10月8日晚,第十九屆亞運會在杭州圓滿落幕,中國代表團以201枚金牌的佳績耀居榜首,成為歷屆亞運會以來金牌數目首次突破200枚的國家。根據亞運會主新聞發言人毛根洪10月7日在杭州亞運會賽事總結髮佈會上的先容,杭州亞運會是史上設項最多、參賽人數最多、競賽組織難度最高的亞運會,已成為全世界最複雜的綜合性體育賽事之一。
在這一系列成功挑戰的背後,無疑離不開網安人忙碌的身影。跟著資訊保安問題的複雜化、多樣化,網路安全空間形式日趨嚴重,尤其是近年來,大型世界級賽事與網路結合日益緊密,賽事期間的網路安全無疑佈滿著諸多考驗。本文將扼要清點近年來各類大型賽事期間所遭遇的典型網路安全事件,並以我國成功舉辦的北京冬奧會、成都大運會以及本次杭州亞運會為例,看看這些網安“幕後健兒”與各類安全風險進行了哪些較量。
近年重大賽事網路安全事件回顧
微軟於2023年8月發表的一份呈文顯示,近年來針對著名體育賽事和組織的攻擊不斷增加。呈文指出,這些賽事的網路安全有其自身的特殊性,治理各種系統的主辦方、合作伙伴、贊助商、供應商等使安全性變得更加複雜,包括賽事、票務、後勤保障、醫療等系統可能存在一系列被利用的連線裝置和互連網路以及不同場所和領域的已知和未知漏洞,所不幸造成的多起網路安全事故直到本日仍歷歷在目。
平昌冬奧會:釀世界級網路安全事故
要說哪一屆奧運會賽事翻車最嚴峻,可能非2018年舉辦的韓國平昌冬奧會莫屬,開幕式當日就泛起了各種混亂情況,造成世界級的網路安全事故:網際網路和廣播系統間斷,奧運會網站癱瘓數小時導致門票銷售和下載被間斷,甚至有些觀眾無法打印出門票,導致許多人無法參加開幕式,場館內泛起大量空位,奧林匹克場館四周的本地Wi-Fi短時無法使用,開幕式直播訊號甚至間斷。
事後,平昌冬奧籌委會發言人宋百裕對外證明,平昌冬奧官網宕機是網路攻擊所致。國際著名安全公司McAfee也呈文稱有駭客組織對介入賽事的相關組織機構收到了精心偽裝、植入惡意軟體的魚叉式釣魚郵件。
里約奧運會:遭受了5億次網路攻擊
固然近年來,奧運會舉辦期間遭受的網路攻擊次數總體在逐漸增加,但2016年舉辦的里約奧運會尤甚,共計遭受了5億次攻擊,超過了2012年倫敦奧運會的2.5億次、2021年東京奧運會的4.5億次和2022年北京冬奧會的3.8億次攻擊。由物聯網( IoT)殭屍網路發起的持續性大規模高階DDoS攻擊峰值速率高達540Gbps。
此外,因為與俄羅斯有關的駭客組織入侵,部門裡約奧運會參賽選手的秘要體檢資料外洩,並曝光了美國網球明星威廉姆斯姐妹和里約奧運會四枚體操金牌得主西蒙·拜爾斯被世界反興奮劑機構(WADA)答應使用犯禁藥物的事實,引發輿論譁然。
東京奧運會:員工及門票資訊洩露
東京奧運會的籌備工作不僅深受新冠疫情肆虐的影響,在網路安全方面也遭遇了波折。早在2020年3月東京奧運會正式對外公佈延期舉辦後不久,東京奧組委便遭受了勒索病毒攻擊,導致多臺終端感染,終極東京奧組委花費約3000萬日元更換終端並加強安全措施。
跟著舉辦日期鄰近,2021年5月,負責東京奧運會網路安全的工作人員資訊遭到竊取和洩露。為了面對嚴重的網路安全環境,日本已把東京奧運會的網路安全上升至國家安全戰略層面,組織了多次攻防演習和對抗流動,但即便如此,在7月22日即開幕式的前一天,日本政府官員承認,東京奧運會門票購買者的登入ID和密碼已在網際網路上洩露。
不難看出,大型體育賽事不僅吸引著全世界觀眾的目光,也在招攬著躲在暗處的大量網路攻擊者。根據市場調研和諮詢公司The Business Research Company的呈文,到2025年全球體育市場規模將達到5999億美元,顯然,如斯強盛且利潤豐厚的行業讓這些攻擊者垂涎欲滴。
中國“零事故”的背後
在面臨如斯嚴重網路安全風險的背景下,中國自2022年以來,已經密集舉辦了北京冬奧會、成都大運會、杭州亞運會三場重大國際體育賽事,並紛紛取得了網路安全“零事故”的佳績,這背後離不開進步且完善的網路安全技術與軌制及網安人們與各種攻擊和威脅的賽跑。可以說,這是一條激烈程度不輸給前臺比賽現場的賽道。
