【摘要】網絡與信息系統是北京冬奧會舉辦必備的基礎設施，網絡安全是北京冬奧會安保工作的重要環節。北京冬奧會網絡安全在面臨由自身重大活動屬性帶來的挑戰的同時，還面臨由網絡與信息系統內在特質，運行維護人員與接入用戶數量多、結構復雜，以及外部攻擊行為等帶來的多源風險。做好北京冬奧會網絡安全工作，需要構建一體化指揮運行系統、智能化可視化網絡安全風險分析平臺；需要建立周期性網絡安全保障體系，構建聯合整治合作機制。

【關鍵詞】北京冬奧會 網絡安全 多源風險 【中圖分類號】TP393.08 【文獻標識碼】A

網絡與信息系統是北京冬奧會舉辦必備的基礎設施，為其組織實施提供支撐保障平臺、信息傳播渠道。網絡安全是北京冬奧會安保工作的重要環節。正視網絡安全面臨的多源風險，是提升北京冬奧會安保能力、確保北京冬奧會絕對安全的關鍵。

北京冬奧會網絡安全面臨哪些多源風險

首先，北京冬奧會的重大活動屬性使其網絡安全面臨挑戰。一是北京冬奧會活動的網絡與信息系統使用時間跨度大，經歷規劃建設期、活動籌備使用期、活動過程使用期、活動結束停運期，使用時間、訪問情況等具有階段性特征。以對公眾開放的網站為例，活動期間訪問量的波動、訪問節點的集中、高頻接入等，都會對網絡的正常運行造成影響。二是北京冬奧會具有政治影響力，極易吸引一些“別有用心”之人借助網絡散布謠言、煽動群眾、炒作輿情事件。由于網絡信息傳播具有快速性、匿名性等特點，所以微小事件也有可能發展成為輿情事件，甚至引發群體性事件，進而影響北京冬奧會的網絡環境、社會環境以及政治環境。

其次，網絡與信息系統的內在特質使得網絡風險加劇。一是網絡結構方面。在北京冬奧會網絡與信息系統中，有些是專門設立的相對獨立的網絡，有些是可以與互聯網相連的網絡，但無論何種網絡都需要使用運營商提供的線路進行傳輸，若傳輸線路存在漏洞，無疑會增加入侵行為發生的幾率。二是通信方面。通信系統和通信協議如果存在弱點，可能會引發對線路的物理破壞、竊聽、非授權訪問等；端口和線路的屏蔽如果不到位，可能會形成電磁信息輻射，進而導致信息泄露。三是軟件方面。如果操作系統或應用軟件存在漏洞，可能會為黑客攻擊和計算機病毒傳播提供方便。四是硬件方面。龐大的系統包含數量眾多的服務器、交換機等硬件設備，每個硬件設備的安全都會影響到整個系統的安全；另外，硬件設備易受環境條件干擾，若外部自然環境惡劣，則會影響機器設備的正常運轉，引發故障，甚至導致停運，進而影響整個系統的正常運轉。五是網絡協同方面。一個編碼的錯誤可能會影響到成千上萬臺計算機，造成重大故障。北京冬奧會網絡與信息系統組成龐大、結構復雜，必須杜絕任何安全隱患，確保整體安全。

再次，網絡與信息系統的運行維護人員以及接入用戶數量多、結構復雜，給網絡安全帶來一定風險。一是北京冬奧會網絡運行和維護涉及多部門人員，如果其安全意識和責任意識不強，容易出現關鍵、敏感數據誤用甚至內部網絡結構泄露等問題；如果其業務能力不強，對網絡系統不能進行及時修補或防護，容易導致病毒入侵、信息泄密等問題出現。二是北京冬奧會網絡用戶數量龐大，結構復雜。用戶以多種方式不定時接入網絡，其誤操作行為增加了攻擊者入侵網絡的機會，也對個人信息和財產安全造成威脅。

