东京奥运会可以说是“毁誉参半”,尤其是奥运会的开幕式被我国的舆论评价疯狂吐槽。抛开这些是是非非不谈,东京奥运会的网络安全保障工作算得上是可圈可点的。事实上,近十多年以来的各届奥运会都面临着巨大的网络安全风险挑战。例如,2018 年平昌冬奥会更是遭遇大规模网络攻击与高水平攻击对抗。

为确保奥运会顺利进行,日本总务省划拨了 200 亿日元(约合 10.5 亿人民币)的专项资金用于东京奥运会的网络安全保障措施,这也足见日本政府对于奥运会网络安全保障工作的重视。

前期风险研判与规划

兰德公司在研究报告中提出,诸如奥运会一类的大型活动的网络安全威胁有四个方面需要优先考虑:

  • 针对性攻击:针对相关的资产、组织等发起的针对性攻击,无论是经济利益还是政治利益都会导致极其严重的损失。

  • DDoS 攻击:针对基础设施或相关网络的 DDoS 攻击可能会破坏服务的可用性,或者分散注意力进行其他攻击。

  • 勒索攻击:勒索软件可能会影响奥运会各种设施、服务的可用性。

  • 舆论战或虚假宣传:被抹黑会产生声誉损失,也可能用于攻击者的政治目的。

历史奥运会经验教训

通过对过往奥运会经验教训的总结,有几点是很重要的:① 提前规划,建立相关机制和流程 ② 信息共享,与各个部门和组织开展广泛合作 ③ 加强演练,通过培训与演习提高安全壁垒。

2010 年温哥华冬奥会

2010 年的温哥华冬奥会,加拿大政府在赛前也做了许多准备工作。相对来说,温哥华奥运会遭到的网络攻击是比较有限的,也有一些典型的攻击案例:

  • 部署在乌克兰的虚假奥组委网站会传播通过编解码器攻击的恶意视频

  • 搜索引擎投毒将用户引诱至恶意网站

2010 年温哥华冬奥会一个至关重要的经验是:“公私合作至关重要,识别攻击并进行信息共享是缓解网络威胁的有效途径”。

2012 年伦敦奥运会

2012 年的伦敦奥运会被称为第一届数字奥运会,思科和英国电信为奥运会构建了世界上最大的高密度 WiFi 网络。英国政府提出了包括三十个要点的网络安全行动计划,主要有:

  • 成立“奥林匹克 CERT”,汇集内政部、国防部、军情五处、政府通信总部等部门的力量。

  • 成立技术运营中心,汇集思科、源讯等公司的技术人员提供技术支持保障。

  • 针对近五百个关键系统进行专家检查和调查。

  • 进行演习训练,例如 Flaming Torch、Bending Metal 等。

2012 年伦敦奥运会的网络安全工作整体来说被认为是成功的,没有发生影响较大的网络攻击。伦敦奥运会首席信息官 Gerry Pennell 披露,总共发现 1.65 亿个事件中只有 97 个事件严重到提交给技术运营中心处理,只有 6 个事件会产生对奥运会的重大影响。例如在奥运会开幕当天,奥林匹克园区的电力系统受到了长达 40 分钟的大规模 DDoS 攻击。攻击者意图破坏电力供应,导致开幕式熄灯。

2016 年里约奥运会

巴西确定国家网络信息中心(NIC.br)与国家计算机应急响应中心(CERT.br)总体负责里约奥运会的安全保障,组建了 Rio 2016 CSIRT、CERT.br、CTIR GOV、Centre for Cyber Defence 四个团队具体负责。

2014 年世界杯的情况很糟糕,里约奥运会面临的挑战也很大,但没有发生特别重大的安全事件。主办方经受住了峰值为 300-500 Gbps 的 DDoS 攻击,但也造成了一些相关组织的数据泄露。

NISC 是什么部门?

2014 年 11 月,为全面推进网络安全政策,日本宣布在内阁下设网络安全战略本部(CSHQ),该部门由日本内阁官方长官担任领导。第二年,日本国家网络安全事件应对与战略研究中心(National Center of Incident Readiness and Strategy for Cybersecurity,NISC)成立,该机构主要由 2005 年成立的日本国家信息安全中心改组而来。

NISC 的主要职责是制定、协调网络安全相关政策,包括国家网络安全战略、关键基础设施网络安全政策、政府信息安全防护通用标准、国家网络安全人才发展计划、国家网络安全研发战略等。

国家级应急响应机构的职能由 NISC 与 JPCERT/CC 共同负责。NISC 与 JPCERT/CC 负责内容的区分是:NISC 主要作为日本政府单位的应急响应机构,主要应对政府部门的安全事件;其余私营部门由 NISC 与 JPCERT/CC 共同管辖,主要由 JPCERT/CC 负责。

