2024巴黎奥运会在8月12日开启闭幕式,这场引得全世界数十亿人关注的盛会正式落幕,无数奥运健儿为了祖国的荣誉拼搏奋斗,为这一刻付出了毕生的努力。在关注体育盛会的背后,是无数工作人员的辛勤付出,确保每一个环节都尽善尽美。
随着数字化的逐步深入,从赛事直播到成绩记录,再到观众服务,技术的应用让奥运会更加高效和便捷。但与此同时,奥运会的网络安全也成了不被多数人关注的无形战场。
历史安全事件
2010年温哥华冬季奥运会:加拿大政府将网络安全确定为核心关注领域,成立指导委员会。尽管如此,仍发生了网络攻击,包括假冒组委会网站和搜索引擎毒化。
2014年索契冬奥会:黑客通过攻击手段窃取了大量运动员个人健康记录,侵犯个人隐私并可能用于不公平的竞争手段。
2016年里约奥运会:官方网站遭遇分布式拒绝服务(DDoS)攻击,服务中断,影响了数百万观众获取赛事信息。此外,还出现内部员工泄露敏感信息的情况,暴露了组织内部安全漏洞。
2018年平昌冬奥会:网络攻击甚至影响了电视转播和官方网站的服务,给全球观众带来了不便。
2020年东京奥运会:尽管赛事推迟,但东京奥运会期间网络攻击尝试的数量激增,迫使主办方采取了一系列高级的网络安全防御措施。
2024年巴黎奥运会:7月19日令世界侧目的微软系统故障事件中,巴黎奥运会的运营也受到影响,奥运开始后,法国关键网络基础设施遭遇了多次袭击,奥运会网络安保问题备受关注。
这些事件不仅对赛事运营构成了威胁,还可能对参赛者、观众以及合作伙伴的信息安全带来风险。“明枪易躲,暗箭难防”,相比于外部威胁,内部组织人员泄露事件则显得更为隐蔽且难以防范。
暗流涌动:内部安全威胁
在奥运会这样的大型国际赛事中,运动员的健康记录、兴奋剂测试结果、赛事成绩和观众的个人信息都是极其重要的数据。赛事需要全球各方的协作沟通,主办方和参与方的人员流动频繁。如果重要数据被内部人员因疏忽或恶意行为泄露出去,可能导致个人隐私被侵犯、赛事公平性受质疑,进而引发舆论风险。
此外,赛事组织内部人员若滥用合法访问权限,可能将泄露赛事安排、技术系统漏洞或票务信息,从而导致票务系统遭恶意攻击、观众数据被盗取,甚至影响赛事顺利进行。因此,确保内部数据安全并严格控制访问权限,是保障赛事公平性和公信力的关键。
安全三重防线:人、数据、行为
01 关键挑战:
文件格式识别能力有限:传统安全产品在识别文件格式方面的能力有限,无法全面识别和保护各种类型的敏感数据,如运动员医疗记录、兴奋剂检测数据、赛事安排和赛事视频素材等。
数据流转难以监控:赛事期间数据流转频繁,一旦数据进行“伪装”,识别难度大大增加,难以监控其下载和流转情况,对敏感数据的追踪和管理变得尤为困难。
全球统一管理受限:大型国际赛事涉及多地多样的合作伙伴,各方可能使用不同的安全解决方案,增加管理复杂度。
SaaS服务数据安全审计和管控能力弱:依赖于多种SaaS系统支持赛事直播、数据分析和观众服务等。但由于缺乏对数据流动的全面监控和对潜在安全威胁的及时响应能力,难以有效保护赛事涉及的敏感数据。
02 解决方案
建立起完善的数据安全体系,我们需要针对重要赛事或活动的事前、事中和事后制定和实施相应的数据防护措施。
- 事前预防
在数据泄露事件发生前,首先应联合赛事主办方与各地合作伙伴,对数据管理属性进行全方位评估与标识,根据不同级别数据保护要求,对数据进行分类分级,并对敏感数据进行流程审核管控。
重要赛事期间,敏感数据类型多样。传统DLP技术主要依赖关键词识别,已无法有效应对当前复杂的安全态势。对于逻辑复杂、关键词繁多的敏感数据,亿格云枢能妥善解决此类问题,其内置了541+敏感词组,支持机器学习、正则表达式、关键字和算法等多种识别方式。可识别包括源代码、办公文档、设计文件、图像文档、音频文档、视频文档等多种文件类型。根据不同敏感层级数据,制定相应识别策略。
同时,亿格云枢XDLP与零信任功能联动,从内部应用(含SaaS应用)源头对敏感数据的访问和下载行为进行精细化策略管控,确保赛事期间关键信息得到充分保护。
- 事中防护
在数据泄露事件发生时,通过关联和聚合用户行为数据,配置风险分析策略,深入风险分析并累计告警。亿格云枢会对一定时间内的敏感数据外发情况与人员的安全行为汇总,根据人员的外发行为进行拦截。内置160+管控通道,可拦截特定敏感文件的外发。
此外,对涉及赛事的所有工作人员终端的敏感文件进行全盘扫描,从全局视角了解敏感文件的分布情况,并展示对应人员触发的告警规则和文件列表。嵌入可追踪的水印标识,实现全链路跟踪敏感数据的流向。
- 事后处理
在数据泄露事件发生后,记录下风险事件、外发行为日志、下载行为日志、文件操作行为日志,并附带丰富的上下文信息和凭证。亿格云枢化身为“数据安全福尔摩斯”,帮助管理员迅速还原数据泄露事件全过程,有效追溯与处理。
总结
亿格云枢为所有客户提供联动零信任安全访问、终端检测与响应、上网行为管理、合规检测等安全功能的一体化的数据安全防护体系,一个平台统一管理,通过以人、数据、行为为核心的建设思路,事前、事中、事后的全方位防护措施,确保敏感信息在整个生命周期内的安全性和完整性。