在北京冬奥会倒计时一周年启动之后,冬奥会智能场馆建设开始进入“收官”阶段。在“科技冬奥”这一宗旨的指导下,涉及运动训练与赛事的关键技术、公共安全保障技术等大批科技成果正在陆续交付使用。
备受关注的是,2022年北京冬奥会首次引入网络安全官方赞助商和服务商而在网络安全建设方面成为一大亮点。作为奥运历史上首个网络安全赞助商,奇安信表示:“将确保北京2022年冬奥会和冬残奥会网络运行‘零事故’。”
每一届奥运会面临的网络安全威胁都是上一届的N倍
在奥运历史上,要做到“零事故”,何其艰难!
公开报道显示,从2000年悉尼奥运会开始,网络黑客就开始真正威胁到奥运会的安全举办。随着数字化技术的普及,举世瞩目的奥运会成为网络攻击的重要目标,实际上,近十多年来几乎每一届奥运会所面临的网络安全威胁都是上一届的N倍。
2008年北京奥运会期间,每天的网络攻击告警高达1100万到1200万次。紧接着,2010年温哥华冬奥会期间也出现了恶意的网络活动,工作人员还发现使用奥林匹克主题的搜索引擎被毒化,将用户指向到发布恶意软件的网站;另外还报告了许多轻微的病毒感染事件,等等。
在此之后,被称为“首个数字奥运”的2012年伦敦奥运会开幕前,东欧黑客对伦敦奥运会的IT基础架构进行了约10分钟的漏洞扫描。而在开幕当天,奥林匹克场馆电力系统遭受了长达40分钟的大规模DDoS攻击,但攻击未成功。有数据显示,伦敦奥运会每天要遭受多达1400万次的网络攻击,其中奥运会电子计分、计时系统都是攻击的对象。
2016年里约热内卢奥运会虽然借鉴了2014年世界杯的经验教训而将Rio2016 CSIRT设置为全天候进行通知的联络点,但是仍然出现了许多较低级别的安全事件,其中包括:网络犯罪分子利用游戏吸引受害者,进行金融欺诈;在虚假网站上未经授权而售票;包括致网站毁损的黑客攻击行为;导致政府和与奥运相关组织(例如反兴奋剂机构)的数据泄漏;针对政府和奥林匹克赞助商网站的DDoS攻击,峰值为300-500Gbps。
2018年,韩国平昌冬奥会遭遇了世界级的网络安全事故。开幕式当天,互联网和广播系统中断;奥运会网站瘫痪了数小时,导致门票销售和下载被中断,出现观众无法打印门票的故障,导致很多人无法参加开幕式,场馆内出现了大量空位;同时,奥林匹克场馆周围的本地Wi-Fi出现短时间无法使用的问题,开幕式直播信号中断。
诸多网络安全威胁的出现,直接促使日本东京奥组委从一开始就格外注重网络安全建设。尽管因“新冠疫情”的影响而迟迟未能举办,但是东京奥组委多次发布公告,提示社会公众“不要打开看似来自奥运会和残奥会东京组织委员会的电子邮件”,可见对网络攻击的警惕程度。
网络攻击日趋复杂,新型攻击迭出
作为全球最受瞩目的体育赛事,奥运会常常成为全球网络黑客的攻击目标。在5G技术下的网络时代,网络攻击更会持续升级,北京冬奥会安全也因此面临全新挑战。
作为奥运历史上首个网络安全赞助商奇安信的董事长,齐向东比前接受媒体受访时表示,当今国际形势越来越复杂,网络安全形势越来越严峻,外界对冬奥会网络破坏的力量可能会越来越大。以前奥运会的网络攻击多数仅是针对网络与计算机的IT攻击,而随着万物互联时代的到来,奥运会比赛中受到网络攻击还会对物理世界造成不利影响。
齐向东表示,这种影响一是发生流程性事故,出现直播信号中断、无法正常出票等影响正常赛事进行;二是引发物理层面的混乱,比如因计分错误而导致比赛现场观众骚乱;三是引发政治问题,比如篡改、调换影音数据而影响国际关系。
的确,从以往几届奥运会的网络攻击情况看,攻击者往往会试图攻击网站,影响售票或者制造政治影响;攻击者还试图中断现场网络,影响赛事直播;不法分子还通过假冒售票网站来获取经济利益或者获取用户信息。实际上,受到网络攻击威胁的不仅仅是奥运系统,参加奥运会的运动员和观众,甚至跟国际奥委会有合作关系的公司也可能遭受攻击。
此外,在奥运会期间还出现针对电力系统的攻击,尽管引发停电的可能性不大,但也显示出攻击者越来越希望通过网络攻击来制造混乱的企图。
