剛剛結(jié)束G20杭州峰會(huì)“網(wǎng)絡(luò)安保”的范淵，帶著他的團(tuán)隊(duì)，搶在G20開幕前發(fā)現(xiàn)了錢江新城燈光秀的安全漏洞，“萬一被黑客遠(yuǎn)程控制，后果不堪設(shè)想。”范淵是杭州安恒信息技術(shù)有限公司的CEO，昨日在第三屆國(guó)家網(wǎng)絡(luò)安全宣傳周上被評(píng)為“網(wǎng)絡(luò)安全優(yōu)秀人才”。

范淵向南都記者詳細(xì)揭秘G20“網(wǎng)絡(luò)安保”全過程：9月1日- 5日會(huì)議期間，共受到來自41個(gè)國(guó)家的362萬次攻擊；在網(wǎng)絡(luò)安保中“國(guó)家隊(duì)”和“民間高手”的通力合作下，確保會(huì)議“圓滿”完成。

當(dāng)天在武漢開幕的2016年國(guó)家網(wǎng)絡(luò)安全宣傳周上，首次評(píng)出并表彰19名網(wǎng)絡(luò)安全杰出人才、優(yōu)秀人才及優(yōu)秀教師。其中，網(wǎng)絡(luò)安全杰出人才1名、優(yōu)秀人才10名、優(yōu)秀教師8名。

網(wǎng)絡(luò)安保

既有“國(guó)家隊(duì)”又有民間高手

為重大活動(dòng)提供“網(wǎng)絡(luò)安保”，范淵并不陌生。2008年以來，范淵帶著他的團(tuán)隊(duì)先后為北京奧運(yùn)會(huì)、上海世博會(huì)、兩屆世界互聯(lián)網(wǎng)大會(huì)、抗戰(zhàn)70周年大閱兵、G20杭州峰會(huì)等活動(dòng)提供網(wǎng)絡(luò)安全保障的核心支撐。

范淵向南都記者解釋，在信息化時(shí)代，各種信息系統(tǒng)的應(yīng)用已基本覆蓋活動(dòng)的籌備組織、運(yùn)行管理、對(duì)外服務(wù)等各環(huán)節(jié)，而G20這種國(guó)際性重大活動(dòng)，也被很多不法分子視作“一舉成名”的舞臺(tái)、被國(guó)家敵對(duì)勢(shì)力視為打擊破壞的“重要時(shí)刻”。因此，在此類活動(dòng)中，保護(hù)網(wǎng)絡(luò)環(huán)境的安全成為一項(xiàng)“重頭戲”。

據(jù)了解，此前美國(guó)承辦的兩次G20峰會(huì)，都將其列入“國(guó)家特別安全事務(wù)”，采用最高規(guī)格安保待遇，由美國(guó)聯(lián)邦調(diào)查局負(fù)責(zé)網(wǎng)絡(luò)情報(bào)收集、犯罪調(diào)查、反恐行動(dòng)，防范來自網(wǎng)絡(luò)空間的惡意攻擊。剛閉幕不久的里約奧運(yùn)會(huì)則是由巴西軍方負(fù)責(zé)在奧運(yùn)會(huì)期間抵御網(wǎng)絡(luò)攻擊。

范淵說，中國(guó)的“網(wǎng)絡(luò)安保”囊括全國(guó)網(wǎng)絡(luò)安全領(lǐng)域的“國(guó)家隊(duì)”、“民間高手”：由公安、網(wǎng)信辦等部門牽頭，政府多部門緊密配合，科研院所、社會(huì)民間力量參與其中，協(xié)同打造網(wǎng)絡(luò)安全“防線”。

驚艷全世界燈光秀

曾被檢出安全漏洞

G20杭州峰會(huì)的“網(wǎng)絡(luò)安保”工作從去年11月份啟動(dòng)，持續(xù)300多天。“當(dāng)時(shí)G 20的官網(wǎng)、注冊(cè)中心即將上線，我們就要開始為官網(wǎng)、注冊(cè)中心提供網(wǎng)絡(luò)安全防護(hù)。”范淵說，涉及峰會(huì)的相關(guān)酒店、主場(chǎng)館、浙江省黨政機(jī)關(guān)等重點(diǎn)網(wǎng)站、錢江新城燈光秀等，都是網(wǎng)絡(luò)安保重點(diǎn)內(nèi)容。

會(huì)議前的安全檢查中，發(fā)現(xiàn)多處“漏洞”并迅速跟進(jìn)安全加固：在G 20杭州峰會(huì)上驚艷全世界的錢江新城燈光秀，就曾在前期的安全檢查中被發(fā)現(xiàn)存在安全漏洞，一旦被黑客發(fā)現(xiàn)利用，可能被“遠(yuǎn)程控制”。

對(duì)全省重點(diǎn)網(wǎng)站的一次抽查發(fā)現(xiàn)，4700多個(gè)被抽查的網(wǎng)站中，有700多個(gè)存在安全問題。也就是說，15%左右被抽查的網(wǎng)站都存在安全漏洞或風(fēng)險(xiǎn)。總結(jié)黑客攻擊手段后，杭州市136個(gè)重點(diǎn)網(wǎng)站接受“網(wǎng)站后門專項(xiàng)檢查”，發(fā)現(xiàn)有36個(gè)網(wǎng)站存在“后門”，比較嚴(yán)重的還有各類木馬、一部分網(wǎng)站甚至還存在入侵痕跡。這些安全漏洞可能會(huì)帶來怎樣嚴(yán)重后果？范淵用“不堪設(shè)想”來形容。

