奥运网络安全工作有哪些国际经验能够借鉴
问题描述:萦绕奥运网络安全工作有哪些国际经验能够借鉴?????
体育竞技是现实世界的力量较量,,,,,而对于奥运会来说,,,,,它的主战场还要加上网络空间。。。。。
2008年,,,,,北京奥运会,,,,,网络攻击日告警量高达1100万到1200万次,,,,,其中蕴含出于政治动机的粉碎性攻击、垂钓网站;;;;;
2010年,,,,,温哥华冬奥会,,,,,网络安全成为主题关注领域,,,,,垂钓网站、搜索引擎毒化、病毒习染为重要恶意网络活动;;;;;
2012年,,,,,伦敦奥运会,,,,,被誉为第一届数字奥运会,,,,,智能手机时期布景下的WiFi使用和移动服务加大网络攻击露出面,,,,,黑客对准了本届奥运会的IT基础架构、电力系统、媒体机构;;;;;
2016年,,,,,里约奥运会,,,,,虚伪网站、粉碎性攻击、数据泄露,,,,,以及针对当局和赞助商网站的DDoS攻击,,,,,也为这场竞技盛会蒙上一层阴影;;;;;
2018年,,,,,平昌冬奥会,,,,,遭逢世界级的网络安全变乱,,,,,网络、广播系统中断,,,,,官网瘫痪数幼时直接导致观多无法进场,,,,,WiFi无法使用导致直播信号中断、媒体集体“失声”……
纵观近年来历届奥运会,,,,,每一场网络安全保卫战都是攻与防的强角力,,,,,其遭逢的网络安全威胁较之以往要增长N倍。。。。。2022年北京冬奥会开幕在即,,,,,鉴古知今,,,,,在网络攻击伎俩日益复杂化、战术化布景下,,,,,我们又该若何打赢这场奥运保卫战?????
摸清动因,,,,,对症下药
想要做好冬奥会网络安全保险工作,,,,,首先就要结合汗青经验教训,,,,,找到网络安全隐患地点,,,,,把握攻击者的攻击主张和伎俩,,,,,对症下药,,,,,能力事半功倍。。。。。
数字奥运、新技术利用带来更多的网络安全风险,,,,,赛事主办方、裁判和运带头、观多和游客,,,,,以及互联网服务提供商、赞助商、酒店、媒体等有关方,,,,,都可所以网络攻击指标。。。。。在这些网络攻击活动背后,,,,,政治成分、经济成分、幼我感情等各种成分交错,,,,,针对奥运会的网络攻击原因也越来越复杂,,,,,具体可阐发为以下几种:
反映诉求的政治主张,,,,,如2014年巴西世界杯,,,,,黑客组织通过“攻击世界杯行动”来抗议巴西的穷困、凋落和警方暴力景象。。。。。
窃取数据的经济主张,,,,,随着票务、财政系统的网络化,,,,,黑客起头将攻击指标转向有关数据,,,,,如2018年平昌冬奥会,,,,,就曾数次遭逢黑客攻击,,,,,试图窃取财政数据来获利。。。。。
网络威胁、粉碎、恐吓主张,,,,,针对奥运会的粉碎性网络攻击层出不穷,,,,,恐怖组织也从未终场上蹿下跳。。。。。针对2016年里约奥运会,,,,,蕴含“伊斯兰国”在内的恐怖组织通过暗网、加密社交媒体公开张扬要发起袭击。。。。。
感情发泄、泄愤主张,,,,,最广为人知的例子就是2016年里约奥运会,,,,,100多名东欧国度运带头被禁赛后,,,,,黑客组织“奇幻熊(Fancy Bears)”入侵世界反兴奋剂机构服务器,,,,,盗取并披露了大量所谓世界反兴奋剂机构的“黑料”。。。。。
横向进建,,,,,借鉴经验
那么,,,,,历届奥运会、冬奥会的主办方都采取了哪些卓有成效的网络安全保险措施能够借鉴呢?????在2020年北京网络安全大会(BCS 2020)上,,,,,来自温哥华和伦敦的专家都为我们分享了他们的经验。。。。。
JohnFurlong:树领导、抓沉点、强响应
2010年温哥华冬奥会期间的网络安全事务相对较少,,,,,重要归功于其网络安全保险工作做得比力充分。。。。。2010年温哥华年冬季奥运会和残奥会首席执行官John Furlong曾在北京网络安全大会(BCS 2020)上分享了奥运安全经验。。。。。
