温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
2023
北京
冬奥会
构建
网络安全
屏障
优质文档
为北京冬奥会构建网络平安屏障
王一伊 王淑荣
网络与信息系统是北京冬奥会举办必备的根底设施,为其组织实施提供支撑保障平台、信息传播渠道。网络平安是北京冬奥会安保工作的重要环节。正视网络平安面临的多源风险,是提升北京冬奥会安保能力、确保北京冬奥会绝对平安的关键。
北京冬奥会网络平安面临哪些多源风险
首先,北京冬奥会的重大活动属性使其网络平安面临挑战。一是北京冬奥会活动的网络与信息系统使用时间跨度大,经历规划建设期、活动筹备使用期、活动过程使用期、活动结束停运期,使用时间、访问情况等具有阶段性特征。以对公众开放的网站为例,活动期间访问量的波动、访问节点的集中、高频接入等,都会对网络的正常运行造成影响。二是北京冬奥会具有政治影响力,极易吸引一些“别有用心〞之人借助网络散布谣言、煽动群众、炒作舆情事件。由于网络信息传播具有快速性、匿名性等特点,所以微小事件也有可能开展成为舆情事件,甚至引发群体性事件,进而影响北京冬奥会的网络环境、社会环境以及政治环境。
其次,网络与信息系统的内在特质使得网络风险加剧。一是网络结构方面。在北京冬奥会网络与信息系统中,有些是专门设立的相对独立的网络,有些是可以与互联网相连的网络,但无论何种网络都需要使用运营商提供的线路进行传输,假设传输线路存在漏洞,无疑会增参加侵行为发生的几率。二是通信方面。通信系统和通信协议如果存在弱点,可能会引发对线路的物理破坏、窃听、非授权访问等;端口和线路的屏蔽如果不到位,可能会形成电磁信息辐射,进而导致信息泄露。三是软件方面。如果操作系统或应用软件存在漏洞,可能会为黑客攻击和计算机病毒传播提供方便。四是硬件方面。庞大的系统包含数量众多的效劳器、交换机等硬件设备,每个硬件设备的平安都会影响到整个系统的平安;另外,硬件设备易受环境条件干扰,假设外部自然环境恶劣,那么会影响机器设备的正常运转,引发故障,甚至导致停运,进而影响整个系统的正常运转。五是网络协同方面。一个编码的错误可能会影响到成千上万台计算机,造成重大故障。北京冬奥会网络与信息系统组成庞大、结构复杂,必须杜绝任何平安隐患,确保整体平安。
再次,网络与信息系统的运行维护人员以及接入用户数量多、结构复杂,给网络平安带来一定风险。一是北京冬奥会网络运行和维护涉及多部门人员,如果其平安意识和责任意识不强,容易出现关键、敏感数据误用甚至内部网络结构泄露等问题;如果其业务能力不强,对网络系统不能进行及时修补或防护,容易导致病毒入侵、信息泄密等问题出现。二是北京冬奥会网络用户数量庞大,结构复杂。用户以多种方式不定时接入网络,其误操作行为增加了攻击者入侵网络的时机,也对个人信息和财产平安造成威胁。
最后,外部攻击行为给网络平安带来较大风险。外部攻击行为具有多发性和易于实施性。因为网络的开放性、无界性和全球性,攻击者可以不受空间位置限制,在全球任何有网络覆盖的地方筹划、组织和实施篡改、窃取、攻击等网络破坏活动。
构建一体化指挥运行系统和智能化可视化网络平安风险分析平台
构建一体化指挥运行系统,统一协同、责任明晰。北京冬奥会网络与信息系统的设计、开发、部署、调试等环节不同于一般的网络与信息系统,对平安的要求更高,因此必须使各个环节协调统一,形成合力。2023年北京奥运会在这方面提供了有益借鉴,其成立了信息网络平安指挥部,成员包括15个单位和部门,统一行动,多措并举,有效保障了奥运会期间的网络平安。
构建智能化可视化网络平安风险分析平台,全面防控、突出重点。对北京冬奥会面临的复杂情势和多源风险,需要进行科学分析,坚持积极主动防御的原那么,综合考虑各种因素,合理构建网络平安风险分析框架;结合大数据、云计算、物联网、智能预案管理等技术对网络平安态势进行实时监控、收集实时数据,实现多维数据的联合分析和深度挖掘;通过网络平安风险评估,进行威胁分析和平安态势判定,及时调整网络平安需求和平安策略,在初始阶段将网络平安危机去除。但在依托新技术的同时,也需加强新技术应用的论证工作,防止技术升级带来的新隐患和漏洞。
建立周期性网络平安保障体系,构建联合整治合作机制,确保北京冬奥会网络平安
建立周期性网络平安保障体系,分时分段、科学防控。根据北京冬奥会不同阶段的不同特点,解构网络平安工作任务。准备阶段,重点收集根底信息数据,对相关的网络与信息系统进行全面分析,确定平安保障需求、平安保障目标,形成网络平安保障总体方案,并依托方案开展网络平安能力建设;临近召开阶段,进行网络测试,强化网络平安保障能力,去除所有网络平安漏洞和隐患;举办期间,进一步强化网络平安保障力度,对整个网络和系统平安状态进行全时监控和现场值守,开展大数据分析,对平安事件进行检测预警,及时发现并排除网络平安威胁;闭幕后,开展必要的善后工作,对网络平安工作进行回忆总结,固化成功经验和做法,宣传先进典型,對不履行职责的单位和个人进行通报,不断优化网络平安工作。
构建联合整治合作机制,未雨绸缪、排除隐患。在2023年北京奥运会期间,多部委曾针对网络木马、病毒等开展打击整治专项行动,关闭了一批违法网站,去除了多个木马和僵尸网络控制团伙。联合整治专项活动对于排除平安隐患、挤压网络犯罪空间具有显著作用。但值得注意的是,当前网络犯罪形式多样、技术升级,且攻击动机复杂,因此,对于涉奥网络违法犯罪的预防不能局限于某一种,需从整体上形成威慑。在预防网络违法犯罪活动的同时,还应做好涉奥通信设施、电力设施的维护保障以及金融环境建设、交通设施维护等多项关键信息根底设施的准备工作。
【注:本文系2023年北京市社会科学基金重点工程“北京冬季奥运会安保研究〞(工程编号:17GLA004)阶段性成果】
【参考文献】
①杨玉海、张翘楚等:重大活动安保专论,北京:中国人民公安大学出版社,2023年。
②张露露:信息网络平安对大型活动平安的影响与应对策略,菏泽学院学报,2023年第4期。
③马华:奥运网络安保 交给祖国和人民的一份满意答卷,信息网络平安,2023年第12期。
责编/刁娜 美编/陈琳(见习)