全新的應(yīng)用,包括5G直播、物聯(lián)網(wǎng)、各處獨(dú)立的wifi與無(wú)線通信的設(shè)備等,就是一次全新的場(chǎng)景以及對(duì)應(yīng)的挑戰(zhàn),也為即將于2022年9月10日至25日在杭州市舉行的第19屆亞洲運(yùn)動(dòng)會(huì)提供了很好的經(jīng)驗(yàn)。

杭州亞運(yùn)會(huì),被稱為一場(chǎng)“智能亞運(yùn)會(huì)”。過(guò)去幾年來(lái),浙江省特別是杭州市一直在推動(dòng)智慧城市建設(shè),智慧交通、智慧醫(yī)療、智慧健康等產(chǎn)業(yè)始終處于全國(guó)最前列。亞運(yùn)期間,各種信息的準(zhǔn)確匯集、高效交付以簡(jiǎn)化管理、優(yōu)化決策,都將成為“智慧亞運(yùn)”的關(guān)鍵支撐,對(duì)信息安全也提出了新的要求。

作為一項(xiàng)世界級(jí)的賽事,杭州亞運(yùn)會(huì)除了選用了G20主會(huì)場(chǎng),還有至少有三四十個(gè)不同的場(chǎng)館,包括不少戶外競(jìng)技場(chǎng)地。這些場(chǎng)地都是安全風(fēng)險(xiǎn)的潛在“聚集地”,如何面臨嚴(yán)峻的安全挑戰(zhàn),是個(gè)課題;另外,亞運(yùn)會(huì)組委會(huì)的信息系統(tǒng)也是獨(dú)立的系統(tǒng)。

如何跟這些系統(tǒng)建立聯(lián)系、實(shí)現(xiàn)最好的協(xié)作,同時(shí),還要在最大程度減少不良的使用體驗(yàn),實(shí)現(xiàn)安全性的平衡。

提升安全意識(shí),管控安全風(fēng)險(xiǎn),國(guó)際會(huì)議和賽事首屈一指非安保專(zhuān)家

安恒信息正在不斷地積累經(jīng)驗(yàn)。在編撰整體方案的時(shí)候,安恒信息專(zhuān)門(mén)成立了亞運(yùn)新技術(shù)研究院,圍繞5G設(shè)施、智慧能源、智慧交通以及每個(gè)物聯(lián)網(wǎng)設(shè)備應(yīng)用到的技術(shù),提供全面的安全咨詢規(guī)劃以及檢測(cè)保障的建議,確定所有的風(fēng)險(xiǎn)點(diǎn),保證每一項(xiàng)新技術(shù)新設(shè)備都在亞運(yùn)賽事期間發(fā)揮最大的價(jià)值,為亞運(yùn)會(huì)的圓滿舉行保駕護(hù)航。

迄今為止,安恒信息對(duì)集中型和分散式類(lèi)型的會(huì)議或賽事建立了專(zhuān)門(mén)的網(wǎng)絡(luò)安保部門(mén),分別輸出專(zhuān)業(yè)的指導(dǎo)文件并落實(shí)分到每一個(gè)細(xì)節(jié),為不同的場(chǎng)所提供不同級(jí)別的安?!鲿?huì)場(chǎng)自然是一級(jí)安保水平,二級(jí)水平覆蓋具有較為復(fù)雜IT系統(tǒng)的場(chǎng)館,三級(jí)則是IT系統(tǒng)較少的場(chǎng)地,如馬術(shù)表演,實(shí)現(xiàn)了一館一冊(cè),每個(gè)館按照手冊(cè)進(jìn)行部署安排并展開(kāi)一輪一輪檢查,在合規(guī)的基礎(chǔ)上提供滿足賽事安保的要求,由專(zhuān)業(yè)的團(tuán)隊(duì)提供支撐。

“確保各項(xiàng)賽事及活動(dòng)舉行的網(wǎng)絡(luò)安?;顒?dòng),就算是把安恒信息全部員工調(diào)動(dòng)起來(lái)投入項(xiàng)目中,力量都遠(yuǎn)遠(yuǎn)不夠?!痹骼ぶ赋?,信息安全工作也是涉及贊助商、合作伙伴以及政府各維度網(wǎng)絡(luò)安全的大事,因此在各不同部門(mén),不同單位之間傳遞安全管理理念,提升安全風(fēng)險(xiǎn)意識(shí),在必要的崗位設(shè)置合格的安全員,實(shí)現(xiàn)協(xié)同聯(lián)動(dòng)十分重要。他強(qiáng)調(diào),培訓(xùn)和招募大量有一定安全基礎(chǔ)知識(shí)、有熱情和專(zhuān)注度,把安全的理念賦能項(xiàng)目最底層和相關(guān)組織中志愿者,十分重要。

看得出來(lái),安恒信息已經(jīng)成為國(guó)際會(huì)議和賽事首屈一指的安保專(zhuān)家。

打好信息安全保衛(wèi)戰(zhàn)

談到數(shù)據(jù)安全,袁明坤表示,安全永遠(yuǎn)是相對(duì)的。

在當(dāng)下,全世界所有的事物都在被數(shù)據(jù)化,收集個(gè)人隱私數(shù)據(jù)變得越來(lái)越容易,也越來(lái)越成為一個(gè)價(jià)值巨大但卻是低風(fēng)險(xiǎn)、高回報(bào)的產(chǎn)業(yè)。雖然數(shù)據(jù)安全技術(shù)也與日俱新,國(guó)家層面也在以政策法規(guī)更加嚴(yán)密地約束侵犯用戶隱私的行為,但只要數(shù)據(jù)的價(jià)值存在,一定會(huì)有無(wú)數(shù)的人不擇手段、想方設(shè)法去獲取。另一方面,個(gè)人也應(yīng)該具備提升保護(hù)個(gè)人隱私數(shù)據(jù)的意識(shí)和能力。

安保工作可以提升整個(gè)城市的安全防護(hù)能力,G20峰會(huì)就提升了浙江的網(wǎng)絡(luò)安全防護(hù)意識(shí)和防護(hù)水平。在參與各項(xiàng)會(huì)議與賽事活動(dòng)的過(guò)程中,安恒信息以卓越的表現(xiàn)得到了各級(jí)政府領(lǐng)導(dǎo)認(rèn)可,其綜合技術(shù)與服務(wù)實(shí)力得到檢驗(yàn)和提升,安恒信息正在為更多的機(jī)構(gòu)、行業(yè)企業(yè)提供更加可靠的服務(wù)。

分享到

xiesc

相關(guān)推薦