奧運會等重大活動面臨網(wǎng)絡安全難題
新興技術不斷運用于奧運會等重大活動的各項服務與保障工作中,它們一方面給觀眾和參與者帶來更精彩的體驗�����,另一方面也帶來了更嚴峻的網(wǎng)絡安全危機。
對奧運會而言��,黑客攻擊“魔咒”始終縈繞�����。奧運會歷史上曾發(fā)生過攻擊票務系統(tǒng)��、電力系統(tǒng)��,發(fā)布勒索病毒等安全事件�����。日本內(nèi)閣網(wǎng)絡安全中心發(fā)布報告顯示�����,2020年東京奧運會期間����,共遭遇約4.5億次網(wǎng)絡攻擊,東京奧運會官網(wǎng)在內(nèi)的眾多網(wǎng)站曾癱瘓1小時�����。
2012年倫敦奧運會首席信息技術官Gerry
Pennell從2016年開始擔任了國際奧委會技術部部長����,在13日的論壇上,他介紹了奧運會的各類信息系統(tǒng)及其面臨的網(wǎng)絡安全挑戰(zhàn)��。
“奧運會需要一系列技術保證自身的運轉(zhuǎn)��?�!彼f��,通訊和視頻技術貫穿于從觀眾買票到賽事播報�����,從比賽裁定到賽場服務等過程中�,復雜的系統(tǒng)也會給攻擊者諸多可乘之機。他結(jié)合2018年冬奧會的網(wǎng)絡攻擊事件分析稱����,奧運會的網(wǎng)絡安全風險正從黑客個人行為轉(zhuǎn)變?yōu)樽钃现鬓k方提供服務的行動,多種勒索病毒的運用�����,使其成為奧運會的破壞者。
挑戰(zhàn)不僅來源于外部的攻擊者��。奧運會本身的賽事特性也給網(wǎng)絡安全保障工作和安保人員帶來了挑戰(zhàn)��。
“奧運會是一項復雜的系統(tǒng)工程��,有嚴格的關門的時間�����,沒有重來的機會�。”國家體育總局體育信息中心主任李業(yè)武結(jié)合北京冬奧會和冬殘奧會的籌辦過程分析�����,奧運會是一次性的服務��,它對前期系統(tǒng)穩(wěn)定性�、各業(yè)務口的協(xié)同、基礎設施的質(zhì)量����、工作人員的經(jīng)驗和專業(yè)能力的要求很高����。
內(nèi)生安全為奧運會網(wǎng)絡安保帶來轉(zhuǎn)機
在2022年北京冬奧會和冬殘奧會上���,奇安信作為網(wǎng)絡安全獨家贊助商,圓滿完成冬奧會網(wǎng)絡安全保障任務���,創(chuàng)造了奧運史上網(wǎng)絡安全“零事故”的世界紀錄����。
奇安信集團冬奧網(wǎng)絡安全保障總架構師尹智清說��,網(wǎng)絡安保要考慮到網(wǎng)絡安全不能影響奧運會大量信息系統(tǒng)的使用�,必須要保障這些信息系統(tǒng)穩(wěn)定的運行。個人隱私數(shù)據(jù)的保護也格外重要���,不僅要符合中國的法律要求�����,也要滿足全球相關法律法規(guī)的限制和要求�。
尹智清介紹,冬奧的網(wǎng)絡工程體系����,在“數(shù)據(jù)驅(qū)動安全”的指導下,以“內(nèi)生安全”和“經(jīng)營安全”的方式展開安全建設�����,做到了對端�、網(wǎng)、云��、應用����、數(shù)據(jù)等的安全全覆蓋,安全貫穿于每個系統(tǒng)的設計���、開發(fā)���、測試、運行等環(huán)節(jié)��。此外���,他們還對包括專業(yè)人員進行技術培訓��,對全體工作人員展開安全意識培訓��,并定期展開測試���、演練以提升和優(yōu)化安全防護水平����。
“技術無處不在����,技術如影隨形�����,這是歷屆奧運會的真實寫照���?�!庇骷t這樣說�,穩(wěn)定可靠的體育賽事技術服務�����,直接關乎每一場賽事能否正常舉行。
