【摘要】網(wǎng)絡(luò)與信息系統(tǒng)是北京冬奧會舉辦必備的基礎(chǔ)設(shè)施,網(wǎng)絡(luò)安全是北京冬奧會安保工作的重要環(huán)節(jié)。北京冬奧會網(wǎng)絡(luò)安全在面臨由自身重大活動屬性帶來的挑戰(zhàn)的同時,還面臨由網(wǎng)絡(luò)與信息系統(tǒng)內(nèi)在特質(zhì),運行維護人員與接入用戶數(shù)量多、結(jié)構(gòu)復(fù)雜,以及外部攻擊行為等帶來的多源風(fēng)險。做好北京冬奧會網(wǎng)絡(luò)安全工作,需要構(gòu)建一體化指揮運行系統(tǒng)、智能化可視化網(wǎng)絡(luò)安全風(fēng)險分析平臺;需要建立周期性網(wǎng)絡(luò)安全保障體系,構(gòu)建聯(lián)合整治合作機制。
【關(guān)鍵詞】北京冬奧會 網(wǎng)絡(luò)安全 多源風(fēng)險 【中圖分類號】TP393.08 【文獻標(biāo)識碼】A
網(wǎng)絡(luò)與信息系統(tǒng)是北京冬奧會舉辦必備的基礎(chǔ)設(shè)施,為其組織實施提供支撐保障平臺、信息傳播渠道。網(wǎng)絡(luò)安全是北京冬奧會安保工作的重要環(huán)節(jié)。正視網(wǎng)絡(luò)安全面臨的多源風(fēng)險,是提升北京冬奧會安保能力、確保北京冬奧會絕對安全的關(guān)鍵。
北京冬奧會網(wǎng)絡(luò)安全面臨哪些多源風(fēng)險
首先,北京冬奧會的重大活動屬性使其網(wǎng)絡(luò)安全面臨挑戰(zhàn)。一是北京冬奧會活動的網(wǎng)絡(luò)與信息系統(tǒng)使用時間跨度大,經(jīng)歷規(guī)劃建設(shè)期、活動籌備使用期、活動過程使用期、活動結(jié)束停運期,使用時間、訪問情況等具有階段性特征。以對公眾開放的網(wǎng)站為例,活動期間訪問量的波動、訪問節(jié)點的集中、高頻接入等,都會對網(wǎng)絡(luò)的正常運行造成影響。二是北京冬奧會具有政治影響力,極易吸引一些“別有用心”之人借助網(wǎng)絡(luò)散布謠言、煽動群眾、炒作輿情事件。由于網(wǎng)絡(luò)信息傳播具有快速性、匿名性等特點,所以微小事件也有可能發(fā)展成為輿情事件,甚至引發(fā)群體性事件,進而影響北京冬奧會的網(wǎng)絡(luò)環(huán)境、社會環(huán)境以及政治環(huán)境。
其次,網(wǎng)絡(luò)與信息系統(tǒng)的內(nèi)在特質(zhì)使得網(wǎng)絡(luò)風(fēng)險加劇。一是網(wǎng)絡(luò)結(jié)構(gòu)方面。在北京冬奧會網(wǎng)絡(luò)與信息系統(tǒng)中,有些是專門設(shè)立的相對獨立的網(wǎng)絡(luò),有些是可以與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò),但無論何種網(wǎng)絡(luò)都需要使用運營商提供的線路進行傳輸,若傳輸線路存在漏洞,無疑會增加入侵行為發(fā)生的幾率。二是通信方面。通信系統(tǒng)和通信協(xié)議如果存在弱點,可能會引發(fā)對線路的物理破壞、竊聽、非授權(quán)訪問等;端口和線路的屏蔽如果不到位,可能會形成電磁信息輻射,進而導(dǎo)致信息泄露。三是軟件方面。如果操作系統(tǒng)或應(yīng)用軟件存在漏洞,可能會為黑客攻擊和計算機病毒傳播提供方便。四是硬件方面。龐大的系統(tǒng)包含數(shù)量眾多的服務(wù)器、交換機等硬件設(shè)備,每個硬件設(shè)備的安全都會影響到整個系統(tǒng)的安全;另外,硬件設(shè)備易受環(huán)境條件干擾,若外部自然環(huán)境惡劣,則會影響機器設(shè)備的正常運轉(zhuǎn),引發(fā)故障,甚至導(dǎo)致停運,進而影響整個系統(tǒng)的正常運轉(zhuǎn)。五是網(wǎng)絡(luò)協(xié)同方面。一個編碼的錯誤可能會影響到成千上萬臺計算機,造成重大故障。北京冬奧會網(wǎng)絡(luò)與信息系統(tǒng)組成龐大、結(jié)構(gòu)復(fù)雜,必須杜絕任何安全隱患,確保整體安全。