在G 20網(wǎng)絡(luò)安保中，范淵的團(tuán)隊(duì)根據(jù)受網(wǎng)絡(luò)攻擊情況繪制一張“黑客關(guān)注指數(shù)”圖。圖中顯示，今年6月之前整體受攻擊態(tài)勢(shì)較為平穩(wěn)，僅在2-3月出現(xiàn)一個(gè)受網(wǎng)絡(luò)攻擊高峰，此時(shí)恰逢財(cái)長(zhǎng)和央行行長(zhǎng)會(huì)議召開。6月份之后，指數(shù)圖呈現(xiàn)出密集劇烈的波動(dòng)且不斷走高。這意味著，受到網(wǎng)絡(luò)攻擊的次數(shù)急劇增加。范淵說，在G 20杭州峰會(huì)召開前的一個(gè)多月以及會(huì)議期間，他們300人的團(tuán)隊(duì)共擊退3000多萬次網(wǎng)絡(luò)攻擊。

面對(duì)來自全球的網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)攻擊，保障網(wǎng)絡(luò)空間安全最大難題是什么？范淵說，由于攻防性質(zhì)不同，攻是只要找到一個(gè)漏洞就成功得手，防則要考慮到方方面面的因素，“如果出現(xiàn)一個(gè)漏洞，可能就會(huì)出問題，最難莫過于‘百密不能有一疏’”。

他同時(shí)坦言，在網(wǎng)絡(luò)安全防護(hù)中不可能永遠(yuǎn)萬無一失，“本身沒有絕對(duì)安全，最關(guān)鍵是要有安全體系性的設(shè)計(jì)，大大提高攻擊成本和安全概率。還要靠網(wǎng)絡(luò)安全應(yīng)急處置能力，而快速應(yīng)急處置也是網(wǎng)絡(luò)安保中極為重要的一環(huán)。”

對(duì)話

泄露個(gè)人信息數(shù)據(jù)的平臺(tái)也應(yīng)被追責(zé)

南都：山東準(zhǔn)大學(xué)生徐玉玉案的背后，是省考試中心網(wǎng)站被黑客竊取相關(guān)數(shù)據(jù)，你有關(guān)注嗎？

范淵：徐玉玉案還是讓我蠻痛心和震撼的。以前數(shù)據(jù)信息安全的問題，我們講得很多，但會(huì)覺得網(wǎng)絡(luò)安全出了問題，可能是在社會(huì)上造成惡劣影響，或者造成很大財(cái)產(chǎn)損失，但這件事已經(jīng)直接跟一個(gè)人的生命相關(guān)。它確實(shí)提醒我們，網(wǎng)絡(luò)世界與物理世界已經(jīng)打通，對(duì)個(gè)人數(shù)據(jù)信息的保護(hù)急需各方面一起來協(xié)同解決。這次責(zé)任主體也是清晰的，當(dāng)你成為老百姓數(shù)據(jù)的集中點(diǎn)之后，你就有義務(wù)進(jìn)行數(shù)據(jù)信息保護(hù)。

南都：如果相關(guān)單位、網(wǎng)絡(luò)平臺(tái)沒有履行好保護(hù)數(shù)據(jù)信息的義務(wù)呢？

范淵：就應(yīng)該面臨相關(guān)懲罰。美國(guó)現(xiàn)在已經(jīng)明確，一旦相關(guān)單位、企業(yè)的數(shù)據(jù)泄露，就要啟動(dòng)應(yīng)急機(jī)制，通知被泄露人員，可能會(huì)面臨罰款甚至是相關(guān)法律的懲罰。在國(guó)內(nèi)，幾年前我們就有這方面的呼吁。據(jù)我所知，現(xiàn)在對(duì)個(gè)人信息保護(hù)的立法等都是“箭在弦上”，相信接下來還會(huì)有很多個(gè)人信息數(shù)據(jù)方面的細(xì)則會(huì)落實(shí)。各環(huán)節(jié)明確責(zé)任、完善法律法規(guī)后，會(huì)為個(gè)人數(shù)據(jù)信息安全提供一個(gè)重要的保障。

南都：物聯(lián)網(wǎng)時(shí)代到來，個(gè)人信息數(shù)據(jù)的安全會(huì)不會(huì)面臨更大風(fēng)險(xiǎn)？

范淵：所以我認(rèn)為格外要強(qiáng)調(diào)加強(qiáng)“頂層設(shè)計(jì)”。國(guó)家層面頂層設(shè)計(jì)包括法律法規(guī)、部門協(xié)同、標(biāo)準(zhǔn)化；推動(dòng)一個(gè)行業(yè)的信息化，頂層設(shè)計(jì)就要把網(wǎng)絡(luò)、信息系統(tǒng)的安全有機(jī)地同步起來，不能先建起來過兩年再補(bǔ)一補(bǔ)。比如現(xiàn)在說智能城市、智慧交通、智慧醫(yī)療等需要通過網(wǎng)絡(luò)采集大量的個(gè)人數(shù)據(jù)，如果沒有安全，智慧城市將是一個(gè)“不設(shè)防的城市”，不僅僅會(huì)有欺詐，個(gè)人隱私、公共安全等問題都將暴露。