那些年奥运背后不可“松弛”的数据安全

本文涉及的产品
实时数仓Hologres,5000CU*H 100GB 3个月
检索分析服务 Elasticsearch 版,2核4GB开发者规格 1个月
智能开放搜索 OpenSearch行业算法版,1GB 20LCU 1个月
简介: 2024巴黎奥运会在8月12日开启闭幕式,这场引得全世界数十亿人关注的盛会正式落幕,无数奥运健儿为了祖国的荣誉拼搏奋斗,为这一刻付出了毕生的努力。在关注体育盛会的背后,是无数工作人员的辛勤付出,确保每一个环节都尽善尽美。随着数字化的逐步深入,从赛事直播到成绩记录,再到观众服务,技术的应用让奥运会更加高效和便捷。但与此同时,奥运会的网络安全也成了不被多数人关注的无形战场。

2024巴黎奥运会在8月12日开启闭幕式,这场引得全世界数十亿人关注的盛会正式落幕,无数奥运健儿为了祖国的荣誉拼搏奋斗,为这一刻付出了毕生的努力。在关注体育盛会的背后,是无数工作人员的辛勤付出,确保每一个环节都尽善尽美。


随着数字化的逐步深入,从赛事直播到成绩记录,再到观众服务,技术的应用让奥运会更加高效和便捷。但与此同时,奥运会的网络安全也成了不被多数人关注的无形战场。



历史安全事件


2010年温哥华冬季奥运会:加拿大政府将网络安全确定为核心关注领域,成立指导委员会。尽管如此,仍发生了网络攻击,包括假冒组委会网站和搜索引擎毒化。


2014年索契冬奥会:黑客通过攻击手段窃取了大量运动员个人健康记录,侵犯个人隐私并可能用于不公平的竞争手段。


2016年里约奥运会:官方网站遭遇分布式拒绝服务(DDoS)攻击,服务中断,影响了数百万观众获取赛事信息。此外,还出现内部员工泄露敏感信息的情况,暴露了组织内部安全漏洞。


2018年平昌冬奥会:网络攻击甚至影响了电视转播和官方网站的服务,给全球观众带来了不便。


2020年东京奥运会:尽管赛事推迟,但东京奥运会期间网络攻击尝试的数量激增,迫使主办方采取了一系列高级的网络安全防御措施。


2024年巴黎奥运会:7月19日令世界侧目的微软系统故障事件中,巴黎奥运会的运营也受到影响,奥运开始后,法国关键网络基础设施遭遇了多次袭击,奥运会网络安保问题备受关注。


这些事件不仅对赛事运营构成了威胁,还可能对参赛者、观众以及合作伙伴的信息安全带来风险。“明枪易躲,暗箭难防”,相比于外部威胁,内部组织人员泄露事件则显得更为隐蔽且难以防范。




暗流涌动:内部安全威胁


在奥运会这样的大型国际赛事中,运动员的健康记录、兴奋剂测试结果、赛事成绩和观众的个人信息都是极其重要的数据。赛事需要全球各方的协作沟通,主办方和参与方的人员流动频繁。如果重要数据被内部人员因疏忽或恶意行为泄露出去,可能导致个人隐私被侵犯、赛事公平性受质疑,进而引发舆论风险。


此外,赛事组织内部人员若滥用合法访问权限,可能将泄露赛事安排、技术系统漏洞或票务信息,从而导致票务系统遭恶意攻击、观众数据被盗取,甚至影响赛事顺利进行。因此,确保内部数据安全并严格控制访问权限,是保障赛事公平性和公信力的关键。




安全三重防线:人、数据、行为


01 关键挑战:


文件格式识别能力有限:传统安全产品在识别文件格式方面的能力有限,无法全面识别和保护各种类型的敏感数据,如运动员医疗记录、兴奋剂检测数据、赛事安排和赛事视频素材等。


数据流转难以监控:赛事期间数据流转频繁,一旦数据进行“伪装”,识别难度大大增加,难以监控其下载和流转情况,对敏感数据的追踪和管理变得尤为困难。


全球统一管理受限:大型国际赛事涉及多地多样的合作伙伴,各方可能使用不同的安全解决方案,增加管理复杂度。


SaaS服务数据安全审计和管控能力弱:依赖于多种SaaS系统支持赛事直播、数据分析和观众服务等。但由于缺乏对数据流动的全面监控和对潜在安全威胁的及时响应能力,难以有效保护赛事涉及的敏感数据。



02 解决方案

建立起完善的数据安全体系,我们需要针对重要赛事或活动的事前、事中和事后制定和实施相应的数据防护措施。


-  事前预防

在数据泄露事件发生前,首先应联合赛事主办方与各地合作伙伴,对数据管理属性进行全方位评估与标识,根据不同级别数据保护要求,对数据进行分类分级,并对敏感数据进行流程审核管控。


重要赛事期间,敏感数据类型多样。传统DLP技术主要依赖关键词识别,已无法有效应对当前复杂的安全态势。对于逻辑复杂、关键词繁多的敏感数据,亿格云枢能妥善解决此类问题,其内置了541+敏感词组,支持机器学习、正则表达式、关键字和算法等多种识别方式。可识别包括源代码、办公文档、设计文件、图像文档、音频文档、视频文档等多种文件类型。根据不同敏感层级数据,制定相应识别策略。