再次,網(wǎng)絡(luò)與信息系統(tǒng)的運行維護人員以及接入用戶數(shù)量多、結(jié)構(gòu)復(fù)雜,給網(wǎng)絡(luò)安全帶來一定風(fēng)險。一是北京冬奧會網(wǎng)絡(luò)運行和維護涉及多部門人員,如果其安全意識和責(zé)任意識不強,容易出現(xiàn)關(guān)鍵、敏感數(shù)據(jù)誤用甚至內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)泄露等問題;如果其業(yè)務(wù)能力不強,對網(wǎng)絡(luò)系統(tǒng)不能進行及時修補或防護,容易導(dǎo)致病毒入侵、信息泄密等問題出現(xiàn)。二是北京冬奧會網(wǎng)絡(luò)用戶數(shù)量龐大,結(jié)構(gòu)復(fù)雜。用戶以多種方式不定時接入網(wǎng)絡(luò),其誤操作行為增加了攻擊者入侵網(wǎng)絡(luò)的機會,也對個人信息和財產(chǎn)安全造成威脅。
最后,外部攻擊行為給網(wǎng)絡(luò)安全帶來較大風(fēng)險。外部攻擊行為具有多發(fā)性和易于實施性。因為網(wǎng)絡(luò)的開放性、無界性和全球性,攻擊者可以不受空間位置限制,在全球任何有網(wǎng)絡(luò)覆蓋的地方策劃、組織和實施篡改、竊取、攻擊等網(wǎng)絡(luò)破壞活動。
構(gòu)建一體化指揮運行系統(tǒng)和智能化可視化網(wǎng)絡(luò)安全風(fēng)險分析平臺
構(gòu)建一體化指揮運行系統(tǒng),統(tǒng)一協(xié)同、責(zé)任明晰。北京冬奧會網(wǎng)絡(luò)與信息系統(tǒng)的設(shè)計、開發(fā)、部署、調(diào)試等環(huán)節(jié)不同于一般的網(wǎng)絡(luò)與信息系統(tǒng),對安全的要求更高,因此必須使各個環(huán)節(jié)協(xié)調(diào)統(tǒng)一,形成合力。2008年北京奧運會在這方面提供了有益借鑒,其成立了信息網(wǎng)絡(luò)安全指揮部,成員包括15個單位和部門,統(tǒng)一行動,多措并舉,有效保障了奧運會期間的網(wǎng)絡(luò)安全。
構(gòu)建智能化可視化網(wǎng)絡(luò)安全風(fēng)險分析平臺,全面防控、突出重點。對北京冬奧會面臨的復(fù)雜情勢和多源風(fēng)險,需要進行科學(xué)分析,堅持積極主動防御的原則,綜合考慮各種因素,合理構(gòu)建網(wǎng)絡(luò)安全風(fēng)險分析框架;結(jié)合大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、智能預(yù)案管理等技術(shù)對網(wǎng)絡(luò)安全態(tài)勢進行實時監(jiān)控、收集實時數(shù)據(jù),實現(xiàn)多維數(shù)據(jù)的聯(lián)合分析和深度挖掘;通過網(wǎng)絡(luò)安全風(fēng)險評估,進行威脅分析和安全態(tài)勢判定,及時調(diào)整網(wǎng)絡(luò)安全需求和安全策略,在初始階段將網(wǎng)絡(luò)安全危機清除。但在依托新技術(shù)的同時,也需加強新技術(shù)應(yīng)用的論證工作,避免技術(shù)升級帶來的新隱患和漏洞。
