在公安����、網(wǎng)信等部門的支持下��,安恒信息承擔(dān)了G20網(wǎng)絡(luò)安全的具體工作�。安恒信息高級副總裁兼首席安全運(yùn)營官袁明坤率領(lǐng)項(xiàng)目團(tuán)隊(duì)對項(xiàng)目風(fēng)險(xiǎn)進(jìn)行了仔細(xì)排查和梳理,確保與G20直接相關(guān)的志愿者注冊官網(wǎng)�����、會場內(nèi)聯(lián)網(wǎng)的電視大屏�、以及媒體工作時(shí)連接的網(wǎng)絡(luò)與終端可靠運(yùn)行。
正是由于他們行之有效的工作����,不懷好意的黑客們不得不把目光瞄準(zhǔn)G20活動密切相關(guān)以外的項(xiàng)目,如上述知名高校��,試圖產(chǎn)生巨大的負(fù)面影響����,同時(shí)賺取巨額不當(dāng)?shù)美?/p>
袁明坤負(fù)責(zé)過很多重大項(xiàng)目的安保工作,最早可追溯到2008年北京奧運(yùn)會���。與那時(shí)候網(wǎng)絡(luò)安全單純側(cè)重奧運(yùn)官網(wǎng)不同�, G20在安保方面有了更多內(nèi)容不同的特點(diǎn)和要求�����。
“2021西湖論劍網(wǎng)絡(luò)安全大會”期間,袁明坤告訴記者��,G20是國家首次把網(wǎng)絡(luò)安全納入到整體的安保體系中���,雖然還沒有任何可供借鑒和操作的標(biāo)準(zhǔn)規(guī)范�����,但目標(biāo)和要求卻非常明確���,即“萬無一失”。
袁明坤他們成功做到了�����。
之所以能做到“萬無一失”��,袁明坤總結(jié)認(rèn)為���,核心經(jīng)驗(yàn)是優(yōu)秀的統(tǒng)一協(xié)調(diào)指揮管理——單靠安恒信息是不可能勝任和完成的�����,浙江舉全省及有關(guān)城市公安�、網(wǎng)信辦等管理機(jī)構(gòu)的信息安全部門之力,并與相關(guān)的國家力量一起實(shí)現(xiàn)了極致的聯(lián)動協(xié)同����;此外��,充分的準(zhǔn)備也是一項(xiàng)重要的原因�����,項(xiàng)目組準(zhǔn)備了近兩年的時(shí)間��,設(shè)想到了幾乎所有可能性���,將所有的風(fēng)險(xiǎn)消除在萌芽中�����。
圓滿護(hù)航G20成功結(jié)束之后��,安恒信息制訂了詳細(xì)的安保原則�,明確了整體核心網(wǎng)絡(luò)��、現(xiàn)場相關(guān)的IT系統(tǒng)安全需要保障到的程度����,以及可能存在威脅的具體風(fēng)險(xiǎn)點(diǎn)�,并對每個點(diǎn)上所有的風(fēng)險(xiǎn)提供應(yīng)急預(yù)案�,防止發(fā)生任何極端情況。
這些成功的寶貴經(jīng)驗(yàn)被應(yīng)用于越來越多國家級及省市會議和活動中�,并且不斷地完善。
為亞運(yùn)會的圓滿舉行保駕護(hù)航
但是��,這些經(jīng)驗(yàn)并不能全盤照搬照抄�����,畢竟不同的會議活動內(nèi)容形式要求各不相同����。
此次“2021西湖論劍網(wǎng)絡(luò)安全大會”舉辦了系列賽事,采用了很多全新的應(yīng)用�����,包括5G直播�、物聯(lián)網(wǎng)、各處獨(dú)立的wifi與無線通信的設(shè)備等���,就是一次全新的場景以及對應(yīng)的挑戰(zhàn)�,也為即將于2022年9月10日至25日在杭州市舉行的第19屆亞洲運(yùn)動會提供了很好的經(jīng)驗(yàn)。
杭州亞運(yùn)會�����,被稱為一場“智能亞運(yùn)會”�。過去幾年來,浙江省特別是杭州市一直在推動智慧城市建設(shè)�����,智慧交通����、智慧醫(yī)療�����、智慧健康等產(chǎn)業(yè)始終處于全國最前列���。亞運(yùn)期間���,各種信息的準(zhǔn)確匯集、高效交付以簡化管理�����、優(yōu)化決策,都將成為“智慧亞運(yùn)”的關(guān)鍵支撐�����,對信息安全也提出了新的要求�����。
