奧運(yùn)會(huì)等重大活動(dòng)面臨網(wǎng)絡(luò)安全難題
新興技術(shù)不斷運(yùn)用于奧運(yùn)會(huì)等重大活動(dòng)的各項(xiàng)服務(wù)與保障工作中���,它們一方面給觀眾和參與者帶來更精彩的體驗(yàn),另一方面也帶來了更嚴(yán)峻的網(wǎng)絡(luò)安全危機(jī)���。
對(duì)奧運(yùn)會(huì)而言��,黑客攻擊“魔咒”始終縈繞���。奧運(yùn)會(huì)歷史上曾發(fā)生過攻擊票務(wù)系統(tǒng)、電力系統(tǒng)�����,發(fā)布勒索病毒等安全事件�����。日本內(nèi)閣網(wǎng)絡(luò)安全中心發(fā)布報(bào)告顯示����,2020年東京奧運(yùn)會(huì)期間,共遭遇約4.5億次網(wǎng)絡(luò)攻擊��,東京奧運(yùn)會(huì)官網(wǎng)在內(nèi)的眾多網(wǎng)站曾癱瘓1小時(shí)。
2012年倫敦奧運(yùn)會(huì)首席信息技術(shù)官Gerry
Pennell從2016年開始擔(dān)任了國際奧委會(huì)技術(shù)部部長�����,在13日的論壇上�����,他介紹了奧運(yùn)會(huì)的各類信息系統(tǒng)及其面臨的網(wǎng)絡(luò)安全挑戰(zhàn)�。
“奧運(yùn)會(huì)需要一系列技術(shù)保證自身的運(yùn)轉(zhuǎn)?��!彼f�����,通訊和視頻技術(shù)貫穿于從觀眾買票到賽事播報(bào)�,從比賽裁定到賽場服務(wù)等過程中��,復(fù)雜的系統(tǒng)也會(huì)給攻擊者諸多可乘之機(jī)����。他結(jié)合2018年冬奧會(huì)的網(wǎng)絡(luò)攻擊事件分析稱�,奧運(yùn)會(huì)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)正從黑客個(gè)人行為轉(zhuǎn)變?yōu)樽钃现鬓k方提供服務(wù)的行動(dòng)����,多種勒索病毒的運(yùn)用���,使其成為奧運(yùn)會(huì)的破壞者�。
挑戰(zhàn)不僅來源于外部的攻擊者���。奧運(yùn)會(huì)本身的賽事特性也給網(wǎng)絡(luò)安全保障工作和安保人員帶來了挑戰(zhàn)�。
“奧運(yùn)會(huì)是一項(xiàng)復(fù)雜的系統(tǒng)工程�,有嚴(yán)格的關(guān)門的時(shí)間,沒有重來的機(jī)會(huì)���?��!眹殷w育總局體育信息中心主任李業(yè)武結(jié)合北京冬奧會(huì)和冬殘奧會(huì)的籌辦過程分析,奧運(yùn)會(huì)是一次性的服務(wù)��,它對(duì)前期系統(tǒng)穩(wěn)定性��、各業(yè)務(wù)口的協(xié)同���、基礎(chǔ)設(shè)施的質(zhì)量����、工作人員的經(jīng)驗(yàn)和專業(yè)能力的要求很高。
內(nèi)生安全為奧運(yùn)會(huì)網(wǎng)絡(luò)安保帶來轉(zhuǎn)機(jī)
在2022年北京冬奧會(huì)和冬殘奧會(huì)上����,奇安信作為網(wǎng)絡(luò)安全獨(dú)家贊助商,圓滿完成冬奧會(huì)網(wǎng)絡(luò)安全保障任務(wù)��,創(chuàng)造了奧運(yùn)史上網(wǎng)絡(luò)安全“零事故”的世界紀(jì)錄�。
奇安信集團(tuán)冬奧網(wǎng)絡(luò)安全保障總架構(gòu)師尹智清說,網(wǎng)絡(luò)安保要考慮到網(wǎng)絡(luò)安全不能影響奧運(yùn)會(huì)大量信息系統(tǒng)的使用��,必須要保障這些信息系統(tǒng)穩(wěn)定的運(yùn)行�。個(gè)人隱私數(shù)據(jù)的保護(hù)也格外重要,不僅要符合中國的法律要求��,也要滿足全球相關(guān)法律法規(guī)的限制和要求����。
尹智清介紹,冬奧的網(wǎng)絡(luò)工程體系�����,在“數(shù)據(jù)驅(qū)動(dòng)安全”的指導(dǎo)下���,以“內(nèi)生安全”和“經(jīng)營安全”的方式展開安全建設(shè)��,做到了對(duì)端�����、網(wǎng)�����、云�����、應(yīng)用����、數(shù)據(jù)等的安全全覆蓋����,安全貫穿于每個(gè)系統(tǒng)的設(shè)計(jì)、開發(fā)��、測試、運(yùn)行等環(huán)節(jié)�。此外,他們還對(duì)包括專業(yè)人員進(jìn)行技術(shù)培訓(xùn)��,對(duì)全體工作人員展開安全意識(shí)培訓(xùn)���,并定期展開測試�����、演練以提升和優(yōu)化安全防護(hù)水平���。
“技術(shù)無處不在,技術(shù)如影隨形��,這是歷屆奧運(yùn)會(huì)的真實(shí)寫照��?!庇骷t這樣說,穩(wěn)定可靠的體育賽事技術(shù)服務(wù)��,直接關(guān)乎每一場賽事能否正常舉行���。
