【摘要】網(wǎng)絡(luò)與信息系統(tǒng)是北京冬奧會(huì)舉辦必備的基礎(chǔ)設(shè)施,網(wǎng)絡(luò)安全是北京冬奧會(huì)安保工作的重要環(huán)節(jié)。北京冬奧會(huì)網(wǎng)絡(luò)安全在面臨由自身重大活動(dòng)屬性帶來的挑戰(zhàn)的同時(shí),還面臨由網(wǎng)絡(luò)與信息系統(tǒng)內(nèi)在特質(zhì),運(yùn)行維護(hù)人員與接入用戶數(shù)量多、結(jié)構(gòu)復(fù)雜,以及外部攻擊行為等帶來的多源風(fēng)險(xiǎn)。做好北京冬奧會(huì)網(wǎng)絡(luò)安全工作,需要構(gòu)建一體化指揮運(yùn)行系統(tǒng)、智能化可視化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析平臺(tái);需要建立周期性網(wǎng)絡(luò)安全保障體系,構(gòu)建聯(lián)合整治合作機(jī)制。
【關(guān)鍵詞】北京冬奧會(huì) 網(wǎng)絡(luò)安全 多源風(fēng)險(xiǎn) 【中圖分類號】TP393.08 【文獻(xiàn)標(biāo)識碼】A
網(wǎng)絡(luò)與信息系統(tǒng)是北京冬奧會(huì)舉辦必備的基礎(chǔ)設(shè)施,為其組織實(shí)施提供支撐保障平臺(tái)、信息傳播渠道。網(wǎng)絡(luò)安全是北京冬奧會(huì)安保工作的重要環(huán)節(jié)。正視網(wǎng)絡(luò)安全面臨的多源風(fēng)險(xiǎn),是提升北京冬奧會(huì)安保能力、確保北京冬奧會(huì)絕對安全的關(guān)鍵。
北京冬奧會(huì)網(wǎng)絡(luò)安全面臨哪些多源風(fēng)險(xiǎn)
首先,北京冬奧會(huì)的重大活動(dòng)屬性使其網(wǎng)絡(luò)安全面臨挑戰(zhàn)。一是北京冬奧會(huì)活動(dòng)的網(wǎng)絡(luò)與信息系統(tǒng)使用時(shí)間跨度大,經(jīng)歷規(guī)劃建設(shè)期、活動(dòng)籌備使用期、活動(dòng)過程使用期、活動(dòng)結(jié)束停運(yùn)期,使用時(shí)間、訪問情況等具有階段性特征。以對公眾開放的網(wǎng)站為例,活動(dòng)期間訪問量的波動(dòng)、訪問節(jié)點(diǎn)的集中、高頻接入等,都會(huì)對網(wǎng)絡(luò)的正常運(yùn)行造成影響。二是北京冬奧會(huì)具有政治影響力,極易吸引一些“別有用心”之人借助網(wǎng)絡(luò)散布謠言、煽動(dòng)群眾、炒作輿情事件。由于網(wǎng)絡(luò)信息傳播具有快速性、匿名性等特點(diǎn),所以微小事件也有可能發(fā)展成為輿情事件,甚至引發(fā)群體性事件,進(jìn)而影響北京冬奧會(huì)的網(wǎng)絡(luò)環(huán)境、社會(huì)環(huán)境以及政治環(huán)境。
其次,網(wǎng)絡(luò)與信息系統(tǒng)的內(nèi)在特質(zhì)使得網(wǎng)絡(luò)風(fēng)險(xiǎn)加劇。一是網(wǎng)絡(luò)結(jié)構(gòu)方面。在北京冬奧會(huì)網(wǎng)絡(luò)與信息系統(tǒng)中,有些是專門設(shè)立的相對獨(dú)立的網(wǎng)絡(luò),有些是可以與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò),但無論何種網(wǎng)絡(luò)都需要使用運(yùn)營商提供的線路進(jìn)行傳輸,若傳輸線路存在漏洞,無疑會(huì)增加入侵行為發(fā)生的幾率。二是通信方面。通信系統(tǒng)和通信協(xié)議如果存在弱點(diǎn),可能會(huì)引發(fā)對線路的物理破壞、竊聽、非授權(quán)訪問等;端口和線路的屏蔽如果不到位,可能會(huì)形成電磁信息輻射,進(jìn)而導(dǎo)致信息泄露。三是軟件方面。如果操作系統(tǒng)或應(yīng)用軟件存在漏洞,可能會(huì)為黑客攻擊和計(jì)算機(jī)病毒傳播提供方便。四是硬件方面。龐大的系統(tǒng)包含數(shù)量眾多的服務(wù)器、交換機(jī)等硬件設(shè)備,每個(gè)硬件設(shè)備的安全都會(huì)影響到整個(gè)系統(tǒng)的安全;另外,硬件設(shè)備易受環(huán)境條件干擾,若外部自然環(huán)境惡劣,則會(huì)影響機(jī)器設(shè)備的正常運(yùn)轉(zhuǎn),引發(fā)故障,甚至導(dǎo)致停運(yùn),進(jìn)而影響整個(gè)系統(tǒng)的正常運(yùn)轉(zhuǎn)。五是網(wǎng)絡(luò)協(xié)同方面。一個(gè)編碼的錯(cuò)誤可能會(huì)影響到成千上萬臺(tái)計(jì)算機(jī),造成重大故障。北京冬奧會(huì)網(wǎng)絡(luò)與信息系統(tǒng)組成龐大、結(jié)構(gòu)復(fù)雜,必須杜絕任何安全隱患,確保整體安全。
