在公安�����、網(wǎng)信等部門(mén)的支持下�,安恒信息承擔(dān)了G20網(wǎng)絡(luò)安全的具體工作��。安恒信息高級(jí)副總裁兼首席安全運(yùn)營(yíng)官袁明坤率領(lǐng)項(xiàng)目團(tuán)隊(duì)對(duì)項(xiàng)目風(fēng)險(xiǎn)進(jìn)行了仔細(xì)排查和梳理����,確保與G20直接相關(guān)的志愿者注冊(cè)官網(wǎng)、會(huì)場(chǎng)內(nèi)聯(lián)網(wǎng)的電視大屏���、以及媒體工作時(shí)連接的網(wǎng)絡(luò)與終端可靠運(yùn)行���。
正是由于他們行之有效的工作,不懷好意的黑客們不得不把目光瞄準(zhǔn)G20活動(dòng)密切相關(guān)以外的項(xiàng)目���,如上述知名高校����,試圖產(chǎn)生巨大的負(fù)面影響,同時(shí)賺取巨額不當(dāng)?shù)美?/p>
袁明坤負(fù)責(zé)過(guò)很多重大項(xiàng)目的安保工作����,最早可追溯到2008年北京奧運(yùn)會(huì)。與那時(shí)候網(wǎng)絡(luò)安全單純側(cè)重奧運(yùn)官網(wǎng)不同���, G20在安保方面有了更多內(nèi)容不同的特點(diǎn)和要求。
“2021西湖論劍網(wǎng)絡(luò)安全大會(huì)”期間���,袁明坤告訴記者�����,G20是國(guó)家首次把網(wǎng)絡(luò)安全納入到整體的安保體系中�,雖然還沒(méi)有任何可供借鑒和操作的標(biāo)準(zhǔn)規(guī)范��,但目標(biāo)和要求卻非常明確��,即“萬(wàn)無(wú)一失”����。
袁明坤他們成功做到了。
之所以能做到“萬(wàn)無(wú)一失”�,袁明坤總結(jié)認(rèn)為,核心經(jīng)驗(yàn)是優(yōu)秀的統(tǒng)一協(xié)調(diào)指揮管理——單靠安恒信息是不可能勝任和完成的,浙江舉全省及有關(guān)城市公安��、網(wǎng)信辦等管理機(jī)構(gòu)的信息安全部門(mén)之力�,并與相關(guān)的國(guó)家力量一起實(shí)現(xiàn)了極致的聯(lián)動(dòng)協(xié)同;此外�����,充分的準(zhǔn)備也是一項(xiàng)重要的原因�����,項(xiàng)目組準(zhǔn)備了近兩年的時(shí)間���,設(shè)想到了幾乎所有可能性�,將所有的風(fēng)險(xiǎn)消除在萌芽中�����。
圓滿護(hù)航G20成功結(jié)束之后��,安恒信息制訂了詳細(xì)的安保原則�����,明確了整體核心網(wǎng)絡(luò)、現(xiàn)場(chǎng)相關(guān)的IT系統(tǒng)安全需要保障到的程度�,以及可能存在威脅的具體風(fēng)險(xiǎn)點(diǎn),并對(duì)每個(gè)點(diǎn)上所有的風(fēng)險(xiǎn)提供應(yīng)急預(yù)案���,防止發(fā)生任何極端情況����。
這些成功的寶貴經(jīng)驗(yàn)被應(yīng)用于越來(lái)越多國(guó)家級(jí)及省市會(huì)議和活動(dòng)中��,并且不斷地完善���。
為亞運(yùn)會(huì)的圓滿舉行保駕護(hù)航
但是,這些經(jīng)驗(yàn)并不能全盤(pán)照搬照抄��,畢竟不同的會(huì)議活動(dòng)內(nèi)容形式要求各不相同�。
此次“2021西湖論劍網(wǎng)絡(luò)安全大會(huì)”舉辦了系列賽事,采用了很多全新的應(yīng)用����,包括5G直播、物聯(lián)網(wǎng)�����、各處獨(dú)立的wifi與無(wú)線通信的設(shè)備等,就是一次全新的場(chǎng)景以及對(duì)應(yīng)的挑戰(zhàn)�,也為即將于2022年9月10日至25日在杭州市舉行的第19屆亞洲運(yùn)動(dòng)會(huì)提供了很好的經(jīng)驗(yàn)。
杭州亞運(yùn)會(huì)����,被稱為一場(chǎng)“智能亞運(yùn)會(huì)”。過(guò)去幾年來(lái)�����,浙江省特別是杭州市一直在推動(dòng)智慧城市建設(shè)���,智慧交通�����、智慧醫(yī)療��、智慧健康等產(chǎn)業(yè)始終處于全國(guó)最前列���。亞運(yùn)期間,各種信息的準(zhǔn)確匯集��、高效交付以簡(jiǎn)化管理����、優(yōu)化決策���,都將成為“智慧亞運(yùn)”的關(guān)鍵支撐,對(duì)信息安全也提出了新的要求�����。
作為一項(xiàng)世界級(jí)的賽事�����,杭州亞運(yùn)會(huì)除了選用了G20主會(huì)場(chǎng)����,還有至少有三四十個(gè)不同的場(chǎng)館����,包括不少戶外競(jìng)技場(chǎng)地。這些場(chǎng)地都是安全風(fēng)險(xiǎn)的潛在“聚集地”���,如何面臨嚴(yán)峻的安全挑戰(zhàn)�����,是個(gè)課題���;另外�,亞運(yùn)會(huì)組委會(huì)的信息系統(tǒng)也是獨(dú)立的系統(tǒng)��。
