随着春节长假结束,2018平昌冬奥会也即将落下帷幕,武大靖以打破世界纪录的成绩夺得短道速滑男子500米金牌,我由衷为中国的冰雪健儿们感到骄傲。
平昌冬奥会是有史以来科技含量最高的奥运会:从开幕式上的“无人机数字烟花”,到4K画质直播、VR虚拟现实全景转播,再到全球首个准商用5G网络覆盖,最后到AI人工智能安防与机器人辅助的应用……“科技奥运”成了韩国展现给世界的名片。
但就是这样一场“高精尖科技”盛会,却遭遇到史上最严峻的数据安全挑战,差一点延期举办。
从2018年2月9日开始,一波不明来路的网络攻击袭击了冬奥会主办方的IT系统。
这波网络攻击不但导致整个冬奥会全球新闻中心瘫痪,更波及到大会的官网和门票系统,迫使奥运组委会不得不暂时关闭所有IT系统进行故障排查与数据恢复。
这是一场悄无声息、却名副其实的“数据安全大战”。
与黑客的对决一直持续到开幕式当天,直到最后一刻才勉强恢复系统,开幕式也得以如期举行。
最诡异的是,本次冬奥会的黑客攻击就像《名侦探柯南》中“怪盗基德的预告函”一样——黑客预告了作案的时间地点,在安全专家严防死守的情况下,黑客依然得了手!
其实,平昌冬奥会开幕前,就有知名美国数字安全机构指出,本次黑客攻击事件的“缺口”最可能出现在邮件系统上。
这家机构分析,至少有一名冬奥会内部工作人员被黑客成功“钓鱼”——打开了一封含有特殊木马病毒的邮件。
这种木马病毒很“安静”——它不会马上发作,而是先在电脑中“潜伏”下来,一旦黑客有需要,就会建立一条加密通道,使黑客可以在受害者电脑上执行指令,从而安装和启动恶意软件,发动进攻。
若要清除这种病毒,最彻底的办法是把冬奥会所有相关IT系统和电脑进行重新安装。但这样做要付出的代价太大了,所以,组委会请来多个网络安全公司,在经过大量排查和杀毒工作后,冬奥会网络系统被认为已修复成安全状态。
显然,这次杀毒工作没能成功;所以在开幕式时,就发生了前面提到的那一幕黑客攻击事件。
如同硬币的两面:高新IT技术的大规模应用,让各类国际赛事和大型活动变得科技感十足,但同时也前所未有的面临着黑客威胁。
2015年在瑞士日内瓦举行的核谈判、2009年在哥本哈根举行的全球气候大会等大型国际会议,都曾传出过黑客活动的相关报道。
现在哪怕是大型国际活动,数据安全防御工作的手段都偏被动,可谓“后知后觉”。造成这个局面的主要原因有三:
现代黑客攻击的通道是多元化的,漏洞往往出现在意想不到的地方。
如果把IT系统比喻成一座房子,要想防止入室盗窃,加固“大门”肯定是优先考虑的;但“大门”加固了,“窗户”没锁好也是白搭;“窗户”锁好了,“烟囱”和“排气管道”又是问题。
本次冬奥会黑客事件,正是通过了邮件系统这个刚需进行入侵,让人防不胜防。
冬奥会的每个竞技项目都有各自的IT系统外包商和供应商,要想把所有数据进行记录和汇总,各个系统之间的整合和对接就必不可少。
而这里恰恰就是安全最薄弱的地方。很多黑客都是通过攻击大会承办方的敏感网络,获取敏感数据或特定的系统权限后,反向控制各个竞技项目的IT系统的。
若要承办国际大型活动,组委会人员所要承担的工作量是超乎寻常的。
拿这次冬奥会被“钓鱼”的工作人员来说,尽管有着专业安全公司前期培训,但每位工作人员每天都要处理海量的邮件,从统计学的角度来看,错点“钓鱼”的病毒邮件几乎是不可避免的。
那是不是就只能被动挨打?肯定不是的。
结合多年行业经验,我提供四点解决问题的思考,抛砖引玉:
加强“被动防护”能力
在承办国际大型活动的过程中,所有网络和IT系统都必须经过强力的安全测试后才能上线。在承办方网络中,配备先进的防火墙及全流量记录产品很有必要。
正如前面所提到的,如果把IT系统比喻成一座房子,穷举所有可能入侵的通道进行加固,就是加强“被动防护”能力。
此外,终端检测与响应反馈产品也很有必要,它能让安保人员在黑客入侵后第一时间作出反应。
建立“主动防护”能力
黑客攻击最直接带来的损失往往是数据风险,而“主动防护”的关键就是,给数据资产“穿上盔甲”。
我们可以这样理解,就算黑客成功进入了房子,也根本发现不了真正的源数据在哪里;或者黑客就算发现了数据也无法触碰数据,无法通过任何通道搬离房子。
此外,我们更可以为这层“盔甲”加入自焚机制,一旦数据受到暴力的非法盗窃,数据即自行销毁。
建立统一的私有云数据存取平台
对于不同IT系统之间的整合和对接来说,搭建一个统一的私有云平台是非常有必要的。
它能规范不同系统之间的数据对接与共享方式,补足安全最薄弱的一环。
在未来,我很建议一些有条件、商业价值大、且可循环的活动或会议采取这种新型的IT建设思路,比如奥运会,世界杯等等。
这样做虽然会在初期有可能会增大举办成本,但后面形成标准后则可以一劳永逸。
建立数据流转规则,为工作人员减负
平昌冬奥会黑客入侵是由于人为误点了邮件中带有木马病毒的附件。但如果所有邮件的附件都由一个带有“主动防护”特性的附件容器承载,工作人员根本就不可以任意发送和接收未经认证的邮件附件,则类似安全漏洞就能避免。
对于这一点,我还是比较有心得的:燕麦云刚刚为一家大型银行落地了类似方案,效果非常不错。
科技与数字化的巨浪在推着我们往前走,但它背后的阴影——安全问题 绝对不容忽视。
2018,希望《何洋开讲》能继续陪伴着你,在数字时代从容前行。对网络数据安全话题感兴趣的朋友,也可以在识别下方二维码,在微博@燕麦云何洋与我互动。