文/趙振華

0 引言

新一代信息技術(shù)在云展會上大量運(yùn)用給參展企業(yè)及客商帶來更豐富的體驗(yàn)，其多元化的展覽展示形式和打破時空的互動交流方式，給受新冠肺炎疫情影響而低迷的線下展會帶來了新的機(jī)遇，但信息技術(shù)不可忽視的安全問題也讓線上展會迎來新的挑戰(zhàn)。線上線下融合辦展已逐步成為當(dāng)前展會的新模式并被廣大展會各方所接受，這就要求展會主辦方在發(fā)揮好新一代信息技術(shù)優(yōu)勢的同時，做好信息安全工作。

2020年新冠肺炎疫情暴發(fā)以來，全球會展業(yè)受到不小影響，大型線下展會活動開展計(jì)劃頻頻被打亂，甚至被迫按下“暫停鍵”。為了避免經(jīng)濟(jì)損失嚴(yán)重，展會主辦方、會展服務(wù)商將目光轉(zhuǎn)移至線上；同時由于疫情防控要求不能大規(guī)模聚集，線上辦展也成為了統(tǒng)籌疫情防控和經(jīng)濟(jì)社會發(fā)展所作出的務(wù)實(shí)之舉。隨著越來越多展會主辦方選擇線上辦展，與互聯(lián)網(wǎng)信息技術(shù)的迅速發(fā)展相對應(yīng)的安全保障工作也成為各方的關(guān)注重點(diǎn)。

1 云展會信息技術(shù)現(xiàn)狀分析

1.1 國內(nèi)云服務(wù)基本滿足辦展要求

云展會是利用云技術(shù)服務(wù)與實(shí)體展會相融合，通過線上展會規(guī)范化、智能化和流程化，實(shí)現(xiàn)跨時間、跨空間的云展示、云推介、云對接等。目前展會主辦方自行開發(fā)和運(yùn)維展會平臺投入太大，且回報(bào)周期不確定，不建議主辦方自行開發(fā)，可使用國產(chǎn)云服務(wù)，只要運(yùn)用好技術(shù)步驟，線上展會就可以十分順暢。比如：利用在線多媒體和分發(fā)平臺處理視頻直播內(nèi)容，提高系統(tǒng)的使用率；利用容器技術(shù)進(jìn)行業(yè)務(wù)的發(fā)布，減少停機(jī)時間等。這些云服務(wù)的國產(chǎn)供應(yīng)商包括阿里、華為、騰訊等，通過租用形式使用云服務(wù)，能夠有效地減少融合辦展中技術(shù)開發(fā)及技術(shù)運(yùn)維成本。

1.2 新技術(shù)賦能云展會帶來更有趣的互動體驗(yàn)

隨著5G、物聯(lián)網(wǎng)、大數(shù)據(jù)等技術(shù)的發(fā)展，如今云展會出現(xiàn)了3D虛擬展廳、虛擬現(xiàn)實(shí)（VR）展覽會、虛擬現(xiàn)場演講等，參展企業(yè)不再局限于展會現(xiàn)場的方寸之地，客商也從原來單一的面對面交流逐步適應(yīng)了多元化的屏對屏互動，通過新一代信息化技術(shù)的應(yīng)用，讓展客商都有了更豐富的參展體驗(yàn)。如中國國際中小企業(yè)博覽會的3D數(shù)字化展廳引入了3D、VR等新型技術(shù)，將線下會展以立體空間的方式呈現(xiàn)于互聯(lián)網(wǎng)上，讓觀眾可沉浸式參觀大會及展廳，開創(chuàng)了線上線下第一空間和第二空間，有效實(shí)現(xiàn)實(shí)體空間和數(shù)字空間的結(jié)合。

