企业动态

    据安全内参8月15日消息，法国当局周二表示，在巴黎奥运会期间，共报告了超过140起网络攻击。

    图：巴黎奥运会开幕式（来自新华社）

    巴黎奥运会期间共发生超140起网络攻击事件

    在奥运会筹备期间和整个比赛期间，法国的网络安全机构一直保持高度警戒，防范可能破坏组委会、票务或交通的攻击。

    从7月26日到8月11日，法国政府网络安全机构ANSSI记录了119起影响较低的“安全事件”，以及22起“恶意行为者”成功攻击受害者信息系统的事件。

    该机构表示，这些攻击主要针对政府实体以及体育、交通和电信基础设施。

    根据ANSSI的数据，三分之一的事件是宕机事件，其中一半是通过拒绝服务攻击压垮服务器造成的。其他网络事件则与既遂或未遂系统入侵和数据泄露等相关。

    ANSSI表示：“在此期间发生的所有网络事件具有共同特点，它们的影响一般较低。”

    据ANSSI称，巴黎奥运会举办地大皇宫及法国其他约40家博物馆在8月初遭遇勒索软件攻击，但这并没有影响到奥运会比赛的信息系统。

    勒索软件利用安全漏洞加密并阻止计算机系统运行，要求用户或组织支付赎金以解锁系统。

    在因疫情推迟于2021年举办的东京奥运会上，组织者报告了4.5亿次此类操作，是2012年伦敦奥运会期间的两倍。

    在巴黎奥运会之前，巴黎奥运会技术和信息系统主管Marie-Rose Bruno曾表示，他预计此次奥运会的网络攻击次数将是东京奥运会的“8到10倍”。

    此前，在7月20日，据新华社报道，受到微软系统问题影响，巴黎奥组委当地时间 19 日向媒体以邮件形式发布通知，宣布巴黎奥运会证件激活服务暂停。

    历届奥运均出现海量网络攻击 凸显网络安全重要性

    进入21世纪以来，奥运会网络安全面临的挑战愈发严峻，网络攻击事件频发，攻击矢量、影响范围和威胁等级不断攀升。奥运会既是一个国家向世界展示的绝佳契机，也因此成为一些网络黑客“炫技”的舞台。近几届奥运会中，黑客从未缺席。

    2016年里约奥运会期间，政府和赞助商网站遭到APT攻击，大量数据泄露；

    2018年平昌冬奥会开幕期间，黑客攻击使得互联网和广播系统中断、奥运会网站瘫痪数小时、奥林匹克场馆周围的本地Wi-Fi短时无法使用，开幕式直播信号中断……这凸显了网络安全在奥运会中的重要性。

    2020东京奥运会期间，网络攻击尝试的数量激增，对奥运官方网站和奥组委系统的网络攻击达到约4.5亿次。迫使主办方采取了一系列高级的网络安全防御措施，包括建立网络攻击反制能力、重视威胁情报、加强供应商/服务商的网络安全防护等。

    而在2022年北京冬奥会和冬残奥会期间，奇安信作为网络安全独家服务商，在内生安全框架指导下，结合北京冬奥实际需求，因地制宜打造了“全层面管控、全网络防护、全领域覆盖、全周期保障、全线索闭环、全兵种协同”的“六全”网络安全保障体系。冬奥筹备及赛事期间，投入3000多名工程师，在安全一线坚守800多个日夜，成功抵御了3.8亿次网络攻击（含社会面），累计发现、修复安全漏洞37908个，跟踪、研判、处置涉奥威胁事件132件，最终创造了奥运史上网络安全“零事故”的世界纪录，让北京冬奥成为有史以来最安全的冬奥会。

    北京冬奥这场大型实战充分证明，只要将“零事故”作为目标，就能满足客户对“绝对安全”的无限追求。北京冬奥结束后，奇安信将冬奥网络安全防护的成功经验，归纳成为一套网络安全“中国方案”，包括：中国模式、中国架构、中国产品和中国服务，持续向国家部委、重点央企、政府机构等关键单位和重要行业推广，助力“网络强国”目标的实现。

    分析人士认为，网络安全技术在奥运会中的变迁，体现在从基础的信息安全防护到复杂的网络攻击反制，从单一的防护措施到多元化的安全体系构建，以及从传统的网络威胁应对到利用人工智能等先进技术进行实时监测和威胁分类的现代化安全保障措施。这些变化反映了奥运会网络安全需求的增长和网络威胁环境的演变。包括2022年北京冬奥会，以及本次巴黎奥运会，举办方在网络安全方面进行了前所未有的准备，从而将网络攻击的影响控制在预期之内。