同时,亿格云枢XDLP与零信任功能联动,内部应用(含SaaS应用)源头对敏感数据的访问和下载行为进行精细化策略管控,确保赛事期间关键信息得到充分保护。


-  事中防护

在数据泄露事件发生时,通过关联和聚合用户行为数据,配置风险分析策略,深入风险分析并累计告警。亿格云枢会对一定时间内的敏感数据外发情况人员的安全行为汇总,根据人员的外发行为进行拦截。内置160+管控通道,可拦截特定敏感文件的外发。


此外,对涉及赛事的所有工作人员终端的敏感文件进行全盘扫描,从全局视角了解敏感文件的分布情况,并展示对应人员触发的告警规则和文件列表。嵌入可追踪的水印标识,实现全链路跟踪敏感数据的流向。


-  事后处理

在数据泄露事件发生后,记录下风险事件、外发行为日志、下载行为日志、文件操作行为日志,并附带丰富的上下文信息和凭证。亿格云枢化身为“数据安全福尔摩斯”,帮助管理员迅速还原数据泄露事件全过程,有效追溯与处理。



总结


亿格云枢为所有客户提供联动零信任安全访问、终端检测与响应、上网行为管理、合规检测等安全功能的一体化的数据安全防护体系,一个平台统一管理,通过以人、数据、行为为核心的建设思路,事前、事中、事后的全方位防护措施,确保敏感信息在整个生命周期内的安全性和完整性。


相关文章
|
10天前
|
人工智能 运维 安全
科技云报到:数字化转型,从不确定性到确定性的关键路径
科技云报到:数字化转型,从不确定性到确定性的关键路径
|
6月前
|
城市大脑 人工智能 监控
如何谋求新的业务机会点?回归市场,探寻数字化新解
如何谋求新的业务机会点?回归市场,探寻数字化新解
139 0
|
6月前
|
机器学习/深度学习 安全 算法
【网络安全】隐私计算迎来千亿级风口,一文讲清它的技术理论基础。
【网络安全】隐私计算迎来千亿级风口,一文讲清它的技术理论基础。
221 0
|
搜索推荐 小程序 新金融
《未来保险 新金融时代》——二、保险科技的第一性原理——特征5:“长期陪伴式”运营
《未来保险 新金融时代》——二、保险科技的第一性原理——特征5:“长期陪伴式”运营
173 0
用第一性原理根治数字化转型雾霾:以规则的确定性应对结果的不确定性
数字化转型影响深远、广泛,针对这样复杂的系统,我们更是要基于第一性原理用演绎法推导出经得住考验、可迁移性的方法论出来,以规则的确定性来应对转型结果的不确定性。
243 0
|
人工智能 自然语言处理 自动驾驶
一切皆服务(XaaS)的成功来袭:证明了“一切皆服务”的价值
从自助服务分析到“概念验证即服务”,领先的组织正在对商业用户和客户使用创新技术服务所带来的价值进行快速证明,而这些客户无需涉及到IT的每一环节。XaaS是一个更大趋势的一部分,该趋势可使拥有远见的首席信息官利用创新解决方案来颠覆现有的商业模式,撼动竞争对手,并创造新的收入来源。
335 0
至暗时刻,风“云”突变(五):2015到2019,从5到70,从0到100万,技术推动业务的云实践,我创业的这4年
开发、产品、销售、客服,一个都不能少:从2015年到2019年,业务DAU从0到100万,团队从5人到70人,讲述技术人的创业之路,解读如何从技术推动业务,分享作为CTO的心路历程,一同感受创业的五味杂陈。
|
Java 程序员 PHP
至暗时刻,风“云”突变(四):2015到2019,从5到70,从0到100万,技术推动业务的云实践,我创业的这4年
至暗时刻?也许从来没有最难,只有更难:从2015年到2019年,业务DAU从0到100万,团队从5人到70人,讲述技术人的创业之路,解读如何从技术推动业务,分享作为CTO的心路历程,一同感受创业的五味杂陈。
|
前端开发 安全 Java
至暗时刻,风“云”突变(三):2015到2019,从5到70,从0到100万,技术推动业务的云实践,我创业的这4年
危机突来,我们怎样面对,应对?从2015年到2019年,业务DAU从0到100万,团队从5人到70人,讲述技术人的创业之路,解读如何从技术推动业务,分享作为CTO的心路历程,一同感受创业的五味杂陈。
|
移动开发 前端开发 小程序
至暗时刻,风“云”突变(二):2015到2019,从5到70,从0到100万,技术推动业务的云实践,我创业的这4年
2017~2018年,我们遇到了团队和公司的至暗时刻,我们是怎样一步一步走过来的?从2015年到2019年,业务DAU从0到100万,团队从5人到70人,讲述技术人的创业之路,解读如何从技术推动业务,分享作为CTO的心路历程,一同感受创业的五味杂陈。