冬奥网络安全工作有哪些难点和挑战
网络安全工作的难度与复杂性与被保护对象本身的复杂性成正比。冬奥会不仅是一项全球瞩目的超大型体育赛事,也是一个全世界人民共同参与的大型国际活动,需要复杂的系统工程和社会工程的支撑,网络安全保障工作几乎涉及生产生活的方方面面。
基础设施多,防守面积大
冬奥会会的筹备和举办,离不开电力、交通、通信、传媒等城市基础设施的运行保障。从以往重大体育赛事的主办经验来看,任何一处基础设施都有可能成为攻击者的突破口,而任何一处基础设施发生问题,都有可能引发严重的安全事故,造成巨大的社会影响。
这也就意味着,冬奥会的网络安全保障工作具有极大的覆盖面。需要保护的并不是一处或两处特定的基础设施,而是覆盖城市方方面面的基础设施。
赛会场馆多,地域分布广
根据北京冬奥组委发布的“北京2022年冬奥会和冬残奥会赛时场馆及服务设施名称和代码(第三版)”显示,北京2022年冬奥会期间,将至少有4大场馆群,68处场馆投入使用。这些场馆从赛会职能上来看,主要分为竞赛场馆、训练场馆、非竞赛场馆和服务设施四大类。而从场馆设施本身的性质来看,则包括体育场馆、交通枢纽、通信网络、媒体设施、电力设施、办公场所、酒店餐饮、仓储物流、会议与服务等多种类型。这些场馆分布在北京、张家口等多个地区,每一类设施都需要有针对性的专业网络安全保障措施。
专业系统多,厂商国际化
在科技奥运、数字奥运的目标下,冬奥场馆也将实现5G全覆盖,这对网络安全保障也提出了更高的要求。此外,赛会场馆中,还有诸如屏幕显示系统、公共广播系统、电视转播系统、竞赛管理系统、计时计分系统、运动员信息管理系统、票务系统等各类专业系统,其中还有相当一部分来自于国际供应商。而这些不同类型系统,目前在国内国外都还没有成熟的网络安全保障标准。
这就要求网络安全保障工作必须深入考虑很多专业技术、黑盒系统和海外法规等复杂问题。这些都是冬奥网络安全保障工作中所面临的前所未有的巨大挑战。
参会人员多,持续时间长
从目前官方公布的信息来看,北京2022年冬奥会计划招募2.7万冬奥会赛事志愿者、1.2万冬残奥会赛事志愿者、以及百万城市志愿者。参考2018年平昌冬奥会、冬残奥会情况,预计赛时来自各国的参赛运动员、教练员及陪同人员,也将超过1万人。至于现场观众、各行各业的执行保障人员,更是不计其数。
从网络安全的角度看,每一个人都可能会成为网络安全的薄弱环节,成为攻击者的突破口。而绝大多数参会人员,都不具备信息技术或网络安全专业知识背景,个人安全能力参差不齐,语言文化背景也各有不同,这也给冬奥网络安全教育培训、统一管理等工作带来了不小的挑战。
此外,从2022年2月4日北京冬奥会开幕,到3月13日冬残奥会闭幕,赛期长达38天。如此长时间的网络安全保障工作,也是一般的重保工作无法相比的。如果再考虑到赛会筹备期间的网络安全保障工作,那么保障周期就至少长达700天。
网络安全事件可能影响赛场秩序和国际关系
北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商奇安信集团董事长齐向东表示,随着万物互联时代的到来,奥运会比赛中受到网络攻击还会对物理世界造成不利影响。
这种影响主要表现在三个方面:
一是发生流程性事故,如出现直播信号中断、无法正常出票等事故,影响赛事正常进行;
二是引发物理层面的混乱,如因计分错误而导致比赛现场观众骚乱;
三是引发政治问题,比如篡改、调换影音数据而影响国际关系。
从以往几届奥运会的网络攻击情况看,攻击者除了会试图攻击赛会网站,影响售票或者制造政治影响,还会试图中断现场网络,影响赛事直播;不法分子会通过假冒售票网站来获取经济利益或者获取用户信息。此外,在奥运会期间还曾出现过针对电力系统的攻击,尽管当时没有引发停电事故,但也显示出攻击者越来越希望通过网络攻击来制造混乱的企图。实际上,受到网络攻击威胁的不仅仅是奥运系统,参加奥运会的运动员和观众,甚至跟国际奥委会有合作关系的公司也可能遭受攻击。
四类高级别的网络威胁需重点考虑
美国知名智库兰德公司发布的《保护2020奥运会及其他主要赛事的教训》报告中指出,四类高级别的网络威胁尤其需要重点考虑。
一是针对性攻击(APT),这是指出于经济或政治目的,针对备受瞩目的奥林匹克资产进行的攻击,可能会导致严重的数据泄露或声誉损失。
二是DDoS攻击,针对奥运基础设施或相关网络的DDoS攻击可能会破坏网络服务的可用性,或者分散对其他正在进行的攻击的关注;DDoS攻击可由高级威胁组织发起。
三是勒索软件攻击,这可能会影响支撑奥运会的各种设备、服务和基础设施的正常运作,包括奥运会参与人员和观众的设备、运输服务和销售点系统。
四是网络宣传或虚假信息,这被用来针对个人、赞助机构或东道国而造成声誉损失,用于政治目的或破坏奥运会本身。
应对之道
为实现网络运行“零事故”,北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商奇安信集团提出“全层面管控、全网络防护、全领域覆盖、全周期保障、全线索闭环、全兵种协同”的“六全”网络安全保障框架体系,力争在不影响效率的前提下对奥运相关网络能够进行无死角的检查、告警并阻断攻击事件;预计在奥运期间,奇安信集团现场投入的人力将不少于3000人。
解读词条另一面的知识