北京冬奧會
2022年2月舉辦的北京冬奧會首創了融合供應商、供應鏈安全的冬奧會系統安全體系,儘管比賽期間北京健康寶一度遭到了來自境外駭客的攻擊,但網路安全保障團隊仍在累計監測網路攻擊超3.8億次,檢測日誌數目累積達1850億條、累計發現修復漏洞約5800個,研判IP地址超5000個後,成功保障了整個賽事期間的網路安全。
為了充分檢修安全系統有效性,安全保障團隊進行了兩次測試比賽、兩次技術演練、十輪次網路安全攻防演習、三場沙盤推演,並建立多維度預案以快速響應各種事件,為及時發現改進問題、不斷晉升網路安全防禦能力施展了重要作用。
成都大運會
2023年8月,在成都舉辦的世界大學生夏季運動會成功落幕後,網路安全專家表示,面對數以千萬次的網路攻擊,成都大運會網路安全保障做到了“萬無一失”。
據不完全統計,成都大運會正式賽期間,大運會官網、大運通App、核心賽事類系統訪問次數達33.7億次,監測攔截攻擊1596萬次,封禁攻擊地址1878個,其中境外IP1321個。這些成績背後離不開網路安全團隊將前沿技術應用於探查感知、聯絡關係研判、管控阻截網路攻擊中,以未知應對未知。
此外,網路安全團隊透過設定“陷阱”,讓攻擊者“踩點”,以主動發現的方式,對這些IP予以封禁,進而進步了網路安全防備效率。
杭州亞運會
作為在競賽專案設定及介入人數上是有史以來規模最大的亞運會,網路安全保障面臨不小考量。在開幕前,網路安全團隊便開啟了細緻的安全收拾整頓工作,共處置公共網際網路惡意IP地址和域名6.4萬餘個,清除移動網際網路惡意程式 6500餘個。組織建立與79個重點保障物件的“一對一”對接協調機制,實時監測120餘個重要域名、2100餘個重要IP地址,全力做好了攻擊流量清洗及域名安全保障。
但在亞運會開賽後,網路威脅風險仍舊不可避免地增加。為了消除隱患,根據工信部表露的資料,在賽事期間共處置公共網際網路惡意IP地址和域名達44.2萬餘個。考慮到近來網路詐騙流動有所抬頭,為了杜絕利用亞運會從事的網路詐騙,安全團隊強化相關電信網路詐騙監測,核查處置涉詐電話號碼、網際網路賬號和域名網址11萬餘個,傳送預警資訊241.1萬餘條,將網路安全保障工作做到萬無一失。
總結
今年以來,疫情影響的逐步消退、體育市場的進一步復甦與繁榮也讓該行業暴露在無數的網路安全風險當中,大型體育賽事面臨的網路攻擊隱患無法避免和消除。除了要迎難而上,從既往賽事中不斷汲取教訓和經驗外,從中國安全舉辦多起大型體育賽事的案例中,不難看出加大網路安全投入仍是根本,要不斷加強網路安全防範力度,及時發現並抵禦外來入侵、及時修補漏洞、持續完善防護措施,最大可能地保障網路安全。
跟著人工智慧在各行業的滲入,大型體育賽事系統及服務也走上了智慧化的快車道,隨之而來的安全風險也在快速演進,需要在加大投入的基礎上及時運用新技術、新策略。體育賽場幕後,這場沒有硝煙的安全保衛戰還遠沒有盡頭。
10月8日晚,第十九屆亞運會在杭州圓滿落幕,中國代表團以201枚金牌的佳績耀居榜首,成為歷屆亞運會以來金牌數目首次突破200枚的國家。根據亞運會主新聞發言人毛根洪10月7日在杭州亞運會賽事總結髮佈會上的先容,杭州亞運會是史上設項最多、參賽人數最多、競賽組織難度最高的亞運會,已成為全世界最複雜的綜合性體育賽事之一。
在這一系列成功挑戰的背後,無疑離不開網安人忙碌的身影。跟著資訊保安問題的複雜化、多樣化,網路安全空間形式日趨嚴重,尤其是近年來,大型世界級賽事與網路結合日益緊密,賽事期間的網路安全無疑佈滿著諸多考驗。本文將扼要清點近年來各類大型賽事期間所遭遇的典型網路安全事件,並以我國成功舉辦的北京冬奧會、成都大運會以及本次杭州亞運會為例,看看這些網安“幕後健兒”與各類安全風險進行了哪些較量。
近年重大賽事網路安全事件回顧
微軟於2023年8月發表的一份呈文顯示,近年來針對著名體育賽事和組織的攻擊不斷增加。呈文指出,這些賽事的網路安全有其自身的特殊性,治理各種系統的主辦方、合作伙伴、贊助商、供應商等使安全性變得更加複雜,包括賽事、票務、後勤保障、醫療等系統可能存在一系列被利用的連線裝置和互連網路以及不同場所和領域的已知和未知漏洞,所不幸造成的多起網路安全事故直到本日仍歷歷在目。
