APP下载

新一代信息技术在云展会应用中的安全性探究

2023-01-05赵振华

广东科技 2022年12期
关键词:办展客商主办方

文/赵振华

0 引言

新一代信息技术在云展会上大量运用给参展企业及客商带来更丰富的体验,其多元化的展览展示形式和打破时空的互动交流方式,给受新冠肺炎疫情影响而低迷的线下展会带来了新的机遇,但信息技术不可忽视的安全问题也让线上展会迎来新的挑战。线上线下融合办展已逐步成为当前展会的新模式并被广大展会各方所接受,这就要求展会主办方在发挥好新一代信息技术优势的同时,做好信息安全工作。

2020年新冠肺炎疫情暴发以来,全球会展业受到不小影响,大型线下展会活动开展计划频频被打乱,甚至被迫按下“暂停键”。为了避免经济损失严重,展会主办方、会展服务商将目光转移至线上;同时由于疫情防控要求不能大规模聚集,线上办展也成为了统筹疫情防控和经济社会发展所作出的务实之举。随着越来越多展会主办方选择线上办展,与互联网信息技术的迅速发展相对应的安全保障工作也成为各方的关注重点。

1 云展会信息技术现状分析

1.1 国内云服务基本满足办展要求

云展会是利用云技术服务与实体展会相融合,通过线上展会规范化、智能化和流程化,实现跨时间、跨空间的云展示、云推介、云对接等。目前展会主办方自行开发和运维展会平台投入太大,且回报周期不确定,不建议主办方自行开发,可使用国产云服务,只要运用好技术步骤,线上展会就可以十分顺畅。比如:利用在线多媒体和分发平台处理视频直播内容,提高系统的使用率;利用容器技术进行业务的发布,减少停机时间等。这些云服务的国产供应商包括阿里、华为、腾讯等,通过租用形式使用云服务,能够有效地减少融合办展中技术开发及技术运维成本。

1.2 新技术赋能云展会带来更有趣的互动体验

随着5G、物联网、大数据等技术的发展,如今云展会出现了3D虚拟展厅、虚拟现实(VR)展览会、虚拟现场演讲等,参展企业不再局限于展会现场的方寸之地,客商也从原来单一的面对面交流逐步适应了多元化的屏对屏互动,通过新一代信息化技术的应用,让展客商都有了更丰富的参展体验。如中国国际中小企业博览会的3D数字化展厅引入了3D、VR等新型技术,将线下会展以立体空间的方式呈现于互联网上,让观众可沉浸式参观大会及展厅,开创了线上线下第一空间和第二空间,有效实现实体空间和数字空间的结合。

1.3 大数据运营有利于提升展会质量

展会人流量多还是少、展商互动频次高还是低、观众驻留时间长还是短等数据信息,往往可以反映出一个展会举办的质量,过去这些数据通过人工来统计和梳理不仅繁琐,且数据准确度不高,而在云展会上,技术工具除了能够精准地收集上述数据,还能获取到展商关注度、直播间人气、对接活动评价等更加丰富的数据。通过对展会相关数据进行统计分析,能更好地量化品牌传播,提升展会效果。

1.4 保证时效性并利于二次传播

线下展会具有很强的时效性,客户因现实原因不方便到场,或因为展期时长过短没来得及与更多的展商对接而错过了展会所带来的商机;在云展会上,线上直播不仅跨越时间和空间实现云互动,还能进行视频回放,让客户不易错失各种精彩的展示、交流与合作,也可实现展会内容的二次传播。

2 云展会管理的安全风险

2.1 参展各方的安全合规性

会展属于民生经济,各种新技术加持下的线上展会丰富了展会的形式,突破参展各方地域限制,但对于参展各方使用云展会服务的安全性、合规性,以及运营过程中的安全联动管理是一个新挑战,一旦平台出现安全漏洞将带来惨重的损失。因此,监管部门要进一步加大监管力度和创新监管思路,应对当前云展会的新发展形势。