最后，外部攻擊行為給網絡安全帶來較大風險。外部攻擊行為具有多發性和易于實施性。因為網絡的開放性、無界性和全球性，攻擊者可以不受空間位置限制，在全球任何有網絡覆蓋的地方策劃、組織和實施篡改、竊取、攻擊等網絡破壞活動。

構建一體化指揮運行系統和智能化可視化網絡安全風險分析平臺

構建一體化指揮運行系統，統一協同、責任明晰。北京冬奧會網絡與信息系統的設計、開發、部署、調試等環節不同于一般的網絡與信息系統，對安全的要求更高，因此必須使各個環節協調統一，形成合力。2008年北京奧運會在這方面提供了有益借鑒，其成立了信息網絡安全指揮部，成員包括15個單位和部門，統一行動，多措并舉，有效保障了奧運會期間的網絡安全。

構建智能化可視化網絡安全風險分析平臺，全面防控、突出重點。對北京冬奧會面臨的復雜情勢和多源風險，需要進行科學分析，堅持積極主動防御的原則，綜合考慮各種因素，合理構建網絡安全風險分析框架；結合大數據、云計算、物聯網、智能預案管理等技術對網絡安全態勢進行實時監控、收集實時數據，實現多維數據的聯合分析和深度挖掘；通過網絡安全風險評估，進行威脅分析和安全態勢判定，及時調整網絡安全需求和安全策略，在初始階段將網絡安全危機清除。但在依托新技術的同時，也需加強新技術應用的論證工作，避免技術升級帶來的新隱患和漏洞。

建立周期性網絡安全保障體系，構建聯合整治合作機制，確保北京冬奧會網絡安全

建立周期性網絡安全保障體系，分時分段、科學防控。根據北京冬奧會不同階段的不同特點，解構網絡安全工作任務。準備階段，重點收集基礎信息數據，對相關的網絡與信息系統進行全面分析，確定安全保障需求、安全保障目標，形成網絡安全保障總體方案，并依托方案開展網絡安全能力建設；臨近召開階段，進行網絡測試，強化網絡安全保障能力，清除所有網絡安全漏洞和隱患；舉辦期間，進一步強化網絡安全保障力度，對整個網絡和系統安全狀態進行全時監控和現場值守，開展大數據分析，對安全事件進行檢測預警，及時發現并排除網絡安全威脅；閉幕后，開展必要的善后工作，對網絡安全工作進行回顧總結，固化成功經驗和做法，宣傳先進典型，對不履行職責的單位和個人進行通報，不斷優化網絡安全工作。

構建聯合整治合作機制，未雨綢繆、排除隱患。在2008年北京奧運會期間，多部委曾針對網絡木馬、病毒等開展打擊整治專項行動，關閉了一批違法網站，清除了多個木馬和僵尸網絡控制團伙。聯合整治專項活動對于排除安全隱患、擠壓網絡犯罪空間具有顯著作用。但值得注意的是，當前網絡犯罪形式多樣、技術升級，且攻擊動機復雜，因此，對于涉奧網絡違法犯罪的預防不能局限于某一種，需從整體上形成威懾。在預防網絡違法犯罪活動的同時，還應做好涉奧通信設施、電力設施的維護保障以及金融環境建設、交通設施維護等多項關鍵信息基礎設施的準備工作。

（作者分別為北京警察學院講師，中國人民公安大學博士研究生；北京警察學院教務處處長，教授）

【注：本文系2017年北京市社會科學基金重點項目“北京冬季奧運會安保研究”（項目編號：17GLA004）階段性成果】

【參考文獻】

①楊玉海、張翹楚等：《重大活動安保專論》，北京：中國人民公安大學出版社，2019年。

②張露露：《信息網絡安全對大型活動安全的影響與應對策略》，《菏澤學院學報》，2018年第4期。

③馬華：《奧運網絡安保 交給祖國和人民的一份滿意答卷》，《信息網絡安全》，2008年第12期。

責編/刁娜 美編/陳琳（見習）

聲明：本文為人民論壇雜志社原創內容，任何單位或個人轉載請回復本微信號獲得授權，轉載時務必標明來源及作者，否則追究法律責任。