John Furlong暗示,,,,,温哥华冬奥会初次将网络安全确定为主题关注领域,,,,,并成立了网络安全领导委员会,,,,,最终使得冬奥期间网络安全得以有效保险;;;;;聚焦网站防护、信誉卡的安全保险,,,,,幼我信息安全和在线票务防诓骗等方面,,,,,进行壮大的保险措施;;;;;遇到垂危情况立刻派出网络安全团队进驻,,,,,进行应急响应和保险,,,,,迅速解决问题。。。。。总结来说,,,,,就是“树领导、抓沉点、强响应”。。。。。

“网络安满是一个很容易自满的领域,,,,,你以为你的系统如此壮大,,,,,如此稳重,,,,,已经为每一个可能产生的事件做好了筹备,,,,,但事实上,,,,,每一天,,,,,每一幼时,,,,,城市罕见以千计的人,,,,,尝试去攻击你的系统,,,,,去渗入你的网站,,,,,黑客的攻击所造成的影响是极度大的。。。。。所以我们肯定要去相识,,,,,要涵盖各个方面,,,,,招架黑客的攻击。。。。。” John Furlong以为,,,,,奥运会的网络安全工作不能抱残守缺。。。。。
GerryPennell:网络安全从一路头就融入IT架构
2012年伦敦奥运会作为第一届数字奥运,,,,,其网络安全防御经验拥有沉要参考价值,,,,,其主题战术为“美满安全流程,,,,,通过不休的渗入测试和攻防演练,,,,,构建纵深入的防御系统。。。。。”2012年伦敦奥运网络攻击与防御的首席信息官Gerry Pennell暗示,,,,,与分歧机构合作进行渗入测试以尽可能发现安全问题,,,,,结合各级部门发展攻防演练来应对安全威胁,,,,,将网络安全从一路头就融入IT架构中,,,,,这几项工作尤为沉要。。。。。

东京的经验:成立指挥中心,,,,,发展攻防演练
比起北京冬奥会,,,,,越发火烧眉毛的是东京奥运会的网络安全保险工作。。。。。日本公共安全谍报局忠告称,,,,,针对东京奥运会和残奥会的网络攻击将是日本2021年面对的最大威胁之一。。。。。为此,,,,,东京奥组委通过成立指挥中心、造订网络安全战术、组织网络接济队、造就白帽黑客和发展攻防演练来应对可能产生的网络攻击。。。。。
此前,,,,,2017年7月13日,,,,,日本当局在首相官邸召开网络安全战术总部会议,,,,,为批改《网络安全战术》汇总了中期汇报。。。。。汇报称,,,,,将在2018年度实现前后成立当局指挥中心,,,,,指挥中心名为“网络安全应对协调中心”,,,,,除铺排十余名专职人员表,,,,,还将与民间技术人员(白帽黑客)等200人以上成立合作机造。。。。。
日本还启动了一项斗胆的打算:入侵本国的联网设备,,,,,找出并建复这些互联网上的幽微点。。。。。该打算将持续到2024年,,,,,授权日本信息通讯技术钻研所(NICT)扫描国内互联网,,,,,寻找不安全的家庭和办公室联网设备。。。。。
打好北京2022年冬奥会网络安全保卫战
历届奥运会的网络安全保险工作对2022年北京冬奥会拥有贵重的借鉴意思,,,,,成立总指挥部,,,,,构建系统化、全面的纵深防御系统,,,,,组织实战攻防演习,,,,,汇聚网络安全人才成立“白帽打算”等各种措施,,,,,都对北京冬奥会网络安全保险工作拥有领导作用。。。。。此表,,,,,网络攻击发展趋向瞬息万变,,,,,网络安全保险工作不能守旧,,,,,适应时期趋向进行创新同样必不成少。。。。。
现如今,,,,,奥运会的网络安全问题不再局限于自身系统安全,,,,,还直接威胁到了公共幼我隐衷及财富安全。。。。。想要打赢这场网络安全保卫战,,,,,肯定要从以往奥运会中汲取经验教训,,,,,从基础架构安全到成立纵深防御系统,,,,,应尽可能地美满安全流程来应对未知的挑战。。。。。
解读词条另一面的知识