平昌冬奧會:釀世界級網路安全事故
要說哪一屆奧運會賽事翻車最嚴峻,可能非2018年舉辦的韓國平昌冬奧會莫屬,開幕式當日就泛起了各種混亂情況,造成世界級的網路安全事故:網際網路和廣播系統間斷,奧運會網站癱瘓數小時導致門票銷售和下載被間斷,甚至有些觀眾無法打印出門票,導致許多人無法參加開幕式,場館內泛起大量空位,奧林匹克場館四周的本地Wi-Fi短時無法使用,開幕式直播訊號甚至間斷。
10月8日晚,第十九屆亞運會在杭州圓滿落幕,中國代表團以201枚金牌的佳績耀居榜首,成為歷屆亞運會以來金牌數目首次突破200枚的國家。根據亞運會主新聞發言人毛根洪10月7日在杭州亞運會賽事總結髮佈會上的先容,杭州亞運會是史上設項最多、參賽人數最多、競賽組織難度最高的亞運會,已成為全世界最複雜的綜合性體育賽事之一。
在這一系列成功挑戰的背後,無疑離不開網安人忙碌的身影。跟著資訊保安問題的複雜化、多樣化,網路安全空間形式日趨嚴重,尤其是近年來,大型世界級賽事與網路結合日益緊密,賽事期間的網路安全無疑佈滿著諸多考驗。本文將扼要清點近年來各類大型賽事期間所遭遇的典型網路安全事件,並以我國成功舉辦的北京冬奧會、成都大運會以及本次杭州亞運會為例,看看這些網安“幕後健兒”與各類安全風險進行了哪些較量。
近年重大賽事網路安全事件回顧
微軟於2023年8月發表的一份呈文顯示,近年來針對著名體育賽事和組織的攻擊不斷增加。呈文指出,這些賽事的網路安全有其自身的特殊性,治理各種系統的主辦方、合作伙伴、贊助商、供應商等使安全性變得更加複雜,包括賽事、票務、後勤保障、醫療等系統可能存在一系列被利用的連線裝置和互連網路以及不同場所和領域的已知和未知漏洞,所不幸造成的多起網路安全事故直到本日仍歷歷在目。
平昌冬奧會:釀世界級網路安全事故
要說哪一屆奧運會賽事翻車最嚴峻,可能非2018年舉辦的韓國平昌冬奧會莫屬,開幕式當日就泛起了各種混亂情況,造成世界級的網路安全事故:網際網路和廣播系統間斷,奧運會網站癱瘓數小時導致門票銷售和下載被間斷,甚至有些觀眾無法打印出門票,導致許多人無法參加開幕式,場館內泛起大量空位,奧林匹克場館四周的本地Wi-Fi短時無法使用,開幕式直播訊號甚至間斷。
10月8日晚,第十九屆亞運會在杭州圓滿落幕,中國代表團以201枚金牌的佳績耀居榜首,成為歷屆亞運會以來金牌數目首次突破200枚的國家。根據亞運會主新聞發言人毛根洪10月7日在杭州亞運會賽事總結髮佈會上的先容,杭州亞運會是史上設項最多、參賽人數最多、競賽組織難度最高的亞運會,已成為全世界最複雜的綜合性體育賽事之一。
在這一系列成功挑戰的背後,無疑離不開網安人忙碌的身影。跟著資訊保安問題的複雜化、多樣化,網路安全空間形式日趨嚴重,尤其是近年來,大型世界級賽事與網路結合日益緊密,賽事期間的網路安全無疑佈滿著諸多考驗。本文將扼要清點近年來各類大型賽事期間所遭遇的典型網路安全事件,並以我國成功舉辦的北京冬奧會、成都大運會以及本次杭州亞運會為例,看看這些網安“幕後健兒”與各類安全風險進行了哪些較量。
近年重大賽事網路安全事件回顧
微軟於2023年8月發表的一份呈文顯示,近年來針對著名體育賽事和組織的攻擊不斷增加。呈文指出,這些賽事的網路安全有其自身的特殊性,治理各種系統的主辦方、合作伙伴、贊助商、供應商等使安全性變得更加複雜,包括賽事、票務、後勤保障、醫療等系統可能存在一系列被利用的連線裝置和互連網路以及不同場所和領域的已知和未知漏洞,所不幸造成的多起網路安全事故直到本日仍歷歷在目。
平昌冬奧會:釀世界級網路安全事故
要說哪一屆奧運會賽事翻車最嚴峻,可能非2018年舉辦的韓國平昌冬奧會莫屬,開幕式當日就泛起了各種混亂情況,造成世界級的網路安全事故:網際網路和廣播系統間斷,奧運會網站癱瘓數小時導致門票銷售和下載被間斷,甚至有些觀眾無法打印出門票,導致許多人無法參加開幕式,場館內泛起大量空位,奧林匹克場館四周的本地Wi-Fi短時無法使用,開幕式直播訊號甚至間斷。