2.2 云服务的信息安全隐患

云展会依托于网络通信,因此保证网络通信的安全性是规避云服务风险的首要问题;此外,云展会具有短期高关注、高点击量的特点,被攻击的风险相对于其他网站也更高。云展会常见的风险隐患包括受到分布式拒绝服务(DDoS)攻击,这类攻击成本较低、效果明显,假如事先没有做好防御,将会造成非常被动的局面。

2.3 新技术的引入引发新的信息安全问题

云计算、大数据、直播、网络支付等新技术在云展会中大量运用,带来了新的网络安全问题,如针对在线直播系统常见的中间人攻击、跨站攻击等,针对网络支付的终端截取、网络截获、暴力攻击等新的攻击方式层出不穷。

3 云展会的信息安全防范思路

网络安全不仅仅是技术问题,同时也是安全管理问题。针对云展会暴露的安全风险,最重要的是保障数据安全,主办方要做好展会内容安全建设,更要强化全链路的防护,包括日常运维、漏洞排查、监测预警、系统迭代、数据保护、打击诈骗等方面的网络风险防范,确保给展客商带来高效、安全的云展会体验。

3.1 做好参展各方诚信背景调查和知识产权保护工作

云交易虽便捷,但展客商之间并不了解,开展前做好展客商的诚信及背景信息调查可降低交易信用风险。通过规范企业参展行为,增强参展企业的知识产权保护意识,从源头上强化预防和管控,遏制侵权行为。建立投诉在线处理平台,让被侵权的企业有提交投诉、申诉的渠道,方便权利人事后的维权,减少贸易纠纷,保障展客商权益。

3.2 做好展会数据安全保护工作

保护业务数据安全是云会展核心工作,建立持续、动态、精准的数据安全防控体系,对数据全生命周期进行实时监控并进行协同防御,能够及时有效地降低数据泄漏风险。账户密码制定要避免弱口令,重要数据要进行冷热备份,防止因攻击导致数据丢失。对不同的安全威胁,可以部署网络防火墙、入侵监测系统、应用防火墙等被动防御方案,比如针对DDoS攻击,可考虑接入云服务供应商提供的高防产品进行防护。此外,正常用户瞬时访问量大超出系统承载能力也可能导致重要数据丢失和重要信息泄露,因此,针对云展会用户访问规模的不确定性,还需做好快速扩容的方案。

3.3 做好主动式威胁检测防御工作

使用主动式威胁防御系统可以更快地发现安全威胁并进行攻击溯源。传统的防御系统使用特征码进行威胁检测,对于未知的入侵手段和零日漏洞等效果较差,为应对可能出现的未知类型攻击,可以部署主动式高级威胁检测系统。高级威胁检测系统通过人工智能检测、图像分析等技术对网络流量全面开展威胁检测,结合智能欺骗系统可提前识别攻击威胁技术,配合威胁取证系统对黑客进行画像和攻击链取证,识别攻击者身份以进行反制。

3.4 做好展会的安全加固工作

对暴力、低俗等可能带来不良影响的文本、视频、图像、音频等内容的审核,可通过大量机器资源以及人工二次确认来实现。根据审核条件提供智能拦截策略,输出违规类型、违规时间、违规处理建议等审核结果,以降低云会展运营的风险。基于场景化的安全产品,提供业务流和服务流的双重保障,让主办方在云展会系统访问链的每个环节点和链路都能够进行布控,更好地保障云展会的信息合法性。

3.5 做好应急预案工作

应急预案对于云展会来说是一项不可或缺的安全保障工作,它不仅包括做好定期备份重要数据和漏洞排查、系统迭代、灾难演练、成果固化等内容,还涵盖了展前、展中、展后全流程突发事件的应对措施。信息技术的发展对应急预案内容全面性和措施精准性也提出了更高的要求,只有不断地学习和借鉴来加以完善,应急预案工作做好了,云展会才能举办得更加有序、从容、高效。

猜你喜欢

办展客商主办方
主办方寄语
会展信息
UFI:对接会在展会中越来越重要
2020年5月-2021年12月
中国鼓励企业线上办展参展
展氏菜行
会展信息
这一瓶
维权赢回征文奖
请商,从来多是不对等