网络安全风险管理内容
体育赛事网络安全风险管理是一个非常复杂的问题,进入互联网和数字时代后多种风险并存,既包括传统网络安全风险问题,又包括随着新项目新技术的广泛应用而涌现出来的新风险源。例如,体育赛事数据资源遭受攻击、窃取以及泄露等,赛事数据资源不仅包括赛事组织内部各种事件、活动、流程、制度的符号化记录,也包括赛事管理及服务相关的外部环境与对象的符号化记录,这就使得体育赛事网络安全风险分析与评估工作显得异常重要。网络安全风险分析与评估是在风险识别和评估的基础上综合考虑网络安全风险发生概率、损失幅度等因素,得出风险发生可能性及其严重程度的过程。美国知名智库兰德公司发布的《保护2020奥运会及其他主要赛事的教训》报告中指出,四类高级别的网络威胁尤其需要重点考虑,分别是针对性攻击、DDoS攻击、勒索软件攻击和网络宣传或虚假信息。
对于体育赛事网络安全风险管理,可采取以下策略(王丹娜,2018)。
1.构建体育赛事网络安全风险框架
《奥运会网络安全报告》借用失效模式与效应分析(FMEA)方法,以奥运会为例,从严重性、可能性和可探测性3个维度出发,提出评估数字技术在体育运动中潜在风险的理论框架,并强调那些重大体育赛事的安全官员应优先考虑评估网络安全风险的方法。报告认为,网络攻击的严重性和可能性呈负相关,恐怖袭击、大规模断网断电、比赛成绩干预、财务风险和声誉损失等情况发生的可能性逐次递增;而从可探测性维度看,无法检测到的网络攻击则可以造成长时间的可持续伤害。虽然这个框架从理论层面为构建重大体育赛事风险评估提供了可供参考的范式,但是在实践中可能涉及更多更细小的环节,需综合考虑各方因素,以构建体育赛事网络安全风险框架。
2.构建网络攻击应急响应生态系统
网络攻击应急响应生态系统包括赛事主办方建立技术运营中心和组建运行保障团队应对网络攻击,赛事相关机构采取合适的手段保护联网设备、计算机系统以及网络数据等内容。可以制订赛事网络安全事件应急预案,定期开展实网演习与关键基础设施保护工作,并及时处置系统漏洞、网络病毒、网络攻击、网络侵入等安全风险。编制赛事网络安全风险防范知识手册,内容包括关键信息基础设施、关键信息基础设施范围、网络安全恢复措施、应急处置、数据备份、异地容灾、风险评估等。
3.构建重大体育赛事国际社会合作机制
重大体育赛事是需要世界各国共同参与的活动,赛事期间的国际合作与交流必不可少。一方面,构建赛事组织者的沟通协作机制至关重要,包括加强所有赛事参与方的开放式合作和信息共享机制,避免因无法了解相关威胁而不能准确评估和应对赛事整体风险的情况发生;另一方面,可以充分发挥赛事利益相关者等各方力量,特别是依托互联网企业(如网络安全企业等)等提供保障(负责包括应急演练、现场值守、安全设备应急、后台支持、专家咨询等在内的重要工作),协作共同应对网络攻击。
4.网络安全风险识别
在举(承)办重大体育赛事活动时,由信息技术部组织召集利益相关者开展网络安全风险识别,明确各利益相关者的职责与任务。对于奥运会、亚运会等世界级赛事的网络安全保卫工作,应根据赛事运行计划和重要活动时间节点(如倒计时一周年、开幕式等重大活动),提前3~4个月进行筹备,并对重点信息系统和网络进行预警监测。
在赛前,相关安全部门、互联网企业(如网络安全企业等)应对国家级的重点网站、体育赛事官网、计时计分系统、售票网站以及其他管理系统等进行重点检测和防护。期间为了检验防护效果,还可以针对重点保护系统和网站开展匿名攻击演练。在赛时,体育赛事网络安保人员和驻场厂商技术人员要在现场指挥中心进行24h轮班值守,一旦发生网络攻击,经风险识别和评估后,视情形启动应急预案。
5.网络安全风险处置
《中华人民共和国网络安全法》(2016)第二十一条规定,国家实行网络安全等级保护制度(表7-4)。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
表7-4 信息系统的安全保护等级
(1)制订内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任。
(2)采取防范网络病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。
(3)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于6个月。