1.3 大數(shù)據(jù)運(yùn)營有利于提升展會質(zhì)量

展會人流量多還是少、展商互動頻次高還是低、觀眾駐留時間長還是短等數(shù)據(jù)信息，往往可以反映出一個展會舉辦的質(zhì)量，過去這些數(shù)據(jù)通過人工來統(tǒng)計(jì)和梳理不僅繁瑣，且數(shù)據(jù)準(zhǔn)確度不高，而在云展會上，技術(shù)工具除了能夠精準(zhǔn)地收集上述數(shù)據(jù)，還能獲取到展商關(guān)注度、直播間人氣、對接活動評價等更加豐富的數(shù)據(jù)。通過對展會相關(guān)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，能更好地量化品牌傳播，提升展會效果。

1.4 保證時效性并利于二次傳播

線下展會具有很強(qiáng)的時效性，客戶因現(xiàn)實(shí)原因不方便到場，或因?yàn)檎蛊跁r長過短沒來得及與更多的展商對接而錯過了展會所帶來的商機(jī)；在云展會上，線上直播不僅跨越時間和空間實(shí)現(xiàn)云互動，還能進(jìn)行視頻回放，讓客戶不易錯失各種精彩的展示、交流與合作，也可實(shí)現(xiàn)展會內(nèi)容的二次傳播。

2 云展會管理的安全風(fēng)險(xiǎn)

2.1 參展各方的安全合規(guī)性

會展屬于民生經(jīng)濟(jì)，各種新技術(shù)加持下的線上展會豐富了展會的形式，突破參展各方地域限制，但對于參展各方使用云展會服務(wù)的安全性、合規(guī)性，以及運(yùn)營過程中的安全聯(lián)動管理是一個新挑戰(zhàn)，一旦平臺出現(xiàn)安全漏洞將帶來慘重的損失。因此，監(jiān)管部門要進(jìn)一步加大監(jiān)管力度和創(chuàng)新監(jiān)管思路，應(yīng)對當(dāng)前云展會的新發(fā)展形勢。

2.2 云服務(wù)的信息安全隱患

云展會依托于網(wǎng)絡(luò)通信，因此保證網(wǎng)絡(luò)通信的安全性是規(guī)避云服務(wù)風(fēng)險(xiǎn)的首要問題；此外，云展會具有短期高關(guān)注、高點(diǎn)擊量的特點(diǎn)，被攻擊的風(fēng)險(xiǎn)相對于其他網(wǎng)站也更高。云展會常見的風(fēng)險(xiǎn)隱患包括受到分布式拒絕服務(wù)（DDoS）攻擊，這類攻擊成本較低、效果明顯，假如事先沒有做好防御，將會造成非常被動的局面。

2.3 新技術(shù)的引入引發(fā)新的信息安全問題

云計(jì)算、大數(shù)據(jù)、直播、網(wǎng)絡(luò)支付等新技術(shù)在云展會中大量運(yùn)用，帶來了新的網(wǎng)絡(luò)安全問題，如針對在線直播系統(tǒng)常見的中間人攻擊、跨站攻擊等，針對網(wǎng)絡(luò)支付的終端截取、網(wǎng)絡(luò)截獲、暴力攻擊等新的攻擊方式層出不窮。

3 云展會的信息安全防范思路

網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是安全管理問題。針對云展會暴露的安全風(fēng)險(xiǎn)，最重要的是保障數(shù)據(jù)安全，主辦方要做好展會內(nèi)容安全建設(shè)，更要強(qiáng)化全鏈路的防護(hù)，包括日常運(yùn)維、漏洞排查、監(jiān)測預(yù)警、系統(tǒng)迭代、數(shù)據(jù)保護(hù)、打擊詐騙等方面的網(wǎng)絡(luò)風(fēng)險(xiǎn)防范，確保給展客商帶來高效、安全的云展會體驗(yàn)。

3.1 做好參展各方誠信背景調(diào)查和知識產(chǎn)權(quán)保護(hù)工作

云交易雖便捷，但展客商之間并不了解，開展前做好展客商的誠信及背景信息調(diào)查可降低交易信用風(fēng)險(xiǎn)。通過規(guī)范企業(yè)參展行為，增強(qiáng)參展企業(yè)的知識產(chǎn)權(quán)保護(hù)意識，從源頭上強(qiáng)化預(yù)防和管控，遏制侵權(quán)行為。建立投訴在線處理平臺，讓被侵權(quán)的企業(yè)有提交投訴、申訴的渠道，方便權(quán)利人事后的維權(quán)，減少貿(mào)易糾紛，保障展客商權(quán)益。

