人类正在走进万物互联、实时在线的时代。当我们享受网络带来的各种便利时,也面临着越来越大的安全风险。在过去10年,重大体育赛事遭遇的网络攻击层出不穷,网络安全技术和产品也不断迭代更新,为赛事顺利举办保驾护航。
“冬奥会的网络安全比其他系统复杂,冬奥会是一个完全开放的系统,受新冠肺炎疫情影响,很多人将通过网络看比赛,所以系统开放面将非常大。同时,‘数字冬奥’将全面应用5G和物联网技术,每一个物联网终端都将成为一个网络暴露面,因此增加了网络安全防御难度。”中国电子旗下奇安信科技集团股份有限公司董事长齐向东在接受《中国电子报》记者采访时表示。
具体而言,北京冬奥会网络安全保障工作有四大难点。第一是基础设施多,防守面积大。北京冬奥会的筹备和举办,离不开电力、交通、通信等城市基础设施的保障。任何一处发生问题都会影响赛事举办。第二是赛会场馆多,地域分布广。目前已经确定的赛会场馆多达几十处,分布在北京、延庆、张家口等多个地区。第三是专业系统多,厂商国际化。在赛会场馆中,有很多赛会专用系统,其中相当一部分来自国际供应商,安全工作非常复杂。第四是参会人员多,持续时间长。预计赛会期间,将有裁判员、运动员、教练员及陪同人员和大量志愿者等。从网络安全的角度看,每一个人都可能成为攻击者的突破口。
“北京冬奥会的网络安全保障是个艰巨的任务。安全不容一丝一毫的马虎,千里之堤溃于蚁穴。”齐向东强调。
与赛场上运动员的激烈角逐类似,网络安全同样需要更快的应急响应速度、更高的监测发现视角、更强的对抗突破能力、更团结的联动作战。奇安信作为2022年北京冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商,目标是确保冬奥会网络安全“零事故”。为此,他们专门为冬奥会系统打造了一套“六全”网络安全防护体系,能够为冬奥信息系统提供“全层面管控、全网络防护、全领域覆盖、全周期保障、全线索闭环、全兵种协同”的动态防护能力。
“六全”网络安全体系包括“一个中心、两个体系”,其中“一个中心”指态势感知和安全管控中心,在态势感知和安全管控中心,能够看见任何威胁,能够揪出任何威胁,能够阻断任何威胁。“两个体系”指安全防护体系和零信任体系。安全的问题归根结底是个信任问题,要想保证网络安全,就必须建立一套对所有人、所有设备、所有系统都“不信任”的严格的授信体系,这就是零信任体系。
针对冬奥网络安全保障工作的特点,奇安信还打造了冬奥网络安全运行指挥中心系统。系统集合了态势感知技术、大数据威胁分析技术、安全可视化技术等诸多现代新型网络安全技术体系与方法,充分适应大型体育赛事的实时监测与作战指挥,可以实现网络安全威胁的快速发现、快速响应、快速处置与追踪溯源,是冬奥网络安全工作“零事故”保障目标的关键支撑。
记者了解到,这套“六全”网络安全防护体系已经运转近一年,会定期进行模拟攻击测试来查找问题。截至目前,安全体系已经初见成效,形成了一套覆盖技术、管理、运营的实战化综合防御体系。