重大活动因开放的网络环境、复杂的信息系统、广泛的社会关注而面临与日俱增的网络安全风险,传统的外挂式网络安全防护越来越难以适应日益复杂的重大活动网络安全形势.以2022年北京冬奥会和冬残奥会网络安全保障为背景,系统梳理了重大活动网络安全保障的主要特点,针对性地提出了新一代网络安全框架,并对该框架的结构、特点以及模型进行了详细分析。北京冬奥会和冬残奥会的网络安全保障工作“零事故”说明,该框架能够有效指导重大活动网络安全保障工作,为重大活动网络安全保障工作提供了成功样板。
Due to the open network environment,complex information system and widespread social concern,major event faces increasing network security risks.The traditional plug-in network security protection is more and more difficult to adapt to the increasingly complex network security situation of major event.Based on the network security assurance work of 2022 Beijing Winter Olympic Games and 2022 Beijing Winter Paralympic Games,this paper systematically sorts out the main characteristics of network security assurance for major event,puts forward a new generation network security framework,and analyzes the structure,characteristics and models of the framework in detail.The“zero accident”in the network security assurance work of Beijing Winter Olympic Games and Beijing Winter Paralympic Games shows that the framework can effectively guide the network security assurance work for major event,and provides a successful model for network security assurance work for major event.
随着信息技术的广泛深入应用,奥运赛事、重大庆典活动、政务活动等各类重大活动越来越高度依赖于信息技术.在保障活动正常运行的同时,由于其开放的网络环境、广泛的社会关注,网络安全风险也与日俱增.目前还没有一套方法能够针对高强度的、开放性的重大活动进行网络安全防护,传统的外挂式网络安全防护越来越难以适应日益复杂的重大活动网络安全形势.本文以2022年北京冬奥会和冬残奥会网络安全保障为背景,提出了新一代网络安全框架,该框架已在北京冬奥会实践并取得了重大成功。
一、 重大活动网络安全保障问题分析
以2022年北京冬奥会和冬残奥会为例,受新冠疫情的影响,诸多“黑科技”的应用使得数字化程度变得前所未有,网络攻击威胁也明显增加。亟需强化网络安全保障总体设计,以新一代网络安全框架指导网络安全保障工作,提升重大活动网络安全保障的体系性、科学性和鲁棒性。
总体来看,重大活动所需的信息化设备多来自赞助、捐赠等方式,缺乏有效的、整体的网络安全防护方案,因此具有设备临时性、受网络攻击频发等特点,从而导致高开放性、低集成性的特点以及高可用性的需求。重大活动网络安全保障需要重点解决以下几个问题:
1)高开放性情况下的防御问题
重大活动场所具有各种物联网设备,受众较广,网络环境不断变化。此外,针对重大活动的攻击规模大、烈度高,可从境外横向渗透核心业务系统。因此需要研究开放复杂环境下的重大活动系统的防护体系构建。
2)低集成性情况下的检测问题
重大活动系统使用的软件产品涉及诸多组件,在系统集成性较低的情况下所依赖的基础软件库以及新开发的系统可能存在安全缺陷,因此需要研究多源复杂异构重大活动系统中的漏洞和安全问题。
3)高可用性需求下的协同问题
以奥运会为代表的重大活动可能涉及较多的国家、地区和组织,并且部分赛事核心系统由国外厂商提供,因此需要研究跨国跨组织网络安全风险信息共享和协同处置。同样,当发生网络安全威胁时,需要协调网信、公安、工信等多个政府部门以及运营商、网络安全企业、关键信息基础设施运营单位等多种类型单位共同处置,协同难度大。
二、新一代网络安全框架结构及特点
2.1 框架结构
传统的网络安全框架往往局限于服务当前的业务系统和解决已知的网络安全问题,网络安全建设难以敏捷应对未来的网络安全扩展需求,特别是在实际运行过程中存在封闭式建设,在安全扩展、商业替换及技术换代等方面成本高昂。
针对重大活动网络安全保障的特点,本文提出一种新一代网络安全框架,如图1所示。
框架由网络安全能力体系、网络安全规划方法论与工具体系、组件化安全能力框架、建设实施项目库等多个组件构成.这些组件可被用在重大活动网络安全规划的不同阶段,起到提升规划工作效率、质量,控制规划关键点的重要作用。该框架将重大活动网络安全保障所必须的安全能力映射到安全能力组件,并与重大活动信息化环境、运行过程紧密结合,描述安全能力在信息化不同层次的安全控制方式,实现安全与信息化的深度结合、全面覆盖.该框架根据系统工程方法,规划出面向重大活动网络安全保障的重点工程与任务,并设计出将网络安全与信息化相融合的目标技术体系和目标运行体系。
………………
面向重大活动网络安全保障的新一代 网络安全框架研究 PDF 完整版下载(文字可复制):
https://www.aliyundrive.com/s/MjVwpUndtbr 提取码: d60e