“本屆冬奧會的技術組織工作�,應該講是我經(jīng)歷的最好的一次?���!睘楸本┒瑠W會提供視頻會議服務的隨銳集團合伙人董事、集團高級副總裁���、矚目科技總裁蔣升自2004年雅典奧運會起共經(jīng)歷過4屆奧運會的技術保障���、贊助服務。
他說�,本屆冬奧會不僅采用了很多新技術,給媒體��、贊助商都提供很好的服務���,同時它也在網(wǎng)絡安全測試��、技術演練����、網(wǎng)絡安全技術運營、技術團隊應急響應等網(wǎng)絡安保方面做好了充足準備�,因此能夠完美應對新技術帶來的挑戰(zhàn)。
面向未來重大活動的網(wǎng)絡安全新方案
在本次圓桌論壇上���,嘉賓們立足于體育賽事等大型活動面臨的安全挑戰(zhàn)���,討論了解決網(wǎng)絡安全風險的新路徑。眾多專家指出��,隨著新技術的發(fā)展��,體育賽事等大型活動所面臨的網(wǎng)絡安全危機也會越來越嚴重�����,需要更多技術創(chuàng)新����。
聯(lián)想集團智慧體育業(yè)務部總經(jīng)理王磊提出��,伴隨互聯(lián)網(wǎng)與社交媒體的發(fā)展�,體育的技術保障不僅要做好原有的安保服務,還需要思考如何保障賽時社交媒體的互動���、現(xiàn)場觀眾互動等更具社會性的安全問題�。“越來越開放的奧運會也需要用更安全可靠的技術和開放的技術來加以支撐�����?!彼f。
Palo Alto Networks創(chuàng)始人����、首席技術官Nir
Zuk認為,需要進一步開發(fā)人工智能���、自動化技術����,實現(xiàn)網(wǎng)絡安全運營的自動化���,用技術為大型活動的數(shù)據(jù)安全提供一個保護的屏障�。
觀潮論壇海外聯(lián)合發(fā)起人�����、美退役陸軍少將John
Davis認為,全球格局下的網(wǎng)絡安全的問題之一��,是安全產(chǎn)品在內(nèi)的各類產(chǎn)品供應鏈完整性難以保障���。這種供應鏈的風險存在于設計���、采購、制造���、交付和服務等產(chǎn)品生命周期中��,因此網(wǎng)絡安全產(chǎn)品提供商的首要任務是保障產(chǎn)品的完整性與客戶的安全���。
“不僅僅是奧運會,‘零事故’應該成為千行百業(yè)網(wǎng)絡安全建設的新目標�。這不僅是時代對我們的要求,更是網(wǎng)絡安全產(chǎn)業(yè)向更高水平發(fā)展的必經(jīng)之路�����?!逼姘残哦麻L齊向東告訴記者�。齊向東認為����,重大活動的網(wǎng)絡安保�,“零事故”是一個結(jié)果,更是一個開始�。網(wǎng)絡安全“零事故”具體有三條標準:第一是業(yè)務不中斷,機構能夠正常運轉(zhuǎn);第二是數(shù)據(jù)不出事��,數(shù)據(jù)安全一絲不茍��。第三條是合規(guī)不踩線����,嚴格遵守安全規(guī)范。
喻紅說�,網(wǎng)絡安全與生俱來,漏洞不能源于先天不足�����,此次冬奧會中�����,技術����、管理���、運行組成的整體解決方案,最終支撐了北京冬奧會網(wǎng)絡安全“零事故”的優(yōu)異表現(xiàn)���。
除了技術外���,制度和規(guī)范也成為化解網(wǎng)絡安全風險的必要。李業(yè)武認為��,伴隨著物聯(lián)網(wǎng)�����、大數(shù)據(jù)���、AR等技術運用于大型活動中����,安全與競賽的關系變的更為重要�,“要形成既能滿足賽事信息化的保障特點��,又能有效的保障賽事平穩(wěn)有序運行的網(wǎng)絡安全的規(guī)范”。
