北京冬奧總結表彰大會圓滿結束
本澳菁英幕後貢獻覓多元發展新機遇
全球矚目的北京冬奧會已於今年二月圓滿落幕。於本月八日上午,北京冬奧會冬殘奧會總結表彰大會在人民大會堂隆重舉行。中共中央總書記、國家主席、中央軍委主席習近平出席大會並發表講話。習近平強調,北京冬奧會、冬殘奧會的成功舉辦,促進了不同文明交流互鑒,為推動全球團結合作、共克時艱發揮了重要作用,也為動盪不安的世界帶來了信心和希望,向世界發出了“一起向未來”的時代強音!
至今,冬奧的裊裊餘暉仍令人回味。當回想起冬奧開幕及閉幕式所折射的“天下一家”大國氣魄,以及我國憑十五面獎牌的歷史佳績首度躋身冬奧金牌榜前三名,如此驕人的成就叫人心潮澎湃。
北京冬奧的盛世華光,離不開全國各地志願者的點點星火,澳門也有不少志願者參與其中,本澳資深資訊科技業者勞耀昌便是其一,於去年十二月廿八日被北京冬奧網絡安全工作小組核心系統保障組聘為“冬奧網絡安全衛士”,有幸參與北京冬奧與冬殘奧的網安保障工作。
守護冬奧澳人有責
隨著5G和物聯網等新技術的全面應用,使網安成為二○二二北京冬奧成功舉辦的重要保障。為做好北京冬奧網安工作,匯集更多網安保衛力量,北京冬奧組委在籌辦過程中牽頭組織數百名網安專業人員,作為“冬奧網絡安全衛士”,為守護冬奧網絡安全貢獻力量。在澳門土生土長的勞耀昌在資訊科技及網安領域深耕多年,當得悉北京冬奧組委有意招募網安方面志願者時,他毫不猶疑報名參加。
勞耀昌直言,北京冬奧與冬殘奧是國際大事,茲事體大,涉及北京、張家口兩地三大賽區共四十多個競賽及非競賽場館,網安保障任務多、任務重,守護冬奧絕不能僅靠一人、一地之力,需要全國人民通力合作。澳門作為中國的一部分,每位有能力的澳門人都應該積極響應國家的號召,有一分熱,發一分光,為國家辦好冬奧和冬殘奧作出力所能及的貢獻。
首增網安官方贊助
他強調,二○二二年國際和地緣政治詭譎多變,加上全球受新冠疫情影響,賽事會場須嚴格控制人流,代表著更多人會透過電視和網絡遠程參與盛事,這就要求北京冬奧和冬殘奧必須構建更開放的網絡環境。但開放的同時意味著網絡環境更“魚龍混雜”,網安風險更高。如何在不影響賽事正常進行及網絡轉播的前提下,對網安事件進行快速發現、告警和處置,是對北京冬奧網絡安全又一個考驗。
為確保網安,本屆北京冬奧歷史性地首次添加網絡安全類別的官方贊助商,由中國最大網安服務商之一的“奇安信科技集團股份有限公司”贊助,並負責北京冬奧及冬殘奧的網安保障服務。據該公司網安保障中心統計,北京冬奧期間累計監測到各類網絡攻擊超過二點四億次(含社會面),跟蹤、研判、處置涉奧輿情和威脅事件一百○五件;累計發現、修復安全漏洞五千七百八十二個,排查風險主機一百五十台,發現惡意樣本數五十四個,上述風險並未造成任何事故。
勞耀昌舉例稱,二○一二年倫敦奧運遭到針對資訊化基礎設施的DDoS攻擊,二○一六年里約奧運遭到針對機密數據竊取的APT攻擊,二○一八年平昌冬奧則遭到直接影響開幕式的APT攻擊。到了二○二○年的東京奧運,據負責東京奧運電信服務及資安防護的電信商NTT揭露,賽事期間共發生四點五億次網安事件,攻擊規模是二○一二年倫敦奧運的兩倍,曾造成包括東京奧運官網在內的眾多網站癱瘓一小時。
關鍵信息逾萬網攻