(4)采取数据分类、重要数据备份和加密等措施。
(5)法律、行政法规规定的其他义务。
需要注意的是,此处的网络运营者包括网络的所有者、管理者和网络服务提供者。
体育赛事网络安全风险具体处置措施与流程如下。
(1)一旦发现体育赛事官网、计时计分、售票网站、网络通信交通以及运动员信息数据库等相关系统被黑客入侵,出现不良信息,或者被黑客攻击修改了网页,或者试图获得运动员药物测试跟踪数据的访问权限,应立刻关闭网站。
(2)针对出现的网络恶意攻击,需要立刻确定攻击者来自域外还是域内,受到攻击的设施设备有哪些,影响范围有多大。技术运营中心和运行保障团队应迅速评估此次受攻击的范围和损失,判断是否需要紧急切断服务器与公网的网络连接,以保护重要数据及信息。
(3)如果攻击来自域外,应立刻启动应急响应程序,对此类攻击进行过滤并设置防火墙,并视情况严重程度决定是否上报公安网络保卫部门;如果攻击来自域内,应立刻确定攻击源,并上报公安网络保卫部门前往现场处置,关闭该计算机网络连接,立刻对攻击进行分析处理,确定攻击意图。
(4)经公安网络保卫部门评估后,若风险排除且对赛事进程无不良影响,可重新启动所连接的网络设备,直至完全恢复网络通信。
(5)对受到攻击的系统、电脑等设施设备进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,并对受到攻击的赛事管理系统、电脑等设施设备进行测试和监控,无问题后将处置结果进行上报。
筑牢信息网络技术堡垒 守护系列赛事电波秩序
访成都大运会执委会信息技术部专职副部长鲁刚(节选)
信息技术部作为体育赛事信息技术主管单位,在2021年4月到6月的系列赛事中,将同时运用赛事指挥和赛事管理多个系统保障系列赛事的顺利进行。同时,基于技术运行中心(TOC)等信息化平台,信息技术部将通过实时监控系统了解通信保障、无线电安全保障的运行整体态势,及时发现、解决问题,为系列赛事保驾护航。
从2019年12月起,信息技术部就加快打造基础信息网络,大力推进赛场相关区域5G基站建设。一是围绕大运村、49个大运场馆及其周边重点区域建设5G基站,做好5G场馆及场馆周围的深度覆盖。二是进一步支撑和丰富5G应用场景,促进示范项目在智慧大运中的首发应用。在赛事通信保障手段的创新应用上,信息技术部充分利用成都5G网络优势,通过建设5G指挥调度应用系统,实现了宽带集群通信系统对赛事区域的全面覆盖和对赛事各个部门终端使用者实名注册、自动开户、过程追踪等的科学管理。
鲁刚介绍,本次系列赛事涉及27个竞赛场馆,启用了15个信息系统,分别运行在赛事专网和互联网中。为保障网络和系统的安全稳定,信息技术部通过全面化网络保障、智能化安全协同等九个维度,构建了全方位网络安全保障体系。同时,在各竞赛场馆、指挥中心部署了300余台网络安全设备,通过大运会网络安全态势感知平台,实时采集、汇聚相关数据,多维度统计分析网络攻击来源并进行监测预警,实现了对重点信息系统和网络的实时监控、攻击溯源、指挥调度及应急处置。
4月30日,网络安全态势感知平台监测到针对大运会IT基础架构的资产探测和扫描,时长约30min,经深入分析认为此次攻击行为可能带有特定目的。目前,信息技术部在系列赛事期间遭受的系统网络攻击均被成功拦截,未发生破坏网络安全的事件,这得益于全方位网络安全保障体系。
信息系统的有效运转依赖于指挥高效、运行顺畅、保障有力的技术运行架构。成都大运会技术运行架构可概括为一个指挥体系、双向汇报关系、三层支持结构。一个指挥体系是指指挥层、执行层高效一体,TOC位于指挥层,场馆技术团队位于执行层;双向汇报关系是指在发生重大事件时,场馆技术团队向场馆中心和TOC双向汇报;三层支持结构是指信息技术事件分类分级处理,绝大多数问题由场馆技术团队现场处理,TOC负责协调和解决场馆无法处理的高严重等级问题。此外,信息技术部场馆化下沉团队共设置6个小组,各业务组高效融合,采用事件管理系统、视频会议系统和应急指挥无线专网与TOC开展工作对接。
资料来源:张金然.筑牢信息网络技术堡垒 守护系列赛事电波秩序 访成都大运会执委会信息技术部专职副部长鲁刚[EB/OL].(2021-05-20).https:∥www.cnii.com.cn/rmydb/202105/t20210520_279376.html.