随着春节长假结束，2018平昌冬奥会也即将落下帷幕，武大靖以打破世界纪录的成绩夺得短道速滑男子500米金牌，我由衷为中国的冰雪健儿们感到骄傲。

平昌冬奥会是有史以来科技含量最高的奥运会：从开幕式上的“无人机数字烟花”，到4K画质直播、VR虚拟现实全景转播，再到全球首个准商用5G网络覆盖，最后到AI人工智能安防与机器人辅助的应用……“科技奥运”成了韩国展现给世界的名片。

平昌奥运会开幕上无人机拼成的飞鸟

但就是这样一场“高精尖科技”盛会，却遭遇到史上最严峻的数据安全挑战，差一点延期举办。

从2018年2月9日开始，一波不明来路的网络攻击袭击了冬奥会主办方的IT系统。

黑客攻击了平昌冬奥会的电脑系统

这波网络攻击不但导致整个冬奥会全球新闻中心瘫痪，更波及到大会的官网和门票系统，迫使奥运组委会不得不暂时关闭所有IT系统进行故障排查与数据恢复。

这是一场悄无声息、却名副其实的“数据安全大战”。

与黑客的对决一直持续到开幕式当天，直到最后一刻才勉强恢复系统，开幕式也得以如期举行。

经过与黑客对决，最后关头平昌冬奥会如期举行

最诡异的是，本次冬奥会的黑客攻击就像《名侦探柯南》中“怪盗基德的预告函”一样——黑客预告了作案的时间地点，在安全专家严防死守的情况下，黑客依然得了手！

其实，平昌冬奥会开幕前，就有知名美国数字安全机构指出，本次黑客攻击事件的“缺口”最可能出现在邮件系统上。

据分析邮件系统是本次黑客的攻击“缺口”

这家机构分析，至少有一名冬奥会内部工作人员被黑客成功“钓鱼”——打开了一封含有特殊木马病毒的邮件。

这种木马病毒很“安静”——它不会马上发作，而是先在电脑中“潜伏”下来，一旦黑客有需要，就会建立一条加密通道，使黑客可以在受害者电脑上执行指令，从而安装和启动恶意软件，发动进攻。

木马病毒会在电脑中潜伏等待指令

若要清除这种病毒，最彻底的办法是把冬奥会所有相关IT系统和电脑进行重新安装。但这样做要付出的代价太大了，所以，组委会请来多个网络安全公司，在经过大量排查和杀毒工作后，冬奥会网络系统被认为已修复成安全状态。

显然，这次杀毒工作没能成功；所以在开幕式时，就发生了前面提到的那一幕黑客攻击事件。

如同硬币的两面：高新IT技术的大规模应用，让各类国际赛事和大型活动变得科技感十足，但同时也前所未有的面临着黑客威胁。

高新IT技术有利有弊

2015年在瑞士日内瓦举行的核谈判、2009年在哥本哈根举行的全球气候大会等大型国际会议，都曾传出过黑客活动的相关报道。

现在哪怕是大型国际活动，数据安全防御工作的手段都偏被动，可谓“后知后觉”。造成这个局面的主要原因有三：

1 、黑客通过“意想不到”的通道进攻

现代黑客攻击的通道是多元化的，漏洞往往出现在意想不到的地方。

如果把IT系统比喻成一座房子，要想防止入室盗窃，加固“大门”肯定是优先考虑的；但“大门”加固了，“窗户”没锁好也是白搭；“窗户”锁好了，“烟囱”和“排气管道”又是问题。

信息时代的万物互联让黑客有太多攻击通道选择

本次冬奥会黑客事件，正是通过了邮件系统这个刚需进行入侵，让人防不胜防。

2、 IT外包系统的整合对接存在薄弱环节

冬奥会的每个竞技项目都有各自的IT系统外包商和供应商，要想把所有数据进行记录和汇总，各个系统之间的整合和对接就必不可少。

IT对接可能是安全最薄弱的地方

而这里恰恰就是安全最薄弱的地方。很多黑客都是通过攻击大会承办方的敏感网络，获取敏感数据或特定的系统权限后，反向控制各个竞技项目的IT系统的。

3、人祸：使用细节存在安全漏洞

若要承办国际大型活动，组委会人员所要承担的工作量是超乎寻常的。

拿这次冬奥会被“钓鱼”的工作人员来说，尽管有着专业安全公司前期培训，但每位工作人员每天都要处理海量的邮件，从统计学的角度来看，错点“钓鱼”的病毒邮件几乎是不可避免的。

被“钓鱼”常常发生

那是不是就只能被动挨打？肯定不是的。

结合多年行业经验，我提供四点解决问题的思考，抛砖引玉：

• 加强“被动防护”能力

在承办国际大型活动的过程中，所有网络和IT系统都必须经过强力的安全测试后才能上线。在承办方网络中，配备先进的防火墙及全流量记录产品很有必要。

先进的防火墙及全流量记录产品对网络安全很有必要

正如前面所提到的，如果把IT系统比喻成一座房子，穷举所有可能入侵的通道进行加固，就是加强“被动防护”能力。

此外，终端检测与响应反馈产品也很有必要，它能让安保人员在黑客入侵后第一时间作出反应。

• 建立“主动防护”能力

黑客攻击最直接带来的损失往往是数据风险，而“主动防护”的关键就是，给数据资产“穿上盔甲”。

我们可以这样理解，就算黑客成功进入了房子，也根本发现不了真正的源数据在哪里；或者黑客就算发现了数据也无法触碰数据，无法通过任何通道搬离房子。

给数据资产“穿上盔甲”

此外，我们更可以为这层“盔甲”加入自焚机制，一旦数据受到暴力的非法盗窃，数据即自行销毁。

• 建立统一的私有云数据存取平台

对于不同IT系统之间的整合和对接来说，搭建一个统一的私有云平台是非常有必要的。

它能规范不同系统之间的数据对接与共享方式，补足安全最薄弱的一环。

私有云补足安全最薄弱一环

在未来，我很建议一些有条件、商业价值大、且可循环的活动或会议采取这种新型的IT建设思路，比如奥运会，世界杯等等。

这样做虽然会在初期有可能会增大举办成本，但后面形成标准后则可以一劳永逸。

• 建立数据流转规则，为工作人员减负

平昌冬奥会黑客入侵是由于人为误点了邮件中带有木马病毒的附件。但如果所有邮件的附件都由一个带有“主动防护”特性的附件容器承载，工作人员根本就不可以任意发送和接收未经认证的邮件附件，则类似安全漏洞就能避免。

带有“主动防护”特性的邮件附件容器

对于这一点，我还是比较有心得的：燕麦云刚刚为一家大型银行落地了类似方案，效果非常不错。

科技与数字化的巨浪在推着我们往前走，但它背后的阴影——安全问题 绝对不容忽视。

2018，希望《何洋开讲》能继续陪伴着你，在数字时代从容前行。对网络数据安全话题感兴趣的朋友，也可以在识别下方二维码，在微博@燕麦云何洋与我互动。

@燕麦云何洋 微博二维码