北京冬奧網安能交出“零事故”的完美答卷,與駐扎全國的“冬奧網絡安全衛士”的努力密切相關。作為駐守澳門的“冬奧網絡安全衛士”,勞耀昌主要負責流量技術監控。他於北京冬奧開幕前半年開始準備,一方面翻查過往案例,研判冬奧期間澳門網絡可能出現的漏洞和風險,製作預案並挑選合適的攻防滲透資訊科技工具。另方面,他透過全球領先的威脅情報系統“網絡安全應急處置回應平台”,對澳門關鍵信息基礎設施進行重點排查,及時處置一切惡意網絡攻擊。
本地網絡於北京冬奧期間受到的攻擊明顯增多。其中,澳門共發現逾萬次針對本地關鍵信息基礎設施的網絡攻擊,但均被及時發現和成功處置,未錄得任何事故報告,保障網安“零事故”。
全球網安人才奇缺
談及參與保障北京冬奧網絡安全的感受,勞耀昌坦言,特區政府一直提倡澳門要加速融入國家發展大局,這個“融入”不只是政府層面,還需要每一位澳門人躬親踐行,無論是到祖國發展個人事業,還是積極參與如北京冬奧此等國家大事,都是澳門融入國家的一種體現。自己在融入國家發展的過程中,深刻感受到祖國的崛起為澳門人提供了更多施展才華的舞台,但澳門人必須裝備好自己,特區政府亦積極培養更多元人才,抓住國家騰飛發展帶來的機遇。
疫情導致百業蕭條,但仍有不少行業出現巨大的人資缺口,勞耀昌指從事的網安領域長期求才若渴。他指出,伴隨互聯網向移動互聯網的轉變,大批新興產業如人工智慧、大數據、5G、物聯網等,對人們日常生活的滲透程度越來越高,網安已成為跨越國界的全球問題,而全球面臨的網安人才荒矛盾也越漸突出。
網安人少供需錯配
根據全球最大非牟利資訊安全會員組織公佈的《二○一八年網絡安全人力研究報告》,全球網安人才缺口正擴大至二百九十三萬,涵蓋北美、拉丁美洲、亞太地區、歐洲、中東和非洲等地。其中,亞太地區人才短缺情況最嚴重,人才缺口高達二百一十四萬。
報告還提到,網安人才供需嚴重失衡,不僅體現在數量,更體現在不同類型人才供給和需求之間的錯位。現階段由於行業發展特點,人才隊伍呈現底部過大、頂部過小的結構,即從事運營與維護、技術支援、管理、風險評估與測試的人員相對較多,從事戰略規劃、架構設計的人員相對較少,尤其缺乏既懂業務、又懂技術的高端綜合人才,“重產品、輕服務、重技術、輕管理”的現象仍十分普遍,導致人才的供需矛盾不斷加深。
網安人才培養重要
作為全球網民數量最龐大的中國,其網安人才匱乏的問題更尖銳。勞耀昌稱,早在二○一六年,教育部高等學校網絡空間安全專業教學指導委員會副主任李建華曾指出,當前中國重要行業資訊系統和資訊基礎設施需要各類網絡空間安全人才達七十萬,預計到二○二○年這個數位會增長到一百四十萬,還會以每年一點五萬人的速度遞增。然而,我國高等學校每年培養的資訊安全相關人才不足一點五萬人,近三年來,高校學歷教育培養的這類人才增至三萬餘人。在網絡技術更新反覆運算更加頻繁的當下,網安人才的培養和搜尋任重道遠。
相對網安人才培養態勢的疲弱,全球網絡安全市場正持續且迅猛地向上發展。勞耀昌引述行業預測指,二○二四年全球網絡安全市場規模有望觸及一千七百四十七億美元,中國網絡安全市場規模亦將增至一百六十七億美元,當中硬件佔七十二億美元、軟件佔三十四億美元、服務佔六十一億美元。同時,中國二○二○至二○二四預期值內的CARG(年均複合增長率)為百分之十六點八,增速將繼續領先全球其他網絡安全市場。