NISC 下设七个小组负责不同的内容:

  • 战略与政策规划组:制定国家中长期网络安全政策规划、开展网络安全技术趋势研究等。

  • 国际战略组:推进网络安全政策的国际合作。

  • 政府部门规划与安全审计组:制定与实施统一标准,辅助审计合规促进政府部门的应对改进。

  • 网络安全信息整合与协调组:收集有关网络攻击与政府安全行动协调小组(GSOC)的相关信息。

  • 关键基础设施保护组:协调公私部门建立合作关系,保护关键基础设施网络安全。

  • 事件调查与分析组:分析调查针对性网络攻击与其他重要的网络安全事件。

  • 东京奥运会保障组:推进东京奥运会与残奥会的网络安全保障措施。

NISC 为保障奥运会做了什么?

从 2016 年到 2020 年,NISC 推动进行了六次风险评估。借此对可能影响奥运会筹备与运行的外围基础服务提供商(ESP)加强风险管理,例如金融、海事、航空、燃气、医疗、污水处理、天气预报等部门,甚至东京奥组委(TOCOG)也接受了现场检查。

风险评估的好处显而易见,最后一轮相比第一轮评估时已经有了很明显的进步:

2022 年 3 月 31 日,东京奥运会网络安全事件响应协调中心完成了它的历史使命将正式关闭。其应急处理的流程如下所示:

2019 年 4 月,日本网络安全信息共享平台(JISP)正式开始运营,在组织间提供威胁情报的共享并且协调事件响应。截至 2021 年 8 月底,已经有 350 个组织加入该平台。

JISP 得到了广泛的应用,平均每月近七千次登录、一万七千次浏览、发表 277 篇内容、产生 1106 次评论。

另外还筹建了网络安全应急响应联合处置中心,该中心一共输出 1044 篇分析报告,合作厂商输出了 800 篇分析报告,共计 1844 篇。

NTT 为保障奥运会做了什么?

由于全球疫情大流行,无观众举办的东京奥运会使电信服务变得至关重要。NTT 作为 2020 年东京奥运会的金牌合作伙伴,负责维护电信服务稳定运行。包括:

  • 转播线路 11900 公里

  • 数据网络 5100 公里

  • 机顶盒 6800 个

  • WiFi 接入点 11000 个

  • 手机 19600 部

  • 固定电话 2800 部

NTT 与合作伙伴一共出动了 10000 名人员保障东京奥运会。在东京奥运会期间,没有发生影响奥运会进行的网络攻击事件,被阻拦的攻击总计达到 4.5 亿次。NTT 总结起来经验是 4T:

Threat Intelligence & Monitoring(威胁情报与监控)

内部部署了 NDR、EDR、UEBA,外部团结了 NTT-CERT 与其他合作伙伴,对物理空间与网络空间进行融合监控。

Total Security Solutions(整体安全解决方案)

  • 通过白名单管控通信维持复杂环境下的安全

  • 多因子验证的身份管理

  • 利用多个厂商的防护技术构建纵深防御

  • 研发成果转化应用

  • 通过全球蜜罐和数据共享整合威胁情报

  • 由专业人员负责分析的安全运营中心

Talent, Mind & Formation(有经验且步调一致的人员)

  • 培养和构建高水平团队,将分析调查流程标准化

  • 培训超过二百个专业的 SOC 运营人员与红队人员

  • 技术人员后续在公司内部继续进行安全相关工作

Team 2020 – Complex Stakeholders Management(团队建设)

复杂的多边合作,NTT 将与政府机构、关键基础设施、安全厂商与其他合作伙伴等进行沟通写作。

总结

吸取了前人的经验,日本在举办东京奥运会时格外注意网络安全保障工作的开展,取得的成效也还算不错。这些可以帮助我们从中吸取教训、总结经验,使我们自己在大型国内/国际活动中的网络安全保障能力进一步提高。中国正前所未有地走近世界舞台中央,中国与世界的联系也互动空前。在新冠疫情进入新阶段后,一定会迎来更多的国内/国际重大活动。然而网络空间中的对抗可以说从未停止,犯罪分子与高水平攻击组织都在虎视眈眈。

其实不只是奥运会,在面对亚运会、服贸会、广交会、两会等重大活动时,不仅仅是短期需要大量安全保障人员的参与,更重要的是能够通过一次次的重大活动形成制度化的网络安全保障体系。只有平时就在注重纵深防御体系建设、加强人才梯队培养、鼓励创新技术探索储配、巩固多方情报共享合作机制、精细化巡查检查制度等方面多下功夫,才能避免让保障工作流于形式,切实可行地起到保障作用且能够不断改进提高。

声明:本文来自威胁棱镜,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。