为北京冬奥会构建网络安全屏障

为北京冬奥会构建网络安全屏障

【摘要】网络与信息系统是北京冬奥会举办必备的基础设施,网络安全是北京冬奥会安保工作的重要环节。北京冬奥会网络安全在面临由自身重大活动属性带来的挑战的同时,还面临由网络与信息系统内在特质,运行维护人员与接入用户数量多、结构复杂,以及外部攻击行为等带来的多源风险。做好北京冬奥会网络安全工作,需要构建一体化指挥运行系统、智能化可视化网络安全风险分析平台;需要建立周期性网络安全保障体系,构建联合整治合作机制。

【关键词】北京冬奥会 网络安全 多源风险 【中图分类号】TP393.08 【文献标识码】A

网络与信息系统是北京冬奥会举办必备的基础设施,为其组织实施提供支撑保障平台、信息传播渠道。网络安全是北京冬奥会安保工作的重要环节。正视网络安全面临的多源风险,是提升北京冬奥会安保能力、确保北京冬奥会绝对安全的关键。

北京冬奥会网络安全面临哪些多源风险

首先,北京冬奥会的重大活动属性使其网络安全面临挑战。一是北京冬奥会活动的网络与信息系统使用时间跨度大,经历规划建设期、活动筹备使用期、活动过程使用期、活动结束停运期,使用时间、访问情况等具有阶段性特征。以对公众开放的网站为例,活动期间访问量的波动、访问节点的集中、高频接入等,都会对网络的正常运行造成影响。二是北京冬奥会具有政治影响力,极易吸引一些“别有用心”之人借助网络散布谣言、煽动群众、炒作舆情事件。由于网络信息传播具有快速性、匿名性等特点,所以微小事件也有可能发展成为舆情事件,甚至引发群体性事件,进而影响北京冬奥会的网络环境、社会环境以及政治环境。

其次,网络与信息系统的内在特质使得网络风险加剧。一是网络结构方面。在北京冬奥会网络与信息系统中,有些是专门设立的相对独立的网络,有些是可以与互联网相连的网络,但无论何种网络都需要使用运营商提供的线路进行传输,若传输线路存在漏洞,无疑会增加入侵行为发生的几率。二是通信方面。通信系统和通信协议如果存在弱点,可能会引发对线路的物理破坏、窃听、非授权访问等;端口和线路的屏蔽如果不到位,可能会形成电磁信息辐射,进而导致信息泄露。三是软件方面。如果操作系统或应用软件存在漏洞,可能会为黑客攻击和计算机病毒传播提供方便。四是硬件方面。庞大的系统包含数量众多的服务器、交换机等硬件设备,每个硬件设备的安全都会影响到整个系统的安全;另外,硬件设备易受环境条件干扰,若外部自然环境恶劣,则会影响机器设备的正常运转,引发故障,甚至导致停运,进而影响整个系统的正常运转。五是网络协同方面。一个编码的错误可能会影响到成千上万台计算机,造成重大故障。北京冬奥会网络与信息系统组成庞大、结构复杂,必须杜绝任何安全隐患,确保整体安全。

再次,网络与信息系统的运行维护人员以及接入用户数量多、结构复杂,给网络安全带来一定风险。一是北京冬奥会网络运行和维护涉及多部门人员,如果其安全意识和责任意识不强,容易出现关键、敏感数据误用甚至内部网络结构泄露等问题;如果其业务能力不强,对网络系统不能进行及时修补或防护,容易导致病毒入侵、信息泄密等问题出现。二是北京冬奥会网络用户数量庞大,结构复杂。用户以多种方式不定时接入网络,其误操作行为增加了攻击者入侵网络的机会,也对个人信息和财产安全造成威胁。

最后,外部攻击行为给网络安全带来较大风险。外部攻击行为具有多发性和易于实施性。因为网络的开放性、无界性和全球性,攻击者可以不受空间位置限制,在全球任何有网络覆盖的地方策划、组织和实施篡改、窃取、攻击等网络破坏活动。

