奧運(yùn)會(huì)等重大活動(dòng)面臨網(wǎng)絡(luò)安全難題

新興技術(shù)不斷運(yùn)用于奧運(yùn)會(huì)等重大活動(dòng)的各項(xiàng)服務(wù)與保障工作中,它們一方面給觀眾和參與者帶來更精彩的體驗(yàn),另一方面也帶來了更嚴(yán)峻的網(wǎng)絡(luò)安全危機(jī)。

對(duì)奧運(yùn)會(huì)而言,黑客攻擊“魔咒”始終縈繞。奧運(yùn)會(huì)歷史上曾發(fā)生過攻擊票務(wù)系統(tǒng)、電力系統(tǒng),發(fā)布勒索病毒等安全事件。日本內(nèi)閣網(wǎng)絡(luò)安全中心發(fā)布報(bào)告顯示,2020年東京奧運(yùn)會(huì)期間,共遭遇約4.5億次網(wǎng)絡(luò)攻擊,東京奧運(yùn)會(huì)官網(wǎng)在內(nèi)的眾多網(wǎng)站曾癱瘓1小時(shí)。

2012年倫敦奧運(yùn)會(huì)首席信息技術(shù)官Gerry Pennell從2016年開始擔(dān)任了國際奧委會(huì)技術(shù)部部長,在13日的論壇上,他介紹了奧運(yùn)會(huì)的各類信息系統(tǒng)及其面臨的網(wǎng)絡(luò)安全挑戰(zhàn)。

“奧運(yùn)會(huì)需要一系列技術(shù)保證自身的運(yùn)轉(zhuǎn)?!彼f,通訊和視頻技術(shù)貫穿于從觀眾買票到賽事播報(bào),從比賽裁定到賽場服務(wù)等過程中,復(fù)雜的系統(tǒng)也會(huì)給攻擊者諸多可乘之機(jī)。他結(jié)合2018年冬奧會(huì)的網(wǎng)絡(luò)攻擊事件分析稱,奧運(yùn)會(huì)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)正從黑客個(gè)人行為轉(zhuǎn)變?yōu)樽钃现鬓k方提供服務(wù)的行動(dòng),多種勒索病毒的運(yùn)用,使其成為奧運(yùn)會(huì)的破壞者。

挑戰(zhàn)不僅來源于外部的攻擊者。奧運(yùn)會(huì)本身的賽事特性也給網(wǎng)絡(luò)安全保障工作和安保人員帶來了挑戰(zhàn)。

“奧運(yùn)會(huì)是一項(xiàng)復(fù)雜的系統(tǒng)工程,有嚴(yán)格的關(guān)門的時(shí)間,沒有重來的機(jī)會(huì)?!眹殷w育總局體育信息中心主任李業(yè)武結(jié)合北京冬奧會(huì)和冬殘奧會(huì)的籌辦過程分析,奧運(yùn)會(huì)是一次性的服務(wù),它對(duì)前期系統(tǒng)穩(wěn)定性、各業(yè)務(wù)口的協(xié)同、基礎(chǔ)設(shè)施的質(zhì)量、工作人員的經(jīng)驗(yàn)和專業(yè)能力的要求很高。

內(nèi)生安全為奧運(yùn)會(huì)網(wǎng)絡(luò)安保帶來轉(zhuǎn)機(jī)

在2022年北京冬奧會(huì)和冬殘奧會(huì)上,奇安信作為網(wǎng)絡(luò)安全獨(dú)家贊助商,圓滿完成冬奧會(huì)網(wǎng)絡(luò)安全保障任務(wù),創(chuàng)造了奧運(yùn)史上網(wǎng)絡(luò)安全“零事故”的世界紀(jì)錄。

奇安信集團(tuán)冬奧網(wǎng)絡(luò)安全保障總架構(gòu)師尹智清說,網(wǎng)絡(luò)安保要考慮到網(wǎng)絡(luò)安全不能影響奧運(yùn)會(huì)大量信息系統(tǒng)的使用,必須要保障這些信息系統(tǒng)穩(wěn)定的運(yùn)行。個(gè)人隱私數(shù)據(jù)的保護(hù)也格外重要,不僅要符合中國的法律要求,也要滿足全球相關(guān)法律法規(guī)的限制和要求。

尹智清介紹,冬奧的網(wǎng)絡(luò)工程體系,在“數(shù)據(jù)驅(qū)動(dòng)安全”的指導(dǎo)下,以“內(nèi)生安全”和“經(jīng)營安全”的方式展開安全建設(shè),做到了對(duì)端、網(wǎng)、云、應(yīng)用、數(shù)據(jù)等的安全全覆蓋,安全貫穿于每個(gè)系統(tǒng)的設(shè)計(jì)、開發(fā)、測試、運(yùn)行等環(huán)節(jié)。此外,他們還對(duì)包括專業(yè)人員進(jìn)行技術(shù)培訓(xùn),對(duì)全體工作人員展開安全意識(shí)培訓(xùn),并定期展開測試、演練以提升和優(yōu)化安全防護(hù)水平。

“技術(shù)無處不在,技術(shù)如影隨形,這是歷屆奧運(yùn)會(huì)的真實(shí)寫照?!庇骷t這樣說,穩(wěn)定可靠的體育賽事技術(shù)服務(wù),直接關(guān)乎每一場賽事能否正常舉行。