美国知名智库兰德公司发布的《保护2020奥运会及其他主要赛事的教训》报告中指出,四类高级别的网络威胁尤其需要重点考虑。一是针对性攻击,这是指出于经济或政治目的,针对备受瞩目的奥林匹克资产进行的攻击,可能会导致严重的数据泄露或声誉损失。二是DDoS攻击,针对奥运基础设施或相关网络的DDoS攻击可能会破坏网络服务的可用性,或者分散对其他正在进行的攻击的关注;DDoS攻击可由高级威胁组织发起。三是勒索软件攻击,这可能会影响支撑奥运会的各种设备、服务和基础设施的正常运作,包括奥运会参与人员和观众的设备、运输服务和销售点系统。四是网络宣传或虚假信息,这被用来针对个人、赞助机构或东道国而造成声誉损失,用于政治目的或破坏奥运会本身。
事实上,针对奥运会的网络攻击还在不断扩大和更新。
网络安全专家纷纷表示,随着针对关键基础设施上的网络攻击呈指数级增长以及IT和OT的不断融合,为攻击者创建了新的攻击面,体育场馆正面临新的安全风险。与智能建筑物和结构类似,大型运动场馆利用计算机系统来监视、管理和控制照明、水暖、电力调配等电气和机电功能。因此,安全专家警告:体场馆、比赛场地与智能建筑面临相同的安全风险,也就是说,管理重要功能的系统有可能会被入侵。
目前这一新型风险因为两大因素被加剧:首先是复杂和互相连接的体育馆关键设施,一旦遭遇攻击将会产生灾难性的多米诺效应;其次,这些风险处于传统IT之外,还未得到足够重视。
此外,新型的网络攻击也不会局限在体育场馆。从奥运赛场购买商品、食品和饮料的销售点系统,到数字票务系统、安全系统和酒店电子锁、温度调节器、交通系统、通信系统,部署日益普及的大量IoT设备,都可能会对奥运会运动员、参会人员和工作人员带来各种风险。
没有网络安全就没有奥运安全
为了应对网络安全威胁,每一届奥运会都煞费苦心。2010年加拿大温哥华冬奥会就首设网络安全指导委员会。而东京奥运会则培养了220名“白帽黑客”,作为应对网络攻击的工作人员。他们以平昌冬奥会为教训,设想了开幕式等遭到攻击的情景,并针对此类情况培养人才,保障赛事运营。东京奥运的比赛运营和记录涉及100套以上的系统,还运用经由网络使用软件和数据的云技术。
在面对5G全覆盖的2022北京冬奥会,奇安信以“人+机器”协同运营的手段,创建了面向万物互联时代的网络安全协同联动防御体系,以期实现网络运行“零事故”。
为此,奇安信成立北京冬奥会网络安全运营中心,开始全面为奥组委提供服务;进驻奥组委,和所有为冬奥会提供网络和信息服务的供应商接触,讨论网络安全问题;为冬奥设计整体的网络服务方案,力图在不影响效率的前提下对奥运相关网络能够进行无死角的检查、告警并阻断攻击事件;确保在奥运期间,现场投入的人力不少于3000人。
值得一提的就是奇安信为北京冬奥设计的网络安全服务方案,即“全层面管控、全网络防护、全领域覆盖、全周期保障、全线索闭环、全兵种协同”的“六全”网络安全保障框架体系,这是一套“奥运标准”的网络安全保障之道。
“六全”网络安全保障框架体系是以能力为导向、以架构为驱动,将IT和业务必需的安全能力映射到可执行、可建设的网络安全能力组件,这些安全能力组件是安全能力的实现载体,包括安全机制、技术手段、安全系统、安全管理制度、安全责任等内容。通过对这些组件的组合定义成相应的工程和任务,最后输出体系化、全局化、实战化的网络安全架构。
基于这套框架体系中将规划面向实战化的态势感知系统、统一身份认证特权管理、一体化的终端安全管控系统等多个系统工程方案,以及实战化安全能力建设、安全人员能力支撑等多个支撑任务。
“六全”网络安全保障方案,受到了北京冬奥组委专职副主席韩子荣的高度赞赏,她曾在BCS2020大会上表示,没有网络安全就没有奥运安全。正因为如此,奇安信被人们称为奥运会的“带刀侍卫”。奇安信“六全”网络安全保障方案在确保北京冬奥网络安全的同时,作为中国网络安全服务市场“破冰”之旅,能够引领行业高质量发展。
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。