一、网络安全风险
(一)网络安全风险内涵
在风险社会,没有任何组织和个人能够独善其身。随着科学信息技术的快速发展和国家安全概念的延展,网络安全问题已成为影响全球社会健康可持续发展的重要因素。2017年,美国加州大学伯克利分校发布《奥运会网络安全报告》,以前所未有的视角审视了重大体育赛事中的新技术面临的网络安全风险,包括体育场馆数字显示屏、在线售票系统、人工智能计分软件、场馆电力系统、通讯系统等,网络黑客可能入侵运动员村的智能设备,甚至是举办地城市的交通、医院等公共系统,因此,提升对网络安全事件的处置能力和应急反应能力迫在眉睫。网络安全是以磁盘、光盘等作为信息交互的载体,由电信网络、计算机网络等多重网络形式构建的信息网络,及其所传输的信息达到一种稳定和安全的状态。需要明确的是,本处所讨论的“网络”,其内涵在广义上是指由电信网络、有线电视网络和计算机网络等多重网络形式所构建的信息网络。信息网络的实质功能属性在于对全球信息的联通性,而实现人类个体信息获取与信息交流程度的充分与否则反映出该类型信息网络的进化状况(刘勃然,2013)。
俞晓秋(2002)研究认为,网络安全是信息安全的一个重要组成部分,信息安全概念的狭义理解主要是指信息技术领域的安全,包括网络安全;并进一步指出,从网络的发展历程来看,网络的不安全性主要有3个来源:一是计算机与网络自身的“漏洞”与“缺陷”;二是电脑病毒的传播;三是网络黑客的攻击。网络安全是指作为信息存在和流动载体的计算机、服务器、网线及其他物理设施的安全(刘跃进,2014),根据《中华人民共和国网络安全法》(2016)等相关法律规定和学术界相关研究,体育赛事网络安全风险可以理解为,在体育赛事运作与管理过程中,作为体育赛事信息存在和流动载体的计算机、服务器、网线及其他物理设施受到外界的干扰和攻击,进而造成赛事利益相关者权益受到损害的可能性。被干扰和攻击的对象包括赛事管理系统(人员注册系统、抵离管理系统、志愿者管理系统、场馆管理系统等)、赛事指挥控制系统(综合显示系统、赛事监控系统、技术帮助系统、安全监控系统等)和其他系统(赛事官方网站、气象系统等)。
(二)网络安全风险危害
在信息社会背景下,随着物联网、云计算和移动互联网等新技术的快速发展,数字技术在体育赛事运作与管理中的应用场景愈加频繁,但其可能蕴含的信息安全、数字鸿沟、公众接受性等风险也不容忽视。在大型体育赛事中,赛事网络和信息系统是赛事整个技术体系的支撑,是各类信息交互的载体和枢纽,由于体育赛事具有参与人员类型多、规模大、场景复杂多变、赛事网络动态分布广、社会影响广泛以及网络攻击成本低且“效果好”等特征,已越来越容易成为网络攻击的目标(表7-3)。网络黑客一旦入侵体育赛事中的计时计分、显示大屏、交通、安保、电力、运动员信息等系统,就会扰乱赛事正常秩序,甚至篡改网页或比赛成绩,盗取电脑系统信息、磁盘信息等内部机密数据资料,造成大规模的混乱与恐慌。重大体育赛事遭受网络黑客攻击时,其背后往往裹挟着政治、经济利益诉求和网民情绪宣泄等复杂的因素,攻击对象包括赛事组织者(如官方网站、售票网站等)、赛事利益相关者(如官方网站、赞助商产品和服务等)、观众和游客(如网络诈骗、个人信息等)、教练员和运动员(如个人基本信息、运动员比赛状态等),攻击方式包括网络攻击和线上线下结合攻击。同时,网络攻击信息的传播速度快,具有较强的隐蔽性,这也愈发加大了网络突发事件处置的难度。
表7-3 重大体育赛事中的网络安全风险事件
续表
资料来源:网安世界自媒体.盘点:历届奥运会上网络安全世界的腥风血雨[EB/OL].(2020-01-03).https:
ishare.ifeng.com/c/s/7sw373ked T8.
注:DDoS指分布式拒绝服务(Distributed Denial of Service),DDoS攻击指借助客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力;DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。
(三)网络安全风险特征
1.爆发性
网络安全风险大多具有爆发性、即时性和跨区域性。例如,2009年5月19日晚,由于受到网络攻击,北京、天津、上海、河北、山西、内蒙古、辽宁、吉林等地区均有网民反映上网遭遇故障,出现打不开网页,QQ、MSN等即时通信工具掉线,无法在网络上收听、收看音视频等问题。
2.隐蔽性
木马等网络病毒是人为制造的,它不是独立存在的,而是被巧妙地隐蔽在其他可执行的程序之中,隐蔽时间可长达数周、数月甚至数年。即使发现了实施者,在短时间内也不能或很难确定其具体位置。
3.多样性
DDoS攻击目前仍然是全球互联网安全面临的主要威胁,此外还包括勒索软件攻击、勒索软件攻击和DDoS攻击相结合、网络钓鱼攻击等方式。
4.组织性
现如今,网络攻击行动更多是由犯罪集团进行的,呈现出组织性的特征。网络攻击者们会在暗网上沟通、配合,并且开发、共享相应的网络犯罪工具,甚至在网络上雇佣他人进行操作执行。