再次,網(wǎng)絡(luò)與信息系統(tǒng)的運(yùn)行維護(hù)人員以及接入用戶數(shù)量多、結(jié)構(gòu)復(fù)雜,給網(wǎng)絡(luò)安全帶來一定風(fēng)險(xiǎn)。一是北京冬奧會(huì)網(wǎng)絡(luò)運(yùn)行和維護(hù)涉及多部門人員,如果其安全意識和責(zé)任意識不強(qiáng),容易出現(xiàn)關(guān)鍵、敏感數(shù)據(jù)誤用甚至內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)泄露等問題;如果其業(yè)務(wù)能力不強(qiáng),對網(wǎng)絡(luò)系統(tǒng)不能進(jìn)行及時(shí)修補(bǔ)或防護(hù),容易導(dǎo)致病毒入侵、信息泄密等問題出現(xiàn)。二是北京冬奧會(huì)網(wǎng)絡(luò)用戶數(shù)量龐大,結(jié)構(gòu)復(fù)雜。用戶以多種方式不定時(shí)接入網(wǎng)絡(luò),其誤操作行為增加了攻擊者入侵網(wǎng)絡(luò)的機(jī)會(huì),也對個(gè)人信息和財(cái)產(chǎn)安全造成威脅。
最后,外部攻擊行為給網(wǎng)絡(luò)安全帶來較大風(fēng)險(xiǎn)。外部攻擊行為具有多發(fā)性和易于實(shí)施性。因?yàn)榫W(wǎng)絡(luò)的開放性、無界性和全球性,攻擊者可以不受空間位置限制,在全球任何有網(wǎng)絡(luò)覆蓋的地方策劃、組織和實(shí)施篡改、竊取、攻擊等網(wǎng)絡(luò)破壞活動(dòng)。
構(gòu)建一體化指揮運(yùn)行系統(tǒng)和智能化可視化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析平臺(tái)
構(gòu)建一體化指揮運(yùn)行系統(tǒng),統(tǒng)一協(xié)同、責(zé)任明晰。北京冬奧會(huì)網(wǎng)絡(luò)與信息系統(tǒng)的設(shè)計(jì)、開發(fā)、部署、調(diào)試等環(huán)節(jié)不同于一般的網(wǎng)絡(luò)與信息系統(tǒng),對安全的要求更高,因此必須使各個(gè)環(huán)節(jié)協(xié)調(diào)統(tǒng)一,形成合力。2008年北京奧運(yùn)會(huì)在這方面提供了有益借鑒,其成立了信息網(wǎng)絡(luò)安全指揮部,成員包括15個(gè)單位和部門,統(tǒng)一行動(dòng),多措并舉,有效保障了奧運(yùn)會(huì)期間的網(wǎng)絡(luò)安全。
構(gòu)建智能化可視化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析平臺(tái),全面防控、突出重點(diǎn)。對北京冬奧會(huì)面臨的復(fù)雜情勢和多源風(fēng)險(xiǎn),需要進(jìn)行科學(xué)分析,堅(jiān)持積極主動(dòng)防御的原則,綜合考慮各種因素,合理構(gòu)建網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析框架;結(jié)合大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、智能預(yù)案管理等技術(shù)對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行實(shí)時(shí)監(jiān)控、收集實(shí)時(shí)數(shù)據(jù),實(shí)現(xiàn)多維數(shù)據(jù)的聯(lián)合分析和深度挖掘;通過網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估,進(jìn)行威脅分析和安全態(tài)勢判定,及時(shí)調(diào)整網(wǎng)絡(luò)安全需求和安全策略,在初始階段將網(wǎng)絡(luò)安全危機(jī)清除。但在依托新技術(shù)的同時(shí),也需加強(qiáng)新技術(shù)應(yīng)用的論證工作,避免技術(shù)升級帶來的新隱患和漏洞。