“本屆冬奧會(huì)的技術(shù)組織工作,應(yīng)該講是我經(jīng)歷的最好的一次。”為北京冬奧會(huì)提供視頻會(huì)議服務(wù)的隨銳集團(tuán)合伙人董事、集團(tuán)高級(jí)副總裁、矚目科技總裁蔣升自2004年雅典奧運(yùn)會(huì)起共經(jīng)歷過4屆奧運(yùn)會(huì)的技術(shù)保障、贊助服務(wù)。

他說,本屆冬奧會(huì)不僅采用了很多新技術(shù),給媒體、贊助商都提供很好的服務(wù),同時(shí)它也在網(wǎng)絡(luò)安全測試、技術(shù)演練、網(wǎng)絡(luò)安全技術(shù)運(yùn)營、技術(shù)團(tuán)隊(duì)?wèi)?yīng)急響應(yīng)等網(wǎng)絡(luò)安保方面做好了充足準(zhǔn)備,因此能夠完美應(yīng)對(duì)新技術(shù)帶來的挑戰(zhàn)。

面向未來重大活動(dòng)的網(wǎng)絡(luò)安全新方案

在本次圓桌論壇上,嘉賓們立足于體育賽事等大型活動(dòng)面臨的安全挑戰(zhàn),討論了解決網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的新路徑。眾多專家指出,隨著新技術(shù)的發(fā)展,體育賽事等大型活動(dòng)所面臨的網(wǎng)絡(luò)安全危機(jī)也會(huì)越來越嚴(yán)重,需要更多技術(shù)創(chuàng)新。

聯(lián)想集團(tuán)智慧體育業(yè)務(wù)部總經(jīng)理王磊提出,伴隨互聯(lián)網(wǎng)與社交媒體的發(fā)展,體育的技術(shù)保障不僅要做好原有的安保服務(wù),還需要思考如何保障賽時(shí)社交媒體的互動(dòng)、現(xiàn)場觀眾互動(dòng)等更具社會(huì)性的安全問題?!霸絹碓介_放的奧運(yùn)會(huì)也需要用更安全可靠的技術(shù)和開放的技術(shù)來加以支撐?!彼f。

Palo Alto Networks創(chuàng)始人、首席技術(shù)官Nir Zuk認(rèn)為,需要進(jìn)一步開發(fā)人工智能、自動(dòng)化技術(shù),實(shí)現(xiàn)網(wǎng)絡(luò)安全運(yùn)營的自動(dòng)化,用技術(shù)為大型活動(dòng)的數(shù)據(jù)安全提供一個(gè)保護(hù)的屏障。

觀潮論壇海外聯(lián)合發(fā)起人、美退役陸軍少將John Davis認(rèn)為,全球格局下的網(wǎng)絡(luò)安全的問題之一,是安全產(chǎn)品在內(nèi)的各類產(chǎn)品供應(yīng)鏈完整性難以保障。這種供應(yīng)鏈的風(fēng)險(xiǎn)存在于設(shè)計(jì)、采購、制造、交付和服務(wù)等產(chǎn)品生命周期中,因此網(wǎng)絡(luò)安全產(chǎn)品提供商的首要任務(wù)是保障產(chǎn)品的完整性與客戶的安全。

“不僅僅是奧運(yùn)會(huì),‘零事故’應(yīng)該成為千行百業(yè)網(wǎng)絡(luò)安全建設(shè)的新目標(biāo)。這不僅是時(shí)代對(duì)我們的要求,更是網(wǎng)絡(luò)安全產(chǎn)業(yè)向更高水平發(fā)展的必經(jīng)之路?!逼姘残哦麻L齊向東告訴記者。齊向東認(rèn)為,重大活動(dòng)的網(wǎng)絡(luò)安保,“零事故”是一個(gè)結(jié)果,更是一個(gè)開始。網(wǎng)絡(luò)安全“零事故”具體有三條標(biāo)準(zhǔn):第一是業(yè)務(wù)不中斷,機(jī)構(gòu)能夠正常運(yùn)轉(zhuǎn);第二是數(shù)據(jù)不出事,數(shù)據(jù)安全一絲不茍。第三條是合規(guī)不踩線,嚴(yán)格遵守安全規(guī)范。

喻紅說,網(wǎng)絡(luò)安全與生俱來,漏洞不能源于先天不足,此次冬奧會(huì)中,技術(shù)、管理、運(yùn)行組成的整體解決方案,最終支撐了北京冬奧會(huì)網(wǎng)絡(luò)安全“零事故”的優(yōu)異表現(xiàn)。

除了技術(shù)外,制度和規(guī)范也成為化解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的必要。李業(yè)武認(rèn)為,伴隨著物聯(lián)網(wǎng)、大數(shù)據(jù)、AR等技術(shù)運(yùn)用于大型活動(dòng)中,安全與競賽的關(guān)系變的更為重要,“要形成既能滿足賽事信息化的保障特點(diǎn),又能有效的保障賽事平穩(wěn)有序運(yùn)行的網(wǎng)絡(luò)安全的規(guī)范”。

分享到

songjy

相關(guān)推薦