3.2 做好展會數(shù)據(jù)安全保護(hù)工作

保護(hù)業(yè)務(wù)數(shù)據(jù)安全是云會展核心工作，建立持續(xù)、動態(tài)、精準(zhǔn)的數(shù)據(jù)安全防控體系，對數(shù)據(jù)全生命周期進(jìn)行實(shí)時監(jiān)控并進(jìn)行協(xié)同防御，能夠及時有效地降低數(shù)據(jù)泄漏風(fēng)險(xiǎn)。賬戶密碼制定要避免弱口令，重要數(shù)據(jù)要進(jìn)行冷熱備份，防止因攻擊導(dǎo)致數(shù)據(jù)丟失。對不同的安全威脅，可以部署網(wǎng)絡(luò)防火墻、入侵監(jiān)測系統(tǒng)、應(yīng)用防火墻等被動防御方案，比如針對DDoS攻擊，可考慮接入云服務(wù)供應(yīng)商提供的高防產(chǎn)品進(jìn)行防護(hù)。此外，正常用戶瞬時訪問量大超出系統(tǒng)承載能力也可能導(dǎo)致重要數(shù)據(jù)丟失和重要信息泄露，因此，針對云展會用戶訪問規(guī)模的不確定性，還需做好快速擴(kuò)容的方案。

3.3 做好主動式威脅檢測防御工作

使用主動式威脅防御系統(tǒng)可以更快地發(fā)現(xiàn)安全威脅并進(jìn)行攻擊溯源。傳統(tǒng)的防御系統(tǒng)使用特征碼進(jìn)行威脅檢測，對于未知的入侵手段和零日漏洞等效果較差，為應(yīng)對可能出現(xiàn)的未知類型攻擊，可以部署主動式高級威脅檢測系統(tǒng)。高級威脅檢測系統(tǒng)通過人工智能檢測、圖像分析等技術(shù)對網(wǎng)絡(luò)流量全面開展威脅檢測，結(jié)合智能欺騙系統(tǒng)可提前識別攻擊威脅技術(shù)，配合威脅取證系統(tǒng)對黑客進(jìn)行畫像和攻擊鏈取證，識別攻擊者身份以進(jìn)行反制。

3.4 做好展會的安全加固工作

對暴力、低俗等可能帶來不良影響的文本、視頻、圖像、音頻等內(nèi)容的審核，可通過大量機(jī)器資源以及人工二次確認(rèn)來實(shí)現(xiàn)。根據(jù)審核條件提供智能攔截策略，輸出違規(guī)類型、違規(guī)時間、違規(guī)處理建議等審核結(jié)果，以降低云會展運(yùn)營的風(fēng)險(xiǎn)?；趫鼍盎陌踩a(chǎn)品，提供業(yè)務(wù)流和服務(wù)流的雙重保障，讓主辦方在云展會系統(tǒng)訪問鏈的每個環(huán)節(jié)點(diǎn)和鏈路都能夠進(jìn)行布控，更好地保障云展會的信息合法性。

3.5 做好應(yīng)急預(yù)案工作

應(yīng)急預(yù)案對于云展會來說是一項(xiàng)不可或缺的安全保障工作，它不僅包括做好定期備份重要數(shù)據(jù)和漏洞排查、系統(tǒng)迭代、災(zāi)難演練、成果固化等內(nèi)容，還涵蓋了展前、展中、展后全流程突發(fā)事件的應(yīng)對措施。信息技術(shù)的發(fā)展對應(yīng)急預(yù)案內(nèi)容全面性和措施精準(zhǔn)性也提出了更高的要求，只有不斷地學(xué)習(xí)和借鑒來加以完善，應(yīng)急預(yù)案工作做好了，云展會才能舉辦得更加有序、從容、高效。