奧運會等重大活動面臨網(wǎng)絡(luò)安全難題
新興技術(shù)不斷運用于奧運會等重大活動的各項服務(wù)與保障工作中��,它們一方面給觀眾和參與者帶來更精彩的體驗����,另一方面也帶來了更嚴峻的網(wǎng)絡(luò)安全危機。
對奧運會而言����,黑客攻擊“魔咒”始終縈繞。奧運會歷史上曾發(fā)生過攻擊票務(wù)系統(tǒng)�����、電力系統(tǒng)���,發(fā)布勒索病毒等安全事件�。日本內(nèi)閣網(wǎng)絡(luò)安全中心發(fā)布報告顯示�,2020年東京奧運會期間,共遭遇約4.5億次網(wǎng)絡(luò)攻擊�����,東京奧運會官網(wǎng)在內(nèi)的眾多網(wǎng)站曾癱瘓1小時��。
2012年倫敦奧運會首席信息技術(shù)官Gerry
Pennell從2016年開始擔(dān)任了國際奧委會技術(shù)部部長,在13日的論壇上�,他介紹了奧運會的各類信息系統(tǒng)及其面臨的網(wǎng)絡(luò)安全挑戰(zhàn)。
“奧運會需要一系列技術(shù)保證自身的運轉(zhuǎn)�����?���!彼f,通訊和視頻技術(shù)貫穿于從觀眾買票到賽事播報�,從比賽裁定到賽場服務(wù)等過程中,復(fù)雜的系統(tǒng)也會給攻擊者諸多可乘之機����。他結(jié)合2018年冬奧會的網(wǎng)絡(luò)攻擊事件分析稱�,奧運會的網(wǎng)絡(luò)安全風(fēng)險正從黑客個人行為轉(zhuǎn)變?yōu)樽钃现鬓k方提供服務(wù)的行動,多種勒索病毒的運用�,使其成為奧運會的破壞者。
挑戰(zhàn)不僅來源于外部的攻擊者�。奧運會本身的賽事特性也給網(wǎng)絡(luò)安全保障工作和安保人員帶來了挑戰(zhàn)。
“奧運會是一項復(fù)雜的系統(tǒng)工程�����,有嚴格的關(guān)門的時間,沒有重來的機會�。”國家體育總局體育信息中心主任李業(yè)武結(jié)合北京冬奧會和冬殘奧會的籌辦過程分析��,奧運會是一次性的服務(wù)�����,它對前期系統(tǒng)穩(wěn)定性�、各業(yè)務(wù)口的協(xié)同、基礎(chǔ)設(shè)施的質(zhì)量��、工作人員的經(jīng)驗和專業(yè)能力的要求很高�����。
內(nèi)生安全為奧運會網(wǎng)絡(luò)安保帶來轉(zhuǎn)機
在2022年北京冬奧會和冬殘奧會上�����,奇安信作為網(wǎng)絡(luò)安全獨家贊助商���,圓滿完成冬奧會網(wǎng)絡(luò)安全保障任務(wù)��,創(chuàng)造了奧運史上網(wǎng)絡(luò)安全“零事故”的世界紀(jì)錄����。
奇安信集團冬奧網(wǎng)絡(luò)安全保障總架構(gòu)師尹智清說,網(wǎng)絡(luò)安保要考慮到網(wǎng)絡(luò)安全不能影響奧運會大量信息系統(tǒng)的使用�,必須要保障這些信息系統(tǒng)穩(wěn)定的運行。個人隱私數(shù)據(jù)的保護也格外重要��,不僅要符合中國的法律要求�,也要滿足全球相關(guān)法律法規(guī)的限制和要求。
尹智清介紹�����,冬奧的網(wǎng)絡(luò)工程體系���,在“數(shù)據(jù)驅(qū)動安全”的指導(dǎo)下�����,以“內(nèi)生安全”和“經(jīng)營安全”的方式展開安全建設(shè),做到了對端�����、網(wǎng)�、云�、應(yīng)用�、數(shù)據(jù)等的安全全覆蓋,安全貫穿于每個系統(tǒng)的設(shè)計����、開發(fā)、測試��、運行等環(huán)節(jié)�����。此外��,他們還對包括專業(yè)人員進行技術(shù)培訓(xùn)���,對全體工作人員展開安全意識培訓(xùn)����,并定期展開測試���、演練以提升和優(yōu)化安全防護水平�。
“技術(shù)無處不在���,技術(shù)如影隨形���,這是歷屆奧運會的真實寫照����?�!庇骷t這樣說����,穩(wěn)定可靠的體育賽事技術(shù)服務(wù),直接關(guān)乎每一場賽事能否正常舉行����。
