2016年,20国集团领导人(G20)杭州峰会召开前夕,国外某黑客组织公开扬言要在9月1日攻陷浙江省一家著名高校的网站,将网页内容篡改为一些反动的标语,或者抹黑此次G20相关的内容。不过,到了“约定”的时间,该组织声称的这一阴谋并没有得逞。原来,为G20杭州峰会提供网络安保服务的项目小组早早发现黑客在该网站植入了恶意木马程序并且预设了触发时间,及时采取了可靠的对策。
G20峰会万无一失:安恒信息的能力得到验证与提升
此前近六年就启动并且持续的网络安全大检查活动中,G20网络安保服务小组在对浙江省、杭州市政府机关以及知名的科研单位及高等学校等重点单位的所有IT系统与关键基础设施反复进行了多轮全面细致的排查,发现最高峰的时候一天可能遭受数百万次的攻击,被攻陷的网站达数百个,这些系统中有些已经被植入木马程序,有些则是找到了系统漏洞随时入侵。
在公安、网信等部门的支持下,安恒信息承担了G20网络安全的具体工作。安恒信息高级副总裁兼首席安全运营官袁明坤率领项目团队对项目风险进行了仔细排查和梳理,确保与G20直接相关的志愿者注册官网、会场内联网的电视大屏、以及媒体工作时连接的网络与终端可靠运行。
正是由于他们行之有效的工作,不怀好意的黑客们不得不把目光瞄准G20活动密切相关以外的项目,如上述知名高校,试图产生巨大的负面影响,同时赚取巨额不当得利。
袁明坤负责过很多重大项目的安保工作,最早可追溯到2008年北京奥运会。与那时候网络安全单纯侧重奥运官网不同, G20在安保方面有了更多内容不同的特点和要求。
“2021西湖论剑网络安全大会”期间,袁明坤告诉记者,G20是国家首次把网络安全纳入到整体的安保体系中,虽然还没有任何可供借鉴和操作的标准规范,但目标和要求却非常明确,即“万无一失”。
袁明坤他们成功做到了。
之所以能做到“万无一失”,袁明坤总结认为,核心经验是优秀的统一协调指挥管理——单靠安恒信息是不可能胜任和完成的,浙江举全省及有关城市公安、网信办等管理机构的信息安全部门之力,并与相关的国家力量一起实现了极致的联动协同;此外,充分的准备也是一项重要的原因,项目组准备了近两年的时间,设想到了几乎所有可能性,将所有的风险消除在萌芽中。
圆满护航G20成功结束之后,安恒信息制订了详细的安保原则,明确了整体核心网络、现场相关的IT系统安全需要保障到的程度,以及可能存在威胁的具体风险点,并对每个点上所有的风险提供应急预案,防止发生任何极端情况。
这些成功的宝贵经验被应用于越来越多国家级及省市会议和活动中,并且不断地完善。
为亚运会的圆满举行保驾护航
但是,这些经验并不能全盘照搬照抄,毕竟不同的会议活动内容形式要求各不相同。
此次“2021西湖论剑网络安全大会”举办了系列赛事,采用了很多全新的应用,包括5G直播、物联网、各处独立的wifi与无线通信的设备等,就是一次全新的场景以及对应的挑战,也为即将于2022年9月10日至25日在杭州市举行的第19届亚洲运动会提供了很好的经验。
杭州亚运会,被称为一场“智能亚运会”。过去几年来,浙江省特别是杭州市一直在推动智慧城市建设,智慧交通、智慧医疗、智慧健康等产业始终处于全国最前列。亚运期间,各种信息的准确汇集、高效交付以简化管理、优化决策,都将成为“智慧亚运”的关键支撑,对信息安全也提出了新的要求。
作为一项世界级的赛事,杭州亚运会除了选用了G20主会场,还有至少有三四十个不同的场馆,包括不少户外竞技场地。这些场地都是安全风险的潜在“聚集地”,如何面临严峻的安全挑战,是个课题;另外,亚运会组委会的信息系统也是独立的系统。
如何跟这些系统建立联系、实现最好的协作,同时,还要在最大程度减少不良的使用体验,实现安全性的平衡。
提升安全意识,管控安全风险,国际会议和赛事首屈一指非安保专家
安恒信息正在不断地积累经验。在编撰整体方案的时候,安恒信息专门成立了亚运新技术研究院,围绕5G设施、智慧能源、智慧交通以及每个物联网设备应用到的技术,提供全面的安全咨询规划以及检测保障的建议,确定所有的风险点,保证每一项新技术新设备都在亚运赛事期间发挥最大的价值,为亚运会的圆满举行保驾护航。
迄今为止,安恒信息对集中型和分散式类型的会议或赛事建立了专门的网络安保部门,分别输出专业的指导文件并落实分到每一个细节,为不同的场所提供不同级别的安保——主会场自然是一级安保水平,二级水平覆盖具有较为复杂IT系统的场馆,三级则是IT系统较少的场地,如马术表演,实现了一馆一册,每个馆按照手册进行部署安排并展开一轮一轮检查,在合规的基础上提供满足赛事安保的要求,由专业的团队提供支撑。
“确保各项赛事及活动举行的网络安保活动,就算是把安恒信息全部员工调动起来投入项目中,力量都远远不够。”袁明坤指出,信息安全工作也是涉及赞助商、合作伙伴以及政府各维度网络安全的大事,因此在各不同部门,不同单位之间传递安全管理理念,提升安全风险意识,在必要的岗位设置合格的安全员,实现协同联动十分重要。他强调,培训和招募大量有一定安全基础知识、有热情和专注度,把安全的理念赋能项目最底层和相关组织中志愿者,十分重要。
看得出来,安恒信息已经成为国际会议和赛事首屈一指的安保专家。
打好信息安全保卫战
谈到数据安全,袁明坤表示,安全永远是相对的。
在当下,全世界所有的事物都在被数据化,收集个人隐私数据变得越来越容易,也越来越成为一个价值巨大但却是低风险、高回报的产业。虽然数据安全技术也与日俱新,国家层面也在以政策法规更加严密地约束侵犯用户隐私的行为,但只要数据的价值存在,一定会有无数的人不择手段、想方设法去获取。另一方面,个人也应该具备提升保护个人隐私数据的意识和能力。
安保工作可以提升整个城市的安全防护能力,G20峰会就提升了浙江的网络安全防护意识和防护水平。在参与各项会议与赛事活动的过程中,安恒信息以卓越的表现得到了各级政府领导认可,其综合技术与服务实力得到检验和提升,安恒信息正在为更多的机构、行业企业提供更加可靠的服务。