7月13日，2022年北京網絡安全大會(BCS2022)正式開幕。大會開幕式同時，舉辦了安全戰略峰會、冬奧零事故專題對話，來自國內外知名網絡安全專家、院士、奧運會技術負責人和奧運會頂級贊助商代表，聚焦全球網絡空間安全、冬奧零事故經驗、體育賽事信息化和網絡安全等重大議題展開研討。

本屆大會的主題為“零事故之路”。奇安信作為2022年北京冬奧會和冬殘奧會網絡安全獨家贊助商，實現冬奧會和冬殘奧會的網絡安全“零事故”，為中國大型活動網絡安保開創了新模式。與會專家指出，借鑒“零事故”經驗，全球網絡安全產業應擺脫被動建設，走出主動創新之路。

據介紹，本次大會首次采用“四地雙會場動態召開”的創新模式，在北京、長沙、重慶和深圳等地采取線上線下融合的方式持續舉行，會期長達一個月。其中，北京戰略會場，將舉辦冬奧零事故峰會、安全戰略峰會、觀潮網絡空間論壇等活動;北京和長沙會場將舉辦技術峰會，北京和重慶會場將舉辦產業峰會，大灣區會場將舉辦產業生態峰會。

在當前全球數字化加速的大背景下，網絡安全已上升至國家戰略層面，網絡安全不僅是網絡本身的安全，也不僅是信息的安全，更關乎國家安全和社會發展。本屆大會開幕式邀請了BCS大會主席、奇安信董事長齊向東、中國工程院院士方濱興帶來主題分享，立足全球視野，分享中國經驗。

北京冬奧網絡安全“零事故”樹立行業新標桿

“冬奧這場大型實戰充分證明，只要我們將‘零事故’作為目標，就能滿足我們對‘絕對安全’的無限追求?！饼R向東在戰略峰會中，詳細回顧了奇安信成為奧運史上首個網絡安全官方贊助商后，為冬奧會網絡安全“零事故”奮斗的歷程。

結合歷年奧運會的網絡安保情況看，奧運會已經成為遭受網絡安全攻擊的重災區。2012倫敦奧運會首席信息技術官、前國際奧委會首席信息技術官Gerry Pennell從事奧運會相關技術工作20余年，他詳細介紹了奧運會所面臨的網絡安全風險與挑戰。他認為，奧運會所面臨的網絡安全風險正從黑客個人行為轉變為針對主辦方、阻撓主辦方提供服務的行動。勒索病毒正成為奧運會的破壞者。

Palo Alto Networks創始人、首席技術官Nir Zuk解釋道，網絡數據的數量大、分散分布的特點給網絡安全的監測和響應帶來了極大困難與挑戰，這也是網絡攻擊者能夠攻擊成功的重要原因。因此，采用自動化技術等參與到安全運營管理中就非常必要。

具體到2022年北京冬奧會和冬殘奧會的保障中，奇安信冬奧網絡安全保障總架構師尹智清介紹，網絡安保要考慮網絡安全不能影響奧運會大量信息系統的使用，并且保障這些信息系統的穩定運行。同時，個人隱私數據的保護也格外重要，不僅要符合中國的法律要求，也要滿足全球相關法律法規的限制和要求。

為了應對諸多挑戰，奇安信用800多個日夜的努力，在冬奧會網絡安保歷史上創下“零事故”的紀錄。齊向東認為，這是在以“數據驅動安全”的理念為指導、以“內生安全”的工程方法建設系統，用“經營安全”的深度運營實現了對網絡安全的動態掌控以后，最終取得的成果。

“本屆冬奧會的技術組織工作，應該講是我經歷的最好的一次?！睘楸本┒瑠W會提供視頻會議服務的隨銳集團合伙人董事、集團高級副總裁、矚目科技總裁蔣升，自2004年雅典奧運會起共經歷過4屆奧運會的技術保障、贊助服務。

他說，本屆冬奧會不僅采用了很多新技術，給媒體、贊助商都提供很好的服務，同時本屆冬奧會也在網絡安全測試、技術演練、網絡安全技術運營、技術團隊應急響應等網絡安保方面做好了充足準備，因此能夠完美應對新技術帶來的挑戰。

“技術無處不在，技術如影隨形”，這是歷屆奧運會的真實寫照，北京2022年冬奧會和冬殘奧會組織委員會技術部部長喻紅講述到，穩定可靠的體育賽事技術服務，直接關乎每一場賽事能否正常舉行。

她認為，而面對嚴峻復雜的網絡安全形勢，正是技術、管理、運行全方位的整體解決方案，支撐“平穩、安全、精彩”的技術運行，鑄就了北京冬奧會網絡安全“零事故”的優異表現。

中國電子信息產業集團有限公司黨組書記、董事長芮曉武認為，北京冬奧會實現了近十二年來首次冬奧網絡安全“零事故”，形成了可復制、可借鑒的“中國模式”?！拔覀円龊贸晒涷炌茝V，為加強網絡安全防御架構樹立‘新標桿’”。

網絡安全技術自主創新成為行業發展新趨勢

“北京冬奧會的成功經驗顯示，只有制定實施全面網絡安全戰略，構建精細化的網絡安全體系，才能夯實網絡安全的根基?！北本?022年冬奧會和冬殘奧會組織委員會專職副主席、秘書長韓子榮認為，具有獨立自主的網絡安全技術與體系對安全的保障至關重要。

