8月7日,北京網(wǎng)絡(luò)安全大會(BCS2020)冬奧主題活動日啟動儀式上,國際奧委會首席信息技術(shù)總監(jiān)、2012倫敦奧運會組委會CIO、2010溫哥華冬奧會主席與奇安信總裁吳云坤共同探討了奧運會的信息系統(tǒng)和網(wǎng)絡(luò)安全保障之道,作為北京冬奧會官方網(wǎng)絡(luò)安全服務贊助商,奇安信總裁吳云坤在演講中分享了面向科技冬奧的新一代網(wǎng)絡(luò)安全框架體系。
在科技冬奧戰(zhàn)略下,2022年北京冬奧會中,人工智能、物聯(lián)網(wǎng)、5G、云計算、大數(shù)據(jù)等新技術(shù)大量應用,網(wǎng)絡(luò)環(huán)境將更加開放,更追求數(shù)據(jù)集中與共享,IT環(huán)境將變得更加開放復雜。與此同時,針對奧運等大型體育活動的網(wǎng)絡(luò)攻擊近年來愈演愈烈,比如2018年平昌冬奧會遭遇了國家級組織Sandworm的攻擊,開幕倒計時期間,漢城數(shù)據(jù)中心的所有域控制服務器都被迫下線,開幕式 當晚,網(wǎng)站、場館Wi-Fi、互聯(lián)網(wǎng)電視、基于RFID的安全門、官方APP無法正常運行,直接影響了影響賽會運行。
梳理2010年之后的歷屆奧運會期間的網(wǎng)絡(luò)安全事件可以發(fā)現(xiàn),針對奧運的網(wǎng)絡(luò)攻擊組織、攻擊手法、攻擊目標和攻擊影響在不斷升級,威脅也越來越大,而且網(wǎng)絡(luò)安全保障還必須要面對短時間、高壓力、高要求的防護挑戰(zhàn)。
吳云坤認為,北京冬奧會的IT和業(yè)務環(huán)境復雜程度、面臨的安全威脅和安全挑戰(zhàn)將遠超任何企業(yè),需要從信息化角度,用工程化思想,體系化規(guī)劃建設(shè)網(wǎng)絡(luò)安全體系。
為此,在北京冬奧會的網(wǎng)絡(luò)安全體系規(guī)劃中,借鑒了奇安信已經(jīng)在政企機構(gòu)成功實踐的新一代企業(yè)網(wǎng)絡(luò)安全框架的思想和方法,以能力為導向、以架構(gòu)為驅(qū)動,將IT和業(yè)務必需的安全能力映射到可執(zhí)行、可建設(shè)的網(wǎng)絡(luò)安全能力組件,這些安全能力組件是安全能力的實現(xiàn)載體,包括安全機制、技術(shù)手段、安全系統(tǒng)、安全管理制度、安全責任等內(nèi)容。通過對這些組件的組合定義成相應的工程和任務,最后輸出體系化、全局化、實戰(zhàn)化的網(wǎng)絡(luò)安全架構(gòu)。
吳云坤介紹,在新一代企業(yè)網(wǎng)絡(luò)安全框架指導下,奇安信將為北京冬奧會建立“全層面管控、全網(wǎng)絡(luò)防護、全領(lǐng)域覆蓋、全周期保障、全線索閉環(huán)、全兵種協(xié)同” 的“六全”網(wǎng)絡(luò)安全保障框架體系,確保北京冬奧會關(guān)鍵系統(tǒng)萬無一失,“零事故”運行。
基于這套框架體系中將規(guī)劃面向?qū)崙?zhàn)化的態(tài)勢感知系統(tǒng)、統(tǒng)一身份認證特權(quán)管理、一體化的終端安全管控系統(tǒng)等多個系統(tǒng)工程方案,以及實戰(zhàn)化安全能力建設(shè)、安全人員能力支撐等多個支撐任務。
對于網(wǎng)絡(luò)安全保障來說,北京冬奧會將是一個復雜的“巨系統(tǒng)”,也將是高壓力、高挑戰(zhàn)的“巨任務”,吳云坤表示,奇安信將把多年的技術(shù)、知識、經(jīng)驗、能力、方法和實戰(zhàn)積累,依托新一代網(wǎng)絡(luò)安全框架,形成體系化、系統(tǒng)化、標準化的能力,高標準完成北京冬奧的網(wǎng)絡(luò)安全保障任務。