如何跟這些系統(tǒng)建立聯(lián)系����、實(shí)現(xiàn)最好的協(xié)作,同時(shí)�,還要在最大程度減少不良的使用體驗(yàn),實(shí)現(xiàn)安全性的平衡�。
提升安全意識(shí),管控安全風(fēng)險(xiǎn)�����,國(guó)際會(huì)議和賽事首屈一指非安保專(zhuān)家
安恒信息正在不斷地積累經(jīng)驗(yàn)�。在編撰整體方案的時(shí)候,安恒信息專(zhuān)門(mén)成立了亞運(yùn)新技術(shù)研究院�,圍繞5G設(shè)施、智慧能源����、智慧交通以及每個(gè)物聯(lián)網(wǎng)設(shè)備應(yīng)用到的技術(shù)�����,提供全面的安全咨詢規(guī)劃以及檢測(cè)保障的建議�����,確定所有的風(fēng)險(xiǎn)點(diǎn)���,保證每一項(xiàng)新技術(shù)新設(shè)備都在亞運(yùn)賽事期間發(fā)揮最大的價(jià)值,為亞運(yùn)會(huì)的圓滿舉行保駕護(hù)航��。
迄今為止����,安恒信息對(duì)集中型和分散式類(lèi)型的會(huì)議或賽事建立了專(zhuān)門(mén)的網(wǎng)絡(luò)安保部門(mén),分別輸出專(zhuān)業(yè)的指導(dǎo)文件并落實(shí)分到每一個(gè)細(xì)節(jié)��,為不同的場(chǎng)所提供不同級(jí)別的安?!鲿?huì)場(chǎng)自然是一級(jí)安保水平���,二級(jí)水平覆蓋具有較為復(fù)雜IT系統(tǒng)的場(chǎng)館��,三級(jí)則是IT系統(tǒng)較少的場(chǎng)地��,如馬術(shù)表演��,實(shí)現(xiàn)了一館一冊(cè)��,每個(gè)館按照手冊(cè)進(jìn)行部署安排并展開(kāi)一輪一輪檢查�,在合規(guī)的基礎(chǔ)上提供滿足賽事安保的要求,由專(zhuān)業(yè)的團(tuán)隊(duì)提供支撐���。
“確保各項(xiàng)賽事及活動(dòng)舉行的網(wǎng)絡(luò)安?�;顒?dòng)����,就算是把安恒信息全部員工調(diào)動(dòng)起來(lái)投入項(xiàng)目中���,力量都遠(yuǎn)遠(yuǎn)不夠����?�!痹骼ぶ赋?��,信息安全工作也是涉及贊助商��、合作伙伴以及政府各維度網(wǎng)絡(luò)安全的大事���,因此在各不同部門(mén)��,不同單位之間傳遞安全管理理念�,提升安全風(fēng)險(xiǎn)意識(shí)��,在必要的崗位設(shè)置合格的安全員�,實(shí)現(xiàn)協(xié)同聯(lián)動(dòng)十分重要。他強(qiáng)調(diào)�,培訓(xùn)和招募大量有一定安全基礎(chǔ)知識(shí)、有熱情和專(zhuān)注度��,把安全的理念賦能項(xiàng)目最底層和相關(guān)組織中志愿者�����,十分重要��。
看得出來(lái)���,安恒信息已經(jīng)成為國(guó)際會(huì)議和賽事首屈一指的安保專(zhuān)家。
打好信息安全保衛(wèi)戰(zhàn)
談到數(shù)據(jù)安全,袁明坤表示�����,安全永遠(yuǎn)是相對(duì)的��。
在當(dāng)下����,全世界所有的事物都在被數(shù)據(jù)化,收集個(gè)人隱私數(shù)據(jù)變得越來(lái)越容易�����,也越來(lái)越成為一個(gè)價(jià)值巨大但卻是低風(fēng)險(xiǎn)���、高回報(bào)的產(chǎn)業(yè)���。雖然數(shù)據(jù)安全技術(shù)也與日俱新,國(guó)家層面也在以政策法規(guī)更加嚴(yán)密地約束侵犯用戶隱私的行為�����,但只要數(shù)據(jù)的價(jià)值存在�,一定會(huì)有無(wú)數(shù)的人不擇手段、想方設(shè)法去獲取。另一方面���,個(gè)人也應(yīng)該具備提升保護(hù)個(gè)人隱私數(shù)據(jù)的意識(shí)和能力���。
安保工作可以提升整個(gè)城市的安全防護(hù)能力,G20峰會(huì)就提升了浙江的網(wǎng)絡(luò)安全防護(hù)意識(shí)和防護(hù)水平����。在參與各項(xiàng)會(huì)議與賽事活動(dòng)的過(guò)程中,安恒信息以卓越的表現(xiàn)得到了各級(jí)政府領(lǐng)導(dǎo)認(rèn)可���,其綜合技術(shù)與服務(wù)實(shí)力得到檢驗(yàn)和提升�,安恒信息正在為更多的機(jī)構(gòu)���、行業(yè)企業(yè)提供更加可靠的服務(wù)����。
果-1.jpg)
