8月7日,以“内生安全 从安全框架开始”为主题的北京网络安全大会(BCS 2020)正式召开。在BCS冬奥主题活动日上,2012年伦敦奥运网络攻击与防御的“总参谋长”(首席信息官)、国际奥委会最高荣誉勋章的颁奖人、国际奥委会中信息领域的“泰斗级人物”Gerry Pennell也受邀参加此次大会,他表示要有完善的安全流程来应对可能出现的安全问题,因此通过攻防演习强化防御能力就显得尤其重要。
众所周知,奥运会是一场举世瞩目的赛事,受到来自全世界的关注,正因如此,奥运会的网络安全成为一项非常严峻的任务,而伦敦奥运会,更是被誉为第一次真正的“数字奥运”。作为首席信息官的Gerry Pennell先生承接了伦敦奥运会网络安全的重任,并做了一些卓有成效的工作。Gerry Pennell同时提到了2008年的北京奥运会,表示北京奥运会为伦敦提供了很好的经验。
网络攻防是一场双方角力的过程,从网络安全的现状来看,没有绝对攻不破的网络,因此不断的从安全实战中获取经验就非常有必要。Gerry Pennell表示,他的团队会和一些机构进行合作,做渗透测试,来尽可能提前发现问题,做好应对。同时他的团队还会经常通过攻防技术推演等形式,来应对各种安全的威胁,其中包括伦敦的大都市警局等不同机构和部门进行合作,来提供网络安全防护,包括实施的通讯、交通安全的保障。通过不断的渗透测试和攻防演练,构建纵深化的防御体系。
在演讲中,Gerry Pennell着重强调了渗透测试和攻防演练中合作机构的重要性。他表示这需要与不同的机构进行合作,以便尽可能的找到一些安全问题。在这个过程中,政府部门负责数据安全的部门给出了建议和指导。
Gerry Pennell回忆了伦敦奥运会遇到的安全威胁。在奥运开幕前一天,系统遇到了超过1.6亿次和数据安全相关的信息,绝大多数进行了自动处理,但有超过700,000多个和技术运营相关的,其中包括潜在可能发生的攻击。当时团队制定了相应的计划来应对,对数据进行实时分析和判断,及时处理了这次威胁。
Gerry Pennell还特别提到安全和IT系统同步规划的重要性。他认为,“在IT架构方面,必须要把网络安全保护融入到其中,这是非常关键和非常重要的,需要一开始IT架构设计时就要融入安全的理念才行,这样才能在运营层面让每一个成员能知道如何去更好的处理面对的攻击。”
Gerry Pennell认为,在保证有效的演习和对数据的深度挖掘下,让纵深防御成为可能。在这一体系下,无论是转播商、政府、交通体系、赞助商等都不能脱离,需要强化情报信息分享工作,凝聚成一个反对信息入侵的整体,网络安全才能真正得到保障。2022年的北京冬奥会,在网络信息安全方面任重而道远,吸取前人经验,同时不断提升自己的科技能力,让攻击无处下手,共同建立网络安全保障体系。
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。