建立周期性網(wǎng)絡(luò)安全保障體系,構(gòu)建聯(lián)合整治合作機制,確保北京冬奧會網(wǎng)絡(luò)安全
建立周期性網(wǎng)絡(luò)安全保障體系,分時分段、科學(xué)防控。根據(jù)北京冬奧會不同階段的不同特點,解構(gòu)網(wǎng)絡(luò)安全工作任務(wù)。準備階段,重點收集基礎(chǔ)信息數(shù)據(jù),對相關(guān)的網(wǎng)絡(luò)與信息系統(tǒng)進行全面分析,確定安全保障需求、安全保障目標(biāo),形成網(wǎng)絡(luò)安全保障總體方案,并依托方案開展網(wǎng)絡(luò)安全能力建設(shè);臨近召開階段,進行網(wǎng)絡(luò)測試,強化網(wǎng)絡(luò)安全保障能力,清除所有網(wǎng)絡(luò)安全漏洞和隱患;舉辦期間,進一步強化網(wǎng)絡(luò)安全保障力度,對整個網(wǎng)絡(luò)和系統(tǒng)安全狀態(tài)進行全時監(jiān)控和現(xiàn)場值守,開展大數(shù)據(jù)分析,對安全事件進行檢測預(yù)警,及時發(fā)現(xiàn)并排除網(wǎng)絡(luò)安全威脅;閉幕后,開展必要的善后工作,對網(wǎng)絡(luò)安全工作進行回顧總結(jié),固化成功經(jīng)驗和做法,宣傳先進典型,對不履行職責(zé)的單位和個人進行通報,不斷優(yōu)化網(wǎng)絡(luò)安全工作。
構(gòu)建聯(lián)合整治合作機制,未雨綢繆、排除隱患。在2008年北京奧運會期間,多部委曾針對網(wǎng)絡(luò)木馬、病毒等開展打擊整治專項行動,關(guān)閉了一批違法網(wǎng)站,清除了多個木馬和僵尸網(wǎng)絡(luò)控制團伙。聯(lián)合整治專項活動對于排除安全隱患、擠壓網(wǎng)絡(luò)犯罪空間具有顯著作用。但值得注意的是,當(dāng)前網(wǎng)絡(luò)犯罪形式多樣、技術(shù)升級,且攻擊動機復(fù)雜,因此,對于涉奧網(wǎng)絡(luò)違法犯罪的預(yù)防不能局限于某一種,需從整體上形成威懾。在預(yù)防網(wǎng)絡(luò)違法犯罪活動的同時,還應(yīng)做好涉奧通信設(shè)施、電力設(shè)施的維護保障以及金融環(huán)境建設(shè)、交通設(shè)施維護等多項關(guān)鍵信息基礎(chǔ)設(shè)施的準備工作。
(作者分別為北京警察學(xué)院講師,中國人民公安大學(xué)博士研究生;北京警察學(xué)院教務(wù)處處長,教授)
【注:本文系2017年北京市社會科學(xué)基金重點項目“北京冬季奧運會安保研究”(項目編號:17GLA004)階段性成果】
【參考文獻】
①楊玉海、張翹楚等:《重大活動安保專論》,北京:中國人民公安大學(xué)出版社,2019年。
②張露露:《信息網(wǎng)絡(luò)安全對大型活動安全的影響與應(yīng)對策略》,《菏澤學(xué)院學(xué)報》,2018年第4期。
③馬華:《奧運網(wǎng)絡(luò)安保 交給祖國和人民的一份滿意答卷》,《信息網(wǎng)絡(luò)安全》,2008年第12期。
責(zé)編/刁娜 美編/陳琳(見習(xí))
聲明:本文為人民論壇雜志社原創(chuàng)內(nèi)容,任何單位或個人轉(zhuǎn)載請回復(fù)本微信號獲得授權(quán),轉(zhuǎn)載時務(wù)必標(biāo)明來源及作者,否則追究法律責(zé)任。