本是一场势均力敌的较量,但在2018年平昌冬奥会上,交锋却以勉强开局告终。时间回到2018年2月9日下午,在平昌五角大楼奥林匹克体育场,Sang-jinOh坐在塑料椅上,身穿灰色和红色相间的奥运官方夹克,可以让他保暖。当时,他坐在记者席后面的座位上,可以清楚地看到前方数百英尺的圆形舞台,2018年冬季奥运会开幕在即。三年多来,这位47岁的公务员一直担任平昌奥组委的技术总监。他负责建设IT基础设施,其中包括10,000多台个人电脑、20,000多台移动设备、6,300台Wi-Fi路由器和首尔两个数据中心的300台服务器。然而,袭击还是发生了。Sang-jinOh看到记者抱怨连不上WiFi,连上的电视转播画面顿时黑了。尽管之前进行过网络攻击演练,但最终,噩梦还是在现实中上演。互联网、广播系统、奥运网站出现问题,大量观众无法打印门票,导致座位空缺……直到2020年,美国司法部对6个GRU发起起诉(俄罗斯军事情报局)74455官员,平昌冬奥会的争议一直没有停止,指责他们是黑客组织Sandworm的成员,并对平昌冬奥会IT系统的攻击负责。过去三年,网络威胁格局发生了变化,但东京奥运会并不比往届奥运会安全。事实上,它对技术的严重依赖意味着它仍然“脆弱”。无论是技术的创新使用,还是由于COVID需要大量观众在线参与,这一次都对网络安全提出了重大挑战。首先,东京奥运会对技术的依赖性很强,使用的设备数量会非常广泛,这会大大增加风险。赞助商需要确保他们拥有完整的资产统计数据,获得所有OSI层的可见性。其次,老练的攻击者不一定会直接渗透到目标中,但可能会“更聪明”地工作,比如通过供应商渗透,实现供应链攻击。奥运会也有很多切入点,因为关键基础设施依赖于大型供应链。从数据来看,2019年66%的中小企业认为网络攻击不太可能发生,但67%的中小企业成为受害者之一。因此,威胁仍然是防御者头疼的问题。7月4日,《日本经济新闻》发表了一篇名为《防卫省扩充网络战人才队伍》的报道,称日本防卫省将扩充人员队伍以应对网络攻击。中国的网络安全力量扩大到千余人。此外,自7月1日起,防卫省将从NTT(日本电信电话公司)等民间企业聘请网络专家,应对来自俄罗斯等技术水平不断提高的国家的网络攻击。这份报告中有两条信息值得关注:(1)自7月1日起,防卫省将从NTT(日本电信电话公司)等私营公司聘请网络专家,以应对不断改进的俄罗斯等国家的技术水平。网络攻击。首先,从东京奥运会的举办时间(2021年7月23日至8月8日)来看,从7月1日起聘请民营企业的网络专家,很可能是为奥运会的安全保障能力做准备。其次,文中特别提到“俄罗斯”,再结合“俄罗斯黑客组织”在平昌奥运会发起的攻击,不难看出日本对俄罗斯的防御和用心。(2)日本将在网络安全准备能力建设方面有所作为。长期以来,与美国相比,日本在网络安全建设方面相对低调。日本的国家安全部队战略可以分为两部分:力量来源是国家队的建立+大规模的民间训练,网络空间的态度由守转攻。2014年3月26日,日本自卫队组建了专门的网络战部队“网络防卫队”,奠定了日本网络战部队的基础。2016年,日本网络安全领域的专业人员不足26.5万人。为了弥补安保人员的缺口,日本政府建立了以网络安全为基础的“情报处理安全保护”国家级考试制度,并于2017年正式启动考试。即使通过了,也需要根据网络最新动态定期举行考试。2017年,日本计划将“网络防卫军”的规模从110人增加到1000人左右(目前的规模到2021年为660人)。据军事专家韩东介绍,网络防御小组主要承担四项任务:一是收集最新的网络攻防情报;二是对网络病毒入侵进行动静态分析;三是开发网络病毒和网络防御软件;四是组织网络攻防演练。根据《防卫省扩充网络战人才队伍》的内容,日本在网络安全人员的扩充方面还将有以下措施:海空自卫队”到2021年底人数将达到800人;2021年陆上自卫队高等工科学校开设网络专业课程;2022年重组现有部门,整合原本分散在陆海空自卫队的职能,形成自卫队统一的网络防御体系。从7月开始,NTT和网络安全公司LAC各派1人作为“网络安全整体顾问”到国防部工作;向专业网络安全公司学习最新的网络攻击防范技术;派遣现役自卫队队员到海外训练。显然,随着网络空间的对抗越来越激烈,日本近年来对网络战备的重视程度也越来越高。国防规划和规划多次提到网络安全的重要性,网络安全队伍体系建设加快推进。东京奥运会也将是日本展示安全实力的重要舞台。计划将中俄视为假想敌作为日本整体网络安全战略的一部分,“下一个网络安全战略”计划最早于9月在内阁会议上正式敲定。近日,日本政府在首相官邸召开了网络安全战略本部会议,制定了未来三年的“网络安全战略”草案。会上,加藤还要求,如果在东京奥运会和残奥会期间发现网络空间异常,要迅速做出反应。不过,值得注意的是,日本除了在草案中提及后续相应的安全战略外,还不忘抹黑中俄。可谓草草指责,并称其“面临来自中国和俄罗斯的潜在网络威胁”。针对上述言论,中国外交部发言人汪文斌在例行记者会上指出,日方应该深刻反省自己的所作所为,多做有利于增进与周边国家政治互信、有利于日方发展的事情。地区的和平与稳定,而不是它经常以周边国家为借口,为自己的别有用心服务。汪文斌在回答记者提问时指出,“日方罔顾基本事实,恶意渲染周边国家的威胁,这对全世界来说都不是秘密。日方在网络安全问题上对中俄两国进行无端抹黑是完全错误的。”不禁让人怀疑,日方是不是故意编造这样的谎言,是不是听人指使,想帮忙转移视线?”