构建一体化指挥运行系统和智能化可视化网络安全风险分析平台

构建一体化指挥运行系统,统一协同、责任明晰。北京冬奥会网络与信息系统的设计、开发、部署、调试等环节不同于一般的网络与信息系统,对安全的要求更高,因此必须使各个环节协调统一,形成合力。2008年北京奥运会在这方面提供了有益借鉴,其成立了信息网络安全指挥部,成员包括15个单位和部门,统一行动,多措并举,有效保障了奥运会期间的网络安全。

构建智能化可视化网络安全风险分析平台,全面防控、突出重点。对北京冬奥会面临的复杂情势和多源风险,需要进行科学分析,坚持积极主动防御的原则,综合考虑各种因素,合理构建网络安全风险分析框架;结合大数据、云计算、物联网、智能预案管理等技术对网络安全态势进行实时监控、收集实时数据,实现多维数据的联合分析和深度挖掘;通过网络安全风险评估,进行威胁分析和安全态势判定,及时调整网络安全需求和安全策略,在初始阶段将网络安全危机清除。但在依托新技术的同时,也需加强新技术应用的论证工作,避免技术升级带来的新隐患和漏洞。

建立周期性网络安全保障体系,构建联合整治合作机制,确保北京冬奥会网络安全

建立周期性网络安全保障体系,分时分段、科学防控。根据北京冬奥会不同阶段的不同特点,解构网络安全工作任务。准备阶段,重点收集基础信息数据,对相关的网络与信息系统进行全面分析,确定安全保障需求、安全保障目标,形成网络安全保障总体方案,并依托方案开展网络安全能力建设;临近召开阶段,进行网络测试,强化网络安全保障能力,清除所有网络安全漏洞和隐患;举办期间,进一步强化网络安全保障力度,对整个网络和系统安全状态进行全时监控和现场值守,开展大数据分析,对安全事件进行检测预警,及时发现并排除网络安全威胁;闭幕后,开展必要的善后工作,对网络安全工作进行回顾总结,固化成功经验和做法,宣传先进典型,对不履行职责的单位和个人进行通报,不断优化网络安全工作。

构建联合整治合作机制,未雨绸缪、排除隐患。在2008年北京奥运会期间,多部委曾针对网络木马、病毒等开展打击整治专项行动,关闭了一批违法网站,清除了多个木马和僵尸网络控制团伙。联合整治专项活动对于排除安全隐患、挤压网络犯罪空间具有显著作用。但值得注意的是,当前网络犯罪形式多样、技术升级,且攻击动机复杂,因此,对于涉奥网络违法犯罪的预防不能局限于某一种,需从整体上形成威慑。在预防网络违法犯罪活动的同时,还应做好涉奥通信设施、电力设施的维护保障以及金融环境建设、交通设施维护等多项关键信息基础设施的准备工作。

(作者分别为北京警察学院讲师,中国人民公安大学博士研究生;北京警察学院教务处处长,教授)

【注:本文系2017年北京市社会科学基金重点项目“北京冬季奥运会安保研究”(项目编号:17GLA004)阶段性成果】

【参考文献】

①杨玉海、张翘楚等:《重大活动安保专论》,北京:中国人民公安大学出版社,2019年。

②张露露:《信息网络安全对大型活动安全的影响与应对策略》,《菏泽学院学报》,2018年第4期。

③马华:《奥运网络安保 交给祖国和人民的一份满意答卷》,《信息网络安全》,2008年第12期。

责任编辑:吴成玲校对:刘宇同最后修改:
0

精选专题

领航新时代

精选文章

精选视频

精选图片

微信公众平台:搜索“宣讲家”或扫描下面的二维码:
宣讲家微信公众平台
您也可以通过点击图标来访问官方微博或下载手机客户端:
微博
微博
客户端
客户端
事业单位事业单位标识证书 京公网安备京公网安备 11010102001556号