保护超级碗 LIX 和所有备受瞩目的国家橄榄球联盟 (NFL) 赛事免受可能包括武器化 AI、端点攻击、深度伪造和精细的社会工程技能在内的对抗性攻击,需要经验丰富、久经考验的能力和坚实的领导力。
美国职业橄榄球联盟首席信息安全官 (CISO) 托马斯·马尔多纳多 (Tomás Maldonado) 接受了这一挑战。
在他的领导下,联盟的网络安全团队为 32 支球队、30 座体育场馆和大型活动(包括超级碗 LIX)提供安全保障。除了球场之外,马尔多纳多的团队还为 NFL 利益相关者拥有的相关商业企业提供安全保障 — 保护球迷安全、确保比赛连续性并维护 NFL 品牌的声誉。
马尔多纳多拥有超过 23 年的经验。他曾担任国际香精香料公司的首席信息安全官,担任摩根大通公司企业部门的执行董事/首席信息安全官,担任高盛的技术风险管理副总裁,并担任施罗德的网络安全官。他认为这些职位让他具备了“久经考验”的能力。
在最近的讨论中,马尔多纳多概述了 NFL 如何整合网络和物理安全,并与 FBI 和特勤局等机构合作,为超级碗 LIX 等 SEAR 1 指定的国家特殊安全活动提供保障。虽然 NFL 的规模巨大,但他认为其方法可以指导任何安全领导者。
NFL 网络安全策略的十大策略
以下是他和他的团队遵循的 10 种策略,适用于各种规模的组织。
1. 投入充足的全年准备
“当一切都尘埃落定,从网络角度来看应该很无聊,但在实地却令人兴奋。”
包括超级碗 LIX 在内的大型 NFL 赛事需要提前 12 到 18 个月进行安全规划。联盟早在比赛日之前就与联邦机构、当地执法机构和技术提供商合作。
“我们把它当成一个复杂的谜题,”马尔多纳多说。“当一切都尘埃落定,从网络的角度来看,它应该是无聊的,但在现场却令人兴奋。”
在休赛期,他的团队会进行桌面演练,以确定每个利益相关者在危机中的角色。通过尽早建立紧密的协调,NFL 可以在赛季开始或超级碗临近时迅速扩大防御措施。
2. 保持动态的 CIA 三角关系
保密性、完整性和可用性 (CIA) 是 NFL 的基础,但马尔多纳多的团队会调整优先事项。在重大比赛前,票务数据和凭证需要高度保密和完整性。马尔多纳多指出:“比赛前,球迷需要安全的、不会被复制的门票。”
比赛开始后,NFL CIA 三元组策略中的可用性方面将占据主导地位。体育场运营、广播信号和流媒体服务必须保持在线,以便球迷可以不间断地观看比赛。这种灵活性有助于 NFL 适应不断变化的条件。
3. 拥抱信息物理融合
数字入侵可能会造成物理后果。记分牌被黑客入侵、电梯被入侵或有针对性的社交媒体威胁可能会在人满为患的场馆中造成混乱。马尔多纳多说:“网络事件可能会演变成健康和安全问题。”他与 NFL 的物理安全部门密切合作,保护从视频板到自动扶梯的体育场基础设施。其他行业也应该将网络和物理安全视为一个连续体。
4. 尽早并经常与不同的利益相关者进行合作
NFL 汇聚了 32 个球队、众多代理机构和不同的商业利益。马尔多纳多强调耐心沟通可以培养信任。“因为我们都专注于球迷安全和赛事的顺利进行,所以我们几乎立刻就找到了共同点,”他说。他根据球队老板、当地官员和联邦机构的情况量身定制信息,强调网络安全如何有利于业务连续性和球迷体验。
5. 依赖实时威胁情报
“我们确实依赖我们的合作伙伴,特别是思科,来帮助我们获取情报信息,获取我们所看到的和面临的威胁的实时数据。”
比赛期间,马尔多纳多的团队持续监控网络流量、票务系统和社交平台。一旦发现可疑迹象,他们就会迅速采取行动。
“这几乎就像我们在与对手玩游戏,而真正的比赛就在现场,”马尔多纳多解释道。“我们绝对依赖我们的合作伙伴,特别是思科,来帮助我们获取情报信息,获取有关我们所看到的情况和所面临的威胁的实时数据,以便我们能够做出决定,阻止或解决,或适当拖延,但在我们需要时,我们拥有可靠的信息。”