作為一項(xiàng)世界級的賽事���,杭州亞運(yùn)會除了選用了G20主會場����,還有至少有三四十個不同的場館���,包括不少戶外競技場地�����。這些場地都是安全風(fēng)險(xiǎn)的潛在“聚集地”�,如何面臨嚴(yán)峻的安全挑戰(zhàn)����,是個課題����;另外��,亞運(yùn)會組委會的信息系統(tǒng)也是獨(dú)立的系統(tǒng)���。
如何跟這些系統(tǒng)建立聯(lián)系�����、實(shí)現(xiàn)最好的協(xié)作,同時(shí)��,還要在最大程度減少不良的使用體驗(yàn)����,實(shí)現(xiàn)安全性的平衡。
提升安全意識�����,管控安全風(fēng)險(xiǎn)���,國際會議和賽事首屈一指非安保專家
安恒信息正在不斷地積累經(jīng)驗(yàn)��。在編撰整體方案的時(shí)候�,安恒信息專門成立了亞運(yùn)新技術(shù)研究院,圍繞5G設(shè)施�、智慧能源、智慧交通以及每個物聯(lián)網(wǎng)設(shè)備應(yīng)用到的技術(shù)�����,提供全面的安全咨詢規(guī)劃以及檢測保障的建議���,確定所有的風(fēng)險(xiǎn)點(diǎn)�����,保證每一項(xiàng)新技術(shù)新設(shè)備都在亞運(yùn)賽事期間發(fā)揮最大的價(jià)值����,為亞運(yùn)會的圓滿舉行保駕護(hù)航����。
迄今為止,安恒信息對集中型和分散式類型的會議或賽事建立了專門的網(wǎng)絡(luò)安保部門�,分別輸出專業(yè)的指導(dǎo)文件并落實(shí)分到每一個細(xì)節(jié)���,為不同的場所提供不同級別的安保——主會場自然是一級安保水平�,二級水平覆蓋具有較為復(fù)雜IT系統(tǒng)的場館,三級則是IT系統(tǒng)較少的場地�,如馬術(shù)表演,實(shí)現(xiàn)了一館一冊���,每個館按照手冊進(jìn)行部署安排并展開一輪一輪檢查��,在合規(guī)的基礎(chǔ)上提供滿足賽事安保的要求�,由專業(yè)的團(tuán)隊(duì)提供支撐����。
“確保各項(xiàng)賽事及活動舉行的網(wǎng)絡(luò)安?����;顒?�,就算是把安恒信息全部員工調(diào)動起來投入項(xiàng)目中��,力量都遠(yuǎn)遠(yuǎn)不夠����?!痹骼ぶ赋?��,信息安全工作也是涉及贊助商��、合作伙伴以及政府各維度網(wǎng)絡(luò)安全的大事���,因此在各不同部門,不同單位之間傳遞安全管理理念��,提升安全風(fēng)險(xiǎn)意識���,在必要的崗位設(shè)置合格的安全員�,實(shí)現(xiàn)協(xié)同聯(lián)動十分重要�����。他強(qiáng)調(diào)�,培訓(xùn)和招募大量有一定安全基礎(chǔ)知識、有熱情和專注度����,把安全的理念賦能項(xiàng)目最底層和相關(guān)組織中志愿者�,十分重要�����。
看得出來�,安恒信息已經(jīng)成為國際會議和賽事首屈一指的安保專家。
打好信息安全保衛(wèi)戰(zhàn)
談到數(shù)據(jù)安全��,袁明坤表示�,安全永遠(yuǎn)是相對的。
在當(dāng)下����,全世界所有的事物都在被數(shù)據(jù)化,收集個人隱私數(shù)據(jù)變得越來越容易���,也越來越成為一個價(jià)值巨大但卻是低風(fēng)險(xiǎn)�����、高回報(bào)的產(chǎn)業(yè)。雖然數(shù)據(jù)安全技術(shù)也與日俱新��,國家層面也在以政策法規(guī)更加嚴(yán)密地約束侵犯用戶隱私的行為,但只要數(shù)據(jù)的價(jià)值存在����,一定會有無數(shù)的人不擇手段、想方設(shè)法去獲取���。另一方面���,個人也應(yīng)該具備提升保護(hù)個人隱私數(shù)據(jù)的意識和能力。
安保工作可以提升整個城市的安全防護(hù)能力���,G20峰會就提升了浙江的網(wǎng)絡(luò)安全防護(hù)意識和防護(hù)水平�。在參與各項(xiàng)會議與賽事活動的過程中��,安恒信息以卓越的表現(xiàn)得到了各級政府領(lǐng)導(dǎo)認(rèn)可����,其綜合技術(shù)與服務(wù)實(shí)力得到檢驗(yàn)和提升,安恒信息正在為更多的機(jī)構(gòu)�、行業(yè)企業(yè)提供更加可靠的服務(wù)。
果-1.jpg)