“本屆冬奧會(huì)的技術(shù)組織工作���,應(yīng)該講是我經(jīng)歷的最好的一次��。”為北京冬奧會(huì)提供視頻會(huì)議服務(wù)的隨銳集團(tuán)合伙人董事���、集團(tuán)高級(jí)副總裁�、矚目科技總裁蔣升自2004年雅典奧運(yùn)會(huì)起共經(jīng)歷過4屆奧運(yùn)會(huì)的技術(shù)保障�、贊助服務(wù)。
他說��,本屆冬奧會(huì)不僅采用了很多新技術(shù)�����,給媒體����、贊助商都提供很好的服務(wù),同時(shí)它也在網(wǎng)絡(luò)安全測試��、技術(shù)演練�����、網(wǎng)絡(luò)安全技術(shù)運(yùn)營、技術(shù)團(tuán)隊(duì)?wèi)?yīng)急響應(yīng)等網(wǎng)絡(luò)安保方面做好了充足準(zhǔn)備����,因此能夠完美應(yīng)對(duì)新技術(shù)帶來的挑戰(zhàn)。
面向未來重大活動(dòng)的網(wǎng)絡(luò)安全新方案
在本次圓桌論壇上�,嘉賓們立足于體育賽事等大型活動(dòng)面臨的安全挑戰(zhàn),討論了解決網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的新路徑��。眾多專家指出�����,隨著新技術(shù)的發(fā)展�����,體育賽事等大型活動(dòng)所面臨的網(wǎng)絡(luò)安全危機(jī)也會(huì)越來越嚴(yán)重���,需要更多技術(shù)創(chuàng)新����。
聯(lián)想集團(tuán)智慧體育業(yè)務(wù)部總經(jīng)理王磊提出����,伴隨互聯(lián)網(wǎng)與社交媒體的發(fā)展�����,體育的技術(shù)保障不僅要做好原有的安保服務(wù)����,還需要思考如何保障賽時(shí)社交媒體的互動(dòng)�、現(xiàn)場觀眾互動(dòng)等更具社會(huì)性的安全問題��?!霸絹碓介_放的奧運(yùn)會(huì)也需要用更安全可靠的技術(shù)和開放的技術(shù)來加以支撐?���!彼f。
Palo Alto Networks創(chuàng)始人�、首席技術(shù)官Nir
Zuk認(rèn)為,需要進(jìn)一步開發(fā)人工智能����、自動(dòng)化技術(shù),實(shí)現(xiàn)網(wǎng)絡(luò)安全運(yùn)營的自動(dòng)化���,用技術(shù)為大型活動(dòng)的數(shù)據(jù)安全提供一個(gè)保護(hù)的屏障��。
觀潮論壇海外聯(lián)合發(fā)起人��、美退役陸軍少將John
Davis認(rèn)為�����,全球格局下的網(wǎng)絡(luò)安全的問題之一�����,是安全產(chǎn)品在內(nèi)的各類產(chǎn)品供應(yīng)鏈完整性難以保障�。這種供應(yīng)鏈的風(fēng)險(xiǎn)存在于設(shè)計(jì)、采購�、制造、交付和服務(wù)等產(chǎn)品生命周期中�,因此網(wǎng)絡(luò)安全產(chǎn)品提供商的首要任務(wù)是保障產(chǎn)品的完整性與客戶的安全。
“不僅僅是奧運(yùn)會(huì)��,‘零事故’應(yīng)該成為千行百業(yè)網(wǎng)絡(luò)安全建設(shè)的新目標(biāo)��。這不僅是時(shí)代對(duì)我們的要求��,更是網(wǎng)絡(luò)安全產(chǎn)業(yè)向更高水平發(fā)展的必經(jīng)之路����?���!逼姘残哦麻L齊向東告訴記者�����。齊向東認(rèn)為����,重大活動(dòng)的網(wǎng)絡(luò)安保,“零事故”是一個(gè)結(jié)果��,更是一個(gè)開始����。網(wǎng)絡(luò)安全“零事故”具體有三條標(biāo)準(zhǔn):第一是業(yè)務(wù)不中斷����,機(jī)構(gòu)能夠正常運(yùn)轉(zhuǎn);第二是數(shù)據(jù)不出事,數(shù)據(jù)安全一絲不茍����。第三條是合規(guī)不踩線,嚴(yán)格遵守安全規(guī)范��。
喻紅說,網(wǎng)絡(luò)安全與生俱來���,漏洞不能源于先天不足��,此次冬奧會(huì)中��,技術(shù)�����、管理����、運(yùn)行組成的整體解決方案��,最終支撐了北京冬奧會(huì)網(wǎng)絡(luò)安全“零事故”的優(yōu)異表現(xiàn)���。
除了技術(shù)外����,制度和規(guī)范也成為化解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的必要���。李業(yè)武認(rèn)為��,伴隨著物聯(lián)網(wǎng)�、大數(shù)據(jù)、AR等技術(shù)運(yùn)用于大型活動(dòng)中���,安全與競賽的關(guān)系變的更為重要���,“要形成既能滿足賽事信息化的保障特點(diǎn),又能有效的保障賽事平穩(wěn)有序運(yùn)行的網(wǎng)絡(luò)安全的規(guī)范”���。
比.jpg)
