8月7日，以“內(nèi)生安全 從安全框架開始”為主題的北京網(wǎng)絡(luò)安全大會(BCS 2020)正式召開。在BCS冬奧主題活動日上，2012年倫敦奧運網(wǎng)絡(luò)攻擊與防御的“總參謀長”(首席信息官)、國際奧委會最高榮譽勛章的頒獎人、國際奧委會中信息領(lǐng)域的“泰斗級人物”Gerry Pennell也受邀參加此次大會，他表示要有完善的安全流程來應(yīng)對可能出現(xiàn)的安全問題，因此通過攻防演習強化防御能力就顯得尤其重要。

　　眾所周知，奧運會是一場舉世矚目的賽事，受到來自全世界的關(guān)注，正因如此，奧運會的網(wǎng)絡(luò)安全成為一項非常嚴峻的任務(wù)，而倫敦奧運會，更是被譽為第一次真正的“數(shù)字奧運”。作為首席信息官的Gerry Pennell先生承接了倫敦奧運會網(wǎng)絡(luò)安全的重任，并做了一些卓有成效的工作。Gerry Pennell同時提到了2008年的北京奧運會，表示北京奧運會為倫敦提供了很好的經(jīng)驗。

　　網(wǎng)絡(luò)攻防是一場雙方角力的過程，從網(wǎng)絡(luò)安全的現(xiàn)狀來看，沒有絕對攻不破的網(wǎng)絡(luò)，因此不斷的從安全實戰(zhàn)中獲取經(jīng)驗就非常有必要。Gerry Pennell表示，他的團隊會和一些機構(gòu)進行合作，做滲透測試，來盡可能提前發(fā)現(xiàn)問題，做好應(yīng)對。同時他的團隊還會經(jīng)常通過攻防技術(shù)推演等形式，來應(yīng)對各種安全的威脅，其中包括倫敦的大都市警局等不同機構(gòu)和部門進行合作，來提供網(wǎng)絡(luò)安全防護，包括實施的通訊、交通安全的保障。通過不斷的滲透測試和攻防演練，構(gòu)建縱深化的防御體系。

　　在演講中，Gerry Pennell著重強調(diào)了滲透測試和攻防演練中合作機構(gòu)的重要性。他表示這需要與不同的機構(gòu)進行合作，以便盡可能的找到一些安全問題。在這個過程中，政府部門負責數(shù)據(jù)安全的部門給出了建議和指導。

　　Gerry Pennell回憶了倫敦奧運會遇到的安全威脅。在奧運開幕前一天，系統(tǒng)遇到了超過1.6億次和數(shù)據(jù)安全相關(guān)的信息，絕大多數(shù)進行了自動處理，但有超過700，000多個和技術(shù)運營相關(guān)的，其中包括潛在可能發(fā)生的攻擊。當時團隊制定了相應(yīng)的計劃來應(yīng)對，對數(shù)據(jù)進行實時分析和判斷，及時處理了這次威脅。

　　Gerry Pennell還特別提到安全和IT系統(tǒng)同步規(guī)劃的重要性。他認為，“在IT架構(gòu)方面，必須要把網(wǎng)絡(luò)安全保護融入到其中，這是非常關(guān)鍵和非常重要的，需要一開始IT架構(gòu)設(shè)計時就要融入安全的理念才行，這樣才能在運營層面讓每一個成員能知道如何去更好的處理面對的攻擊。”

　　Gerry Pennell認為，在保證有效的演習和對數(shù)據(jù)的深度挖掘下，讓縱深防御成為可能。在這一體系下，無論是轉(zhuǎn)播商、政府、交通體系、贊助商等都不能脫離，需要強化情報信息分享工作，凝聚成一個反對信息入侵的整體，網(wǎng)絡(luò)安全才能真正得到保障。2022年的北京冬奧會，在網(wǎng)絡(luò)信息安全方面任重而道遠，吸取前人經(jīng)驗，同時不斷提升自己的科技能力，讓攻擊無處下手，共同建立網(wǎng)絡(luò)安全保障體系。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔此類作品侵權(quán)行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。