從冬奧會的“零事故”安保出發，放眼網絡安全行業的發展，網絡安全技術的自主創新發展成為與會嘉賓共識。

“我們在北京冬奧會和冬殘奧會關鍵信息基礎設施網絡安全防護實踐中，逐漸形成了一種“蜜點、蜜罐、蜜網、蜜洞”(四蜜)融合的威脅來源發現、威脅行為跟蹤的策略方法，能夠有效應對APT等未知攻擊類型?！敝袊こ淘涸菏糠綖I興在主題演講環節介紹了具有自主創新性質的“盾立方”網絡安全防御體系。

方濱興介紹，該技術通過系統、綜合地利用陷阱技術、誘捕技術、甄別技術、威懾技術，實現快速識別攻擊者、觀測分析攻擊行為、提升供給成本、共享威脅情報等目標。

除了針對關鍵信息基礎設施的網絡安全防護，各類自主創新技術正運用于網絡安全保障的各個方面。例如，密碼技術。國家密碼管理局副局長何良生從密碼科技的角度介紹，從2011年至2021年的十年間，我國橢圓曲線公鑰密碼簽名算法、SM3密碼雜湊算法、SM4分組密碼算法、ZUC序列密碼算法、SM9標識密碼算法均已成為ISO/IEC國際標準。

“密碼高水平自立自強的關鍵，在于密碼基礎理論引領研究的原創能力和密碼關鍵核心工程與應用技術領先研發的攻堅突破能力?！焙瘟忌f。

此外，網絡安全技術的研發與創新離不開行業的協同發展與政府的大力支持。中國互聯網協會理事長尚冰建議，網絡安全技術的發展，需要以企業為主體，優化網絡安全產業創新發展環境。他說，對涉及網絡安全的前瞻性、全局性、核心性問題應進行持續研究，應統籌國家資源、集聚國家力量，打造自立自強的網絡安全產業體系。

北京市經濟和信息化局局長張勁松表示，北京市將推動網絡安全與云計算、大數據、物聯網等新興產業融合發展，打造新興數字安全產業生態，推動產業整體升級，實現網絡安全產業高質量發展。

網絡安全應滿足國家發展與民生發展之需

北京冬奧會的“零事故”經驗意味著什么?在與會嘉賓看來，這些經驗為未來實現政企機構網絡安全的“零事故”提供了一種可能?！傲闶鹿省备缶W絡安全建設與發展工作需要以國家發展和人民需要為出發點和落腳點。

工業和信息化部黨組成員、副部長張云明指出，當前世界大變局和產業大變革歷史性交匯，以5G、人工智能等為代表的新一代信息技術與實體經濟深度融合，安全風險加速傳導、滲透、疊加、放大，網絡安全形勢挑戰日益復雜嚴峻。他強調，要認真學習貫徹習近平總書記關于網絡安全工作的重要指示精神，樹立正確的網絡安全觀，統籌發展和安全，堅持協同共治，共建安全管理新格局;堅持創新聯動，共筑技術保障新防線;堅持多方參與，共育安全產業新生態;堅持產教融合，共譜人才培養新篇章。

“當前，國際社會圍繞數據的爭奪已經成為焦點，有的國家企圖將數據管轄問題延伸到國土之外，通過長臂管轄來實施數據霸權，所以數據權屬問題已經成為一個繞不過、避不開、必須回答的時代之問?！敝袊颜x促進會理事長陳智敏從數據屬權的角度探討網絡安全的邊界。他提出，主權載明、主權在國、全民共有、企業開發、共享共用應成為解決數據權屬問題的思路。

“希望更多科技工作者和民營企業家參與到網絡安全防御理念、防御體系、防御技術變革的建設中來?！比珖ど搪擖h組副書記、副主席樊友山呼吁，網絡安全領域科技工作者和民營企業家應當勇于探索新理念、新思路、新方法、新技術，不斷拓展從不確定性到確定性的認知疆域，加強網絡安全基礎理論創新、重大問題研究和核心技術攻關。

中國網絡空間安全協會理事長王秀軍認為，網絡安全需要以實際需求為導向、以應用為依據，打通用戶、企業與高校、科研院所之間，在網絡安全技術、產品、服務等方面信息不對稱、需求不匹配的壁壘，培育良性發展生態。

人才培養也成為多位嘉賓提到的、解決網絡安全問題需做好的一項長期任務。中央網信辦網絡安全協調局副局長郭濤提出，未來還應加快推動網絡安全教育、技術、產業融合創新發展，應通過應用促進技術創新，形成網絡安全人才培養、技術創新、產業發展的良好的生態，提升網絡安全產業綜合競爭力。

參與嘉賓認為，“零事故”不僅是網絡安全行業的目標，更是對網絡安全行業發展的信心。齊向東說，這不僅僅是時代對我們的要求，更是網絡安全產業向更高水平發展的必經之路。他相信，“零事故”之路，將促使我們在網絡安全領域加快創新、不斷超越，推動網絡安全防御能力實現新飛躍，迎來更加穩定繁榮的數字世界。

來源：信息安全與通信保密雜志社