“本屆冬奧會的技術(shù)組織工作,應(yīng)該講是我經(jīng)歷的最好的一次�。”為北京冬奧會提供視頻會議服務(wù)的隨銳集團合伙人董事�、集團高級副總裁、矚目科技總裁蔣升自2004年雅典奧運會起共經(jīng)歷過4屆奧運會的技術(shù)保障�����、贊助服務(wù)����。
他說,本屆冬奧會不僅采用了很多新技術(shù)���,給媒體���、贊助商都提供很好的服務(wù),同時它也在網(wǎng)絡(luò)安全測試�����、技術(shù)演練�、網(wǎng)絡(luò)安全技術(shù)運營、技術(shù)團隊?wèi)?yīng)急響應(yīng)等網(wǎng)絡(luò)安保方面做好了充足準(zhǔn)備�,因此能夠完美應(yīng)對新技術(shù)帶來的挑戰(zhàn)。
面向未來重大活動的網(wǎng)絡(luò)安全新方案
在本次圓桌論壇上����,嘉賓們立足于體育賽事等大型活動面臨的安全挑戰(zhàn),討論了解決網(wǎng)絡(luò)安全風(fēng)險的新路徑���。眾多專家指出����,隨著新技術(shù)的發(fā)展,體育賽事等大型活動所面臨的網(wǎng)絡(luò)安全危機也會越來越嚴重����,需要更多技術(shù)創(chuàng)新。
聯(lián)想集團智慧體育業(yè)務(wù)部總經(jīng)理王磊提出��,伴隨互聯(lián)網(wǎng)與社交媒體的發(fā)展���,體育的技術(shù)保障不僅要做好原有的安保服務(wù)�����,還需要思考如何保障賽時社交媒體的互動�����、現(xiàn)場觀眾互動等更具社會性的安全問題��?!霸絹碓介_放的奧運會也需要用更安全可靠的技術(shù)和開放的技術(shù)來加以支撐��?!彼f。
Palo Alto Networks創(chuàng)始人、首席技術(shù)官Nir
Zuk認為�,需要進一步開發(fā)人工智能����、自動化技術(shù),實現(xiàn)網(wǎng)絡(luò)安全運營的自動化�����,用技術(shù)為大型活動的數(shù)據(jù)安全提供一個保護的屏障����。
觀潮論壇海外聯(lián)合發(fā)起人、美退役陸軍少將John
Davis認為�,全球格局下的網(wǎng)絡(luò)安全的問題之一,是安全產(chǎn)品在內(nèi)的各類產(chǎn)品供應(yīng)鏈完整性難以保障�����。這種供應(yīng)鏈的風(fēng)險存在于設(shè)計����、采購、制造�、交付和服務(wù)等產(chǎn)品生命周期中,因此網(wǎng)絡(luò)安全產(chǎn)品提供商的首要任務(wù)是保障產(chǎn)品的完整性與客戶的安全。
“不僅僅是奧運會����,‘零事故’應(yīng)該成為千行百業(yè)網(wǎng)絡(luò)安全建設(shè)的新目標(biāo)。這不僅是時代對我們的要求��,更是網(wǎng)絡(luò)安全產(chǎn)業(yè)向更高水平發(fā)展的必經(jīng)之路���?��!逼姘残哦麻L齊向東告訴記者。齊向東認為�,重大活動的網(wǎng)絡(luò)安保,“零事故”是一個結(jié)果����,更是一個開始。網(wǎng)絡(luò)安全“零事故”具體有三條標(biāo)準(zhǔn):第一是業(yè)務(wù)不中斷�����,機構(gòu)能夠正常運轉(zhuǎn);第二是數(shù)據(jù)不出事�����,數(shù)據(jù)安全一絲不茍。第三條是合規(guī)不踩線��,嚴格遵守安全規(guī)范���。
喻紅說,網(wǎng)絡(luò)安全與生俱來�����,漏洞不能源于先天不足��,此次冬奧會中��,技術(shù)��、管理�����、運行組成的整體解決方案��,最終支撐了北京冬奧會網(wǎng)絡(luò)安全“零事故”的優(yōu)異表現(xiàn)���。
除了技術(shù)外����,制度和規(guī)范也成為化解網(wǎng)絡(luò)安全風(fēng)險的必要。李業(yè)武認為�,伴隨著物聯(lián)網(wǎng)、大數(shù)據(jù)���、AR等技術(shù)運用于大型活動中����,安全與競賽的關(guān)系變的更為重要���,“要形成既能滿足賽事信息化的保障特點����,又能有效的保障賽事平穩(wěn)有序運行的網(wǎng)絡(luò)安全的規(guī)范”��。