建立周期性網(wǎng)絡(luò)安全保障體系,構(gòu)建聯(lián)合整治合作機(jī)制,確保北京冬奧會(huì)網(wǎng)絡(luò)安全
建立周期性網(wǎng)絡(luò)安全保障體系,分時(shí)分段、科學(xué)防控。根據(jù)北京冬奧會(huì)不同階段的不同特點(diǎn),解構(gòu)網(wǎng)絡(luò)安全工作任務(wù)。準(zhǔn)備階段,重點(diǎn)收集基礎(chǔ)信息數(shù)據(jù),對相關(guān)的網(wǎng)絡(luò)與信息系統(tǒng)進(jìn)行全面分析,確定安全保障需求、安全保障目標(biāo),形成網(wǎng)絡(luò)安全保障總體方案,并依托方案開展網(wǎng)絡(luò)安全能力建設(shè);臨近召開階段,進(jìn)行網(wǎng)絡(luò)測試,強(qiáng)化網(wǎng)絡(luò)安全保障能力,清除所有網(wǎng)絡(luò)安全漏洞和隱患;舉辦期間,進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全保障力度,對整個(gè)網(wǎng)絡(luò)和系統(tǒng)安全狀態(tài)進(jìn)行全時(shí)監(jiān)控和現(xiàn)場值守,開展大數(shù)據(jù)分析,對安全事件進(jìn)行檢測預(yù)警,及時(shí)發(fā)現(xiàn)并排除網(wǎng)絡(luò)安全威脅;閉幕后,開展必要的善后工作,對網(wǎng)絡(luò)安全工作進(jìn)行回顧總結(jié),固化成功經(jīng)驗(yàn)和做法,宣傳先進(jìn)典型,對不履行職責(zé)的單位和個(gè)人進(jìn)行通報(bào),不斷優(yōu)化網(wǎng)絡(luò)安全工作。
構(gòu)建聯(lián)合整治合作機(jī)制,未雨綢繆、排除隱患。在2008年北京奧運(yùn)會(huì)期間,多部委曾針對網(wǎng)絡(luò)木馬、病毒等開展打擊整治專項(xiàng)行動(dòng),關(guān)閉了一批違法網(wǎng)站,清除了多個(gè)木馬和僵尸網(wǎng)絡(luò)控制團(tuán)伙。聯(lián)合整治專項(xiàng)活動(dòng)對于排除安全隱患、擠壓網(wǎng)絡(luò)犯罪空間具有顯著作用。但值得注意的是,當(dāng)前網(wǎng)絡(luò)犯罪形式多樣、技術(shù)升級,且攻擊動(dòng)機(jī)復(fù)雜,因此,對于涉奧網(wǎng)絡(luò)違法犯罪的預(yù)防不能局限于某一種,需從整體上形成威懾。在預(yù)防網(wǎng)絡(luò)違法犯罪活動(dòng)的同時(shí),還應(yīng)做好涉奧通信設(shè)施、電力設(shè)施的維護(hù)保障以及金融環(huán)境建設(shè)、交通設(shè)施維護(hù)等多項(xiàng)關(guān)鍵信息基礎(chǔ)設(shè)施的準(zhǔn)備工作。
(作者分別為北京警察學(xué)院講師,中國人民公安大學(xué)博士研究生;北京警察學(xué)院教務(wù)處處長,教授)
【注:本文系2017年北京市社會(huì)科學(xué)基金重點(diǎn)項(xiàng)目“北京冬季奧運(yùn)會(huì)安保研究”(項(xiàng)目編號:17GLA004)階段性成果】
【參考文獻(xiàn)】
①楊玉海、張翹楚等:《重大活動(dòng)安保專論》,北京:中國人民公安大學(xué)出版社,2019年。
②張露露:《信息網(wǎng)絡(luò)安全對大型活動(dòng)安全的影響與應(yīng)對策略》,《菏澤學(xué)院學(xué)報(bào)》,2018年第4期。
③馬華:《奧運(yùn)網(wǎng)絡(luò)安保 交給祖國和人民的一份滿意答卷》,《信息網(wǎng)絡(luò)安全》,2008年第12期。
責(zé)編/刁娜 美編/陳琳(見習(xí))
聲明:本文為人民論壇雜志社原創(chuàng)內(nèi)容,任何單位或個(gè)人轉(zhuǎn)載請回復(fù)本微信號獲得授權(quán),轉(zhuǎn)載時(shí)務(wù)必標(biāo)明來源及作者,否則追究法律責(zé)任。