重大活動網(wǎng)絡(luò)安保的“零事故”之路 ——來自2022北京網(wǎng)絡(luò)安全大會的主題對話

2022年北京網(wǎng)絡(luò)安全大會(BCS2022)戰(zhàn)略峰會13日于北京啟幕，“體育賽事技術(shù)服務(wù)主題對話”全球?qū)υ挱h(huán)節(jié)，由北京2022年冬奧會和冬殘奧會組織委員會技術(shù)部部長喻紅主持，國內(nèi)外知名網(wǎng)絡(luò)安全專家、奧運(yùn)會技術(shù)負(fù)責(zé)人和奧運(yùn)會頂級贊助商代表等出席，一同聚焦全球網(wǎng)絡(luò)空間安全、冬奧網(wǎng)絡(luò)安保“零事故”經(jīng)驗(yàn)、重大活動安保信息化等議題展開探討，共話網(wǎng)絡(luò)安全服務(wù)的危機(jī)與轉(zhuǎn)機(jī)。

奧運(yùn)會等重大活動面臨網(wǎng)絡(luò)安全難題

新興技術(shù)不斷運(yùn)用于奧運(yùn)會等重大活動的各項(xiàng)服務(wù)與保障工作中，它們一方面給觀眾和參與者帶來更精彩的體驗(yàn)，另一方面也帶來了更嚴(yán)峻的網(wǎng)絡(luò)安全危機(jī)。

對奧運(yùn)會而言，黑客攻擊“魔咒”始終縈繞。奧運(yùn)會歷史上曾發(fā)生過攻擊票務(wù)系統(tǒng)、電力系統(tǒng)，發(fā)布勒索病毒等安全事件。日本內(nèi)閣網(wǎng)絡(luò)安全中心發(fā)布報(bào)告顯示，2020年東京奧運(yùn)會期間，共遭遇約4.5億次網(wǎng)絡(luò)攻擊，東京奧運(yùn)會官網(wǎng)在內(nèi)的眾多網(wǎng)站曾癱瘓1小時(shí)。

2012年倫敦奧運(yùn)會首席信息技術(shù)官Gerry Pennell從2016年開始擔(dān)任了國際奧委會技術(shù)部部長，在13日的論壇上，他介紹了奧運(yùn)會的各類信息系統(tǒng)及其面臨的網(wǎng)絡(luò)安全挑戰(zhàn)。

“奧運(yùn)會需要一系列技術(shù)保證自身的運(yùn)轉(zhuǎn)。”他說，通訊和視頻技術(shù)貫穿于從觀眾買票到賽事播報(bào)，從比賽裁定到賽場服務(wù)等過程中，復(fù)雜的系統(tǒng)也會給攻擊者諸多可乘之機(jī)。他結(jié)合2018年冬奧會的網(wǎng)絡(luò)攻擊事件分析稱，奧運(yùn)會的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)正從黑客個(gè)人行為轉(zhuǎn)變?yōu)樽钃现鬓k方提供服務(wù)的行動，多種勒索病毒的運(yùn)用，使其成為奧運(yùn)會的破壞者。

挑戰(zhàn)不僅來源于外部的攻擊者。奧運(yùn)會本身的賽事特性也給網(wǎng)絡(luò)安全保障工作和安保人員帶來了挑戰(zhàn)。

“奧運(yùn)會是一項(xiàng)復(fù)雜的系統(tǒng)工程，有嚴(yán)格的關(guān)門的時(shí)間，沒有重來的機(jī)會?！眹殷w育總局體育信息中心主任李業(yè)武結(jié)合北京冬奧會和冬殘奧會的籌辦過程分析，奧運(yùn)會是一次性的服務(wù)，它對前期系統(tǒng)穩(wěn)定性、各業(yè)務(wù)口的協(xié)同、基礎(chǔ)設(shè)施的質(zhì)量、工作人員的經(jīng)驗(yàn)和專業(yè)能力的要求很高。

內(nèi)生安全為奧運(yùn)會網(wǎng)絡(luò)安保帶來轉(zhuǎn)機(jī)

在2022年北京冬奧會和冬殘奧會上，奇安信作為網(wǎng)絡(luò)安全獨(dú)家贊助商，圓滿完成冬奧會網(wǎng)絡(luò)安全保障任務(wù)，創(chuàng)造了奧運(yùn)史上網(wǎng)絡(luò)安全“零事故”的世界紀(jì)錄。

奇安信集團(tuán)冬奧網(wǎng)絡(luò)安全保障總架構(gòu)師尹智清說，網(wǎng)絡(luò)安保要考慮到網(wǎng)絡(luò)安全不能影響奧運(yùn)會大量信息系統(tǒng)的使用，必須要保障這些信息系統(tǒng)穩(wěn)定的運(yùn)行。個(gè)人隱私數(shù)據(jù)的保護(hù)也格外重要，不僅要符合中國的法律要求，也要滿足全球相關(guān)法律法規(guī)的限制和要求。

尹智清介紹，冬奧的網(wǎng)絡(luò)工程體系，在“數(shù)據(jù)驅(qū)動安全”的指導(dǎo)下，以“內(nèi)生安全”和“經(jīng)營安全”的方式展開安全建設(shè)，做到了對端、網(wǎng)、云、應(yīng)用、數(shù)據(jù)等的安全全覆蓋，安全貫穿于每個(gè)系統(tǒng)的設(shè)計(jì)、開發(fā)、測試、運(yùn)行等環(huán)節(jié)。此外，他們還對包括專業(yè)人員進(jìn)行技術(shù)培訓(xùn)，對全體工作人員展開安全意識培訓(xùn)，并定期展開測試、演練以提升和優(yōu)化安全防護(hù)水平。

