奧運(yùn)會(huì)等重大活動(dòng)面臨網(wǎng)絡(luò)安全難題
新興技術(shù)不斷運(yùn)用于奧運(yùn)會(huì)等重大活動(dòng)的各項(xiàng)服務(wù)與保障工作中�,它們一方面給觀眾和參與者帶來更精彩的體驗(yàn),另一方面也帶來了更嚴(yán)峻的網(wǎng)絡(luò)安全危機(jī)�。
對(duì)奧運(yùn)會(huì)而言,黑客攻擊“魔咒”始終縈繞����。奧運(yùn)會(huì)歷史上曾發(fā)生過攻擊票務(wù)系統(tǒng)����、電力系統(tǒng),發(fā)布勒索病毒等安全事件��。日本內(nèi)閣網(wǎng)絡(luò)安全中心發(fā)布報(bào)告顯示,2020年東京奧運(yùn)會(huì)期間����,共遭遇約4.5億次網(wǎng)絡(luò)攻擊,東京奧運(yùn)會(huì)官網(wǎng)在內(nèi)的眾多網(wǎng)站曾癱瘓1小時(shí)��。
2012年倫敦奧運(yùn)會(huì)首席信息技術(shù)官Gerry
Pennell從2016年開始擔(dān)任了國(guó)際奧委會(huì)技術(shù)部部長(zhǎng)���,在13日的論壇上�,他介紹了奧運(yùn)會(huì)的各類信息系統(tǒng)及其面臨的網(wǎng)絡(luò)安全挑戰(zhàn)��。
“奧運(yùn)會(huì)需要一系列技術(shù)保證自身的運(yùn)轉(zhuǎn)�。”他說����,通訊和視頻技術(shù)貫穿于從觀眾買票到賽事播報(bào),從比賽裁定到賽場(chǎng)服務(wù)等過程中�,復(fù)雜的系統(tǒng)也會(huì)給攻擊者諸多可乘之機(jī)。他結(jié)合2018年冬奧會(huì)的網(wǎng)絡(luò)攻擊事件分析稱��,奧運(yùn)會(huì)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)正從黑客個(gè)人行為轉(zhuǎn)變?yōu)樽钃现鬓k方提供服務(wù)的行動(dòng)�,多種勒索病毒的運(yùn)用,使其成為奧運(yùn)會(huì)的破壞者�����。
挑戰(zhàn)不僅來源于外部的攻擊者。奧運(yùn)會(huì)本身的賽事特性也給網(wǎng)絡(luò)安全保障工作和安保人員帶來了挑戰(zhàn)�。
“奧運(yùn)會(huì)是一項(xiàng)復(fù)雜的系統(tǒng)工程,有嚴(yán)格的關(guān)門的時(shí)間�����,沒有重來的機(jī)會(huì)����。”國(guó)家體育總局體育信息中心主任李業(yè)武結(jié)合北京冬奧會(huì)和冬殘奧會(huì)的籌辦過程分析�����,奧運(yùn)會(huì)是一次性的服務(wù)�����,它對(duì)前期系統(tǒng)穩(wěn)定性��、各業(yè)務(wù)口的協(xié)同�、基礎(chǔ)設(shè)施的質(zhì)量�����、工作人員的經(jīng)驗(yàn)和專業(yè)能力的要求很高。
內(nèi)生安全為奧運(yùn)會(huì)網(wǎng)絡(luò)安保帶來轉(zhuǎn)機(jī)
在2022年北京冬奧會(huì)和冬殘奧會(huì)上���,奇安信作為網(wǎng)絡(luò)安全獨(dú)家贊助商�,圓滿完成冬奧會(huì)網(wǎng)絡(luò)安全保障任務(wù)�,創(chuàng)造了奧運(yùn)史上網(wǎng)絡(luò)安全“零事故”的世界紀(jì)錄。
奇安信集團(tuán)冬奧網(wǎng)絡(luò)安全保障總架構(gòu)師尹智清說�,網(wǎng)絡(luò)安保要考慮到網(wǎng)絡(luò)安全不能影響奧運(yùn)會(huì)大量信息系統(tǒng)的使用,必須要保障這些信息系統(tǒng)穩(wěn)定的運(yùn)行����。個(gè)人隱私數(shù)據(jù)的保護(hù)也格外重要,不僅要符合中國(guó)的法律要求���,也要滿足全球相關(guān)法律法規(guī)的限制和要求���。
尹智清介紹,冬奧的網(wǎng)絡(luò)工程體系����,在“數(shù)據(jù)驅(qū)動(dòng)安全”的指導(dǎo)下,以“內(nèi)生安全”和“經(jīng)營(yíng)安全”的方式展開安全建設(shè)���,做到了對(duì)端�����、網(wǎng)��、云���、應(yīng)用�����、數(shù)據(jù)等的安全全覆蓋��,安全貫穿于每個(gè)系統(tǒng)的設(shè)計(jì)����、開發(fā)�����、測(cè)試��、運(yùn)行等環(huán)節(jié)。此外�����,他們還對(duì)包括專業(yè)人員進(jìn)行技術(shù)培訓(xùn)�����,對(duì)全體工作人員展開安全意識(shí)培訓(xùn)�����,并定期展開測(cè)試����、演練以提升和優(yōu)化安全防護(hù)水平����。
“技術(shù)無處不在,技術(shù)如影隨形�����,這是歷屆奧運(yùn)會(huì)的真實(shí)寫照�。”喻紅這樣說,穩(wěn)定可靠的體育賽事技術(shù)服務(wù)��,直接關(guān)乎每一場(chǎng)賽事能否正常舉行���。
