网络安全为人民,网络安全靠大家主题班会

2022北京网络安全大会战略峰会13日在北京开幕。“体育赛事技术服务主题对话”全球对话环节由北京2022年冬奥会和冬残奥会组委会技术部部长于洪主持。国内外知名网络安全专家、奥运会技术负责人、奥运会顶级赞助商代表出席，聚焦全球网络空安全、冬奥会网络安全“零事故”体验、重大赛事信息化。

奥运会等重大活动面临网络安全问题。

新兴技术不断应用于奥运会等重大活动的各种服务和保障中。一方面，它们给观众和参与者带来了更加精彩的体验，另一方面，也带来了更加严峻的网络安全危机。

对于奥运会来说，黑客的“魔咒”始终挥之不去。奥运会历史上曾发生过攻击票务系统、电力系统、释放勒索软件等安全事件。日本内阁网络安全中心发布的报告显示，2020年东京奥运会期间，约有4.5亿次网络攻击，包括东京奥运会官网在内的多个网站瘫痪一小时。

2012年伦敦奥运会首席信息技术官Gerry Pennell自2016年起担任国际奥委会技术总监。在第十三届论坛上，他介绍了奥运会的各种信息系统及其面临的网络安全挑战。

"奥运会需要一系列的技术来保证自身的运行."他说，通信和视频技术贯穿了从观众买票到赛事转播，从比赛裁决到现场服务的全过程，复杂的系统也会给攻击者很多机会。基于对2018年冬奥会网络攻击的分析，他表示，奥运会的网络安全风险正在从黑客的个人行为转变为阻挠主办方提供服务的行动。各种勒索软件的使用使其成为奥运会的破坏者。

挑战不仅来自外部攻击者。奥运会本身的特点也给网络安全和安保人员带来挑战。

“奥运会是一个复杂的系统工程，有严格的关闭时间，没有重来的机会。”国家体育总局体育信息中心主任李结合北京冬奥会和冬残奥会的筹备过程分析得出结论:奥运会是一次性服务，对前期系统的稳定性、各业务网点的协调性、基础设施的质量、工作人员的经验和专业能力要求很高。

内生安全为奥运网络安全带来转机。

在2022年北京冬奥会和冬残奥会上，驰安信作为网络安全独家赞助商，圆满完成了冬奥会网络安全保障任务，创造了奥运历史上网络安全“零事故”的世界纪录。

七信集团冬奥会网络安全总架构师尹志清表示，网络安全要考虑到网络安全不能影响奥运会大量信息系统的使用，要保证这些信息系统的稳定运行。个人隐私数据的保护也尤为重要，不仅要满足中国的法律要求，还要满足全球相关法律法规的限制和要求。

尹志清介绍，冬奥会网络工程系统在“数据驱动安全”的指导下，以“内生安全”和“运营安全”的方式进行安全建设，实现了端到端、网络、云、应用、数据等全安全覆盖。安全性贯穿于每个系统的设计、开发、测试和运行。此外，他们还为专业人员提供技术培训，为所有员工提供安全意识培训，并定期进行测试和演习，以提高和优化安全保护水平。

“科技无处不在，科技无处不在，这是历届奥运会的真实写照。”于洪表示，一个稳定可靠的体育赛事技术服务，直接关系到各项赛事能否正常举行。

“这届冬奥会的技术组织应该是我经历过的最好的。”为北京冬奥会提供视频会议服务的瑞穗集团合伙人董事、集团高级副总裁、醒目科技总裁江生，从2004年雅典奥运会开始，经历了四届奥运会的技术支持和赞助服务。

他说，本届冬奥会不仅采用了许多新技术为媒体和赞助商提供良好的服务，而且在网络安全测试、技术演练、网络安全技术操作和技术团队应急响应等网络安全方面做了充分的准备，因此能够完美应对新技术带来的挑战。

面向未来重大活动的新型网络安全方案

在本次圆桌论坛上，与会嘉宾基于体育赛事等大型活动面临的安全挑战，探讨了解决网络安全风险的新路径。许多专家指出，随着新技术的发展，体育赛事和其他大型活动面临的网络安全危机将越来越严重，需要更多的技术创新。

联想智慧体育事业部总经理王乐妍指出，随着互联网和社交媒体的发展，体育的技术支持不仅要提供原有的安全服务，还要思考如何保障社交媒体与观众的互动等更多的社会安全问题。“日益开放的奥运会也需要更安全可靠的技术和开放的技术来支撑。”他说。

帕洛阿尔托网络公司创始人兼首席技术官Nir Zuk认为，有必要进一步发展人工智能和自动化技术，实现网络安全运行的自动化，用技术为大型活动的数据安全提供保护屏障。

潮汐观察论坛海外联合发起人、退役美军少将约翰·戴维斯认为，全球形势下网络安全的问题之一是包括安全产品在内的各种产品供应链的完整性难以保证。这条供应链的风险存在于产品的设计、采购、制造、交付、服务等生命周期中，所以网络安全产品提供商的首要任务是保证产品的完整性和客户的安全。

“不仅仅是奥运会，‘零事故’应该成为万千行业网络安全建设的新目标。这不仅是时代的要求，也是网络安全产业向更高层次发展的必由之路。”七鑫董事长齐向东告诉记者。齐向东认为，“零事故”是重大事件网络安全的结果和开始。网络安全“零事故”的具体标准有三个:一是业务不间断，组织能够正常运转；第二，数据安全细致。三是遵章守纪，严格遵守安全规定。

于洪说，网络安全是与生俱来的，漏洞不能源于先天不足。本届冬奥会，由技术、管理、运营组成的整体解决方案，最终支撑了北京冬奥会网络安全“零事故”的优异表现。

除了技术，系统和规范也成为解决网络安全风险的必要条件。李认为，随着物联网、大数据、AR等技术在大型赛事中的应用，安全与比赛的关系变得更加重要。“要形成既能满足信息化事件保障特性，又能有效保障事件平稳有序运行的网络安全规范”。