“技術(shù)無處不在，技術(shù)如影隨形，這是歷屆奧運(yùn)會的真實(shí)寫照?！庇骷t這樣說，穩(wěn)定可靠的體育賽事技術(shù)服務(wù)，直接關(guān)乎每一場賽事能否正常舉行。

“本屆冬奧會的技術(shù)組織工作，應(yīng)該講是我經(jīng)歷的最好的一次?！睘楸本┒瑠W會提供視頻會議服務(wù)的隨銳集團(tuán)合伙人董事、集團(tuán)高級副總裁、矚目科技總裁蔣升自2004年雅典奧運(yùn)會起共經(jīng)歷過4屆奧運(yùn)會的技術(shù)保障、贊助服務(wù)。

他說，本屆冬奧會不僅采用了很多新技術(shù)，給媒體、贊助商都提供很好的服務(wù)，同時(shí)它也在網(wǎng)絡(luò)安全測試、技術(shù)演練、網(wǎng)絡(luò)安全技術(shù)運(yùn)營、技術(shù)團(tuán)隊(duì)?wèi)?yīng)急響應(yīng)等網(wǎng)絡(luò)安保方面做好了充足準(zhǔn)備，因此能夠完美應(yīng)對新技術(shù)帶來的挑戰(zhàn)。

面向未來重大活動的網(wǎng)絡(luò)安全新方案

在本次圓桌論壇上，嘉賓們立足于體育賽事等大型活動面臨的安全挑戰(zhàn)，討論了解決網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的新路徑。眾多專家指出，隨著新技術(shù)的發(fā)展，體育賽事等大型活動所面臨的網(wǎng)絡(luò)安全危機(jī)也會越來越嚴(yán)重，需要更多技術(shù)創(chuàng)新。

聯(lián)想集團(tuán)智慧體育業(yè)務(wù)部總經(jīng)理王磊提出，伴隨互聯(lián)網(wǎng)與社交媒體的發(fā)展，體育的技術(shù)保障不僅要做好原有的安保服務(wù)，還需要思考如何保障賽時(shí)社交媒體的互動、現(xiàn)場觀眾互動等更具社會性的安全問題?！霸絹碓介_放的奧運(yùn)會也需要用更安全可靠的技術(shù)和開放的技術(shù)來加以支撐?！彼f。

Palo Alto Networks創(chuàng)始人、首席技術(shù)官Nir Zuk認(rèn)為，需要進(jìn)一步開發(fā)人工智能、自動化技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)安全運(yùn)營的自動化，用技術(shù)為大型活動的數(shù)據(jù)安全提供一個(gè)保護(hù)的屏障。

觀潮論壇海外聯(lián)合發(fā)起人、美退役陸軍少將John Davis認(rèn)為，全球格局下的網(wǎng)絡(luò)安全的問題之一，是安全產(chǎn)品在內(nèi)的各類產(chǎn)品供應(yīng)鏈完整性難以保障。這種供應(yīng)鏈的風(fēng)險(xiǎn)存在于設(shè)計(jì)、采購、制造、交付和服務(wù)等產(chǎn)品生命周期中，因此網(wǎng)絡(luò)安全產(chǎn)品提供商的首要任務(wù)是保障產(chǎn)品的完整性與客戶的安全。

“不僅僅是奧運(yùn)會，‘零事故’應(yīng)該成為千行百業(yè)網(wǎng)絡(luò)安全建設(shè)的新目標(biāo)。這不僅是時(shí)代對我們的要求，更是網(wǎng)絡(luò)安全產(chǎn)業(yè)向更高水平發(fā)展的必經(jīng)之路?！逼姘残哦麻L齊向東告訴記者。齊向東認(rèn)為，重大活動的網(wǎng)絡(luò)安保，“零事故”是一個(gè)結(jié)果，更是一個(gè)開始。網(wǎng)絡(luò)安全“零事故”具體有三條標(biāo)準(zhǔn)：第一是業(yè)務(wù)不中斷，機(jī)構(gòu)能夠正常運(yùn)轉(zhuǎn);第二是數(shù)據(jù)不出事，數(shù)據(jù)安全一絲不茍。第三條是合規(guī)不踩線，嚴(yán)格遵守安全規(guī)范。

喻紅說，網(wǎng)絡(luò)安全與生俱來，漏洞不能源于先天不足，此次冬奧會中，技術(shù)、管理、運(yùn)行組成的整體解決方案，最終支撐了北京冬奧會網(wǎng)絡(luò)安全“零事故”的優(yōu)異表現(xiàn)。

除了技術(shù)外，制度和規(guī)范也成為化解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的必要。李業(yè)武認(rèn)為，伴隨著物聯(lián)網(wǎng)、大數(shù)據(jù)、AR等技術(shù)運(yùn)用于大型活動中，安全與競賽的關(guān)系變的更為重要，“要形成既能滿足賽事信息化的保障特點(diǎn)，又能有效的保障賽事平穩(wěn)有序運(yùn)行的網(wǎng)絡(luò)安全的規(guī)范”。(完)