“本屆冬奧會(huì)的技術(shù)組織工作���,應(yīng)該講是我經(jīng)歷的最好的一次?!睘楸本┒瑠W會(huì)提供視頻會(huì)議服務(wù)的隨銳集團(tuán)合伙人董事、集團(tuán)高級(jí)副總裁�����、矚目科技總裁蔣升自2004年雅典奧運(yùn)會(huì)起共經(jīng)歷過4屆奧運(yùn)會(huì)的技術(shù)保障���、贊助服務(wù)�����。
他說��,本屆冬奧會(huì)不僅采用了很多新技術(shù)����,給媒體、贊助商都提供很好的服務(wù)��,同時(shí)它也在網(wǎng)絡(luò)安全測(cè)試���、技術(shù)演練�、網(wǎng)絡(luò)安全技術(shù)運(yùn)營(yíng)���、技術(shù)團(tuán)隊(duì)?wèi)?yīng)急響應(yīng)等網(wǎng)絡(luò)安保方面做好了充足準(zhǔn)備,因此能夠完美應(yīng)對(duì)新技術(shù)帶來的挑戰(zhàn)���。
面向未來重大活動(dòng)的網(wǎng)絡(luò)安全新方案
在本次圓桌論壇上����,嘉賓們立足于體育賽事等大型活動(dòng)面臨的安全挑戰(zhàn)���,討論了解決網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的新路徑�。眾多專家指出��,隨著新技術(shù)的發(fā)展�,體育賽事等大型活動(dòng)所面臨的網(wǎng)絡(luò)安全危機(jī)也會(huì)越來越嚴(yán)重,需要更多技術(shù)創(chuàng)新���。
聯(lián)想集團(tuán)智慧體育業(yè)務(wù)部總經(jīng)理王磊提出����,伴隨互聯(lián)網(wǎng)與社交媒體的發(fā)展,體育的技術(shù)保障不僅要做好原有的安保服務(wù)��,還需要思考如何保障賽時(shí)社交媒體的互動(dòng)���、現(xiàn)場(chǎng)觀眾互動(dòng)等更具社會(huì)性的安全問題�����?!霸絹碓介_放的奧運(yùn)會(huì)也需要用更安全可靠的技術(shù)和開放的技術(shù)來加以支撐����。”他說�����。
Palo Alto Networks創(chuàng)始人����、首席技術(shù)官Nir
Zuk認(rèn)為�����,需要進(jìn)一步開發(fā)人工智能�����、自動(dòng)化技術(shù)�����,實(shí)現(xiàn)網(wǎng)絡(luò)安全運(yùn)營(yíng)的自動(dòng)化,用技術(shù)為大型活動(dòng)的數(shù)據(jù)安全提供一個(gè)保護(hù)的屏障���。
觀潮論壇海外聯(lián)合發(fā)起人�、美退役陸軍少將John
Davis認(rèn)為����,全球格局下的網(wǎng)絡(luò)安全的問題之一,是安全產(chǎn)品在內(nèi)的各類產(chǎn)品供應(yīng)鏈完整性難以保障����。這種供應(yīng)鏈的風(fēng)險(xiǎn)存在于設(shè)計(jì)、采購�����、制造、交付和服務(wù)等產(chǎn)品生命周期中���,因此網(wǎng)絡(luò)安全產(chǎn)品提供商的首要任務(wù)是保障產(chǎn)品的完整性與客戶的安全�����。
“不僅僅是奧運(yùn)會(huì)���,‘零事故’應(yīng)該成為千行百業(yè)網(wǎng)絡(luò)安全建設(shè)的新目標(biāo)。這不僅是時(shí)代對(duì)我們的要求����,更是網(wǎng)絡(luò)安全產(chǎn)業(yè)向更高水平發(fā)展的必經(jīng)之路?!逼姘残哦麻L(zhǎng)齊向東告訴記者。齊向東認(rèn)為����,重大活動(dòng)的網(wǎng)絡(luò)安保,“零事故”是一個(gè)結(jié)果��,更是一個(gè)開始��。網(wǎng)絡(luò)安全“零事故”具體有三條標(biāo)準(zhǔn):第一是業(yè)務(wù)不中斷,機(jī)構(gòu)能夠正常運(yùn)轉(zhuǎn);第二是數(shù)據(jù)不出事�,數(shù)據(jù)安全一絲不茍。第三條是合規(guī)不踩線�,嚴(yán)格遵守安全規(guī)范。
喻紅說��,網(wǎng)絡(luò)安全與生俱來����,漏洞不能源于先天不足,此次冬奧會(huì)中����,技術(shù)、管理�、運(yùn)行組成的整體解決方案�,最終支撐了北京冬奧會(huì)網(wǎng)絡(luò)安全“零事故”的優(yōu)異表現(xiàn)。
除了技術(shù)外����,制度和規(guī)范也成為化解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的必要。李業(yè)武認(rèn)為�,伴隨著物聯(lián)網(wǎng)、大數(shù)據(jù)����、AR等技術(shù)運(yùn)用于大型活動(dòng)中�,安全與競(jìng)賽的關(guān)系變的更為重要�,“要形成既能滿足賽事信息化的保障特點(diǎn),又能有效的保障賽事平穩(wěn)有序運(yùn)行的網(wǎng)絡(luò)安全的規(guī)范”����。
比.jpg)