6. 确保粉丝体验顺畅
NFL 安保人员力求在非必要情况下保持隐身。最少的检查点和简化的售票流程有助于球迷自由流动。马尔多纳多说:“我们在必要时引入摩擦。你无法完全消除摩擦,但我们会努力让球迷的体验顺畅。”
监控在后台运行,仅在警报激增时才会显示公开措施。粉丝数据也受到保护,让日常交易无忧无虑。
7. 实时确定风险优先级
由于工作人员设备和场馆网络的投入使用,NFL 面临着巨大的攻击面。马尔多纳多的团队通过在赛事临近时关注关键资产来管理风险。“随着比赛日临近,我们非常关注关键资产,”他说。票务系统和广播信号通常会首先获得额外的保护,以最大限度地减少停机时间——这对于超级碗庞大的全球观众来说尤其重要。
8. 培养并不断追求适应性复原力
NFL 的业务横跨各大洲。在欧洲或墨西哥举行的比赛——以及像完全虚拟的选秀这样的突然转变——需要灵活性。马尔多纳多说:“无论是在欧洲还是在墨西哥比赛,我们都确保我们的安全标准不会下降。”他的团队应对当地法规、外国 ISP 和意想不到的挑战,强调快速适应新威胁或协议的流程的重要性。
9. 利用人工智能作为力量倍增器
马尔多纳多认为人工智能是 NFL 未来的核心。人工智能可以加速事件响应,将分散的数据拼凑在一起,并大规模发现异常。“这些技术挑战了我们的控制,但也为我们带来了新的机会,”他说。人工智能驱动的自动化可以减轻分析师的负担,缩短反应时间,提高安全性和球迷参与度。其他组织也可以从类似的举措中受益。
10. 致力于持续学习
“我们进行了如此多的桌面演习,以至于当真的有事情发生时,我们已经有了计划。”
每场 NFL 赛事都是独一无二的,因此马尔多纳多的团队从每场比赛中吸取教训。赛后回顾可以发现漏掉的威胁或需要改进的地方,为未来的战术提供改进。
马尔多纳多说:“我们进行了如此多的桌面演习,以至于当真的发生什么事情时,我们已经有了计划。”定期的简报会让球队老板和高管保持参与,从而加强了对新出现的风险的共同关注。这种循环有助于联盟快速适应不断变化的威胁环境。
超级碗安全理念
马尔多纳多说:“因为我们都专注于同一个目标——保证球迷安全和举办一场精彩的赛事——所以协调几乎是立即的。 ”
数月的情景规划确保每个利益相关者在压力下都知道自己的角色。在比赛日,可用性至关重要——数百万观众观看比赛时,网络故障是不允许的。保密性和完整性也至关重要,保护门票、凭证和敏感通信。
如果一切看起来都很顺利,这通常意味着安保团队已经悄悄消除了威胁。马尔多纳多看重“隐形”:球迷永远不应该感受到幕后防守的紧张。
比赛日防守的高风险挑战
“足球有规则,但在网络安全方面,我们突破界限。我们不会与对手公平竞争。”
确保超级碗的胜利就像同时参加两场比赛:球场上的著名比赛和幕后的网络防御竞赛。马尔多纳多指出:“足球有规则,但在网络安全方面,我们要突破界限。我们不会与对手公平竞争。”
他的团队可以在几分钟或几秒钟内区分良性异常和真实攻击。来自思科等合作伙伴的实时情报可以指导快速决策 — 阻止恶意流量或当场隔离受感染的系统。
展望未来:人工智能、新威胁和冠军级执行力
马尔多纳多预计威胁会不断演变。人工智能攻击、深度伪造和巧妙的社交工程可能会针对球员、教练或联盟基础设施。一次深度伪造可能会削弱信任或破坏运营。“我们认为这些都是成长的机会,”他说。
通过改进动态 CIA 方法、建立强大的联盟并保持基于风险的优先级,NFL 为应对新出现的威胁做好了准备。马尔多纳多将人工智能和自动化视为检测入侵并实时管理入侵的力量倍增器。
这些方法也适用于小型 NFL 活动或当地球迷聚会。不同的城市有不同的规定,但基本原则 — — 准备、协作、敏捷 — — 保持不变。
结论:适用于任何行业的剧本
强大的网络安全常常被忽视。马尔多纳多说:“当我们的安全措施不为人知时,这就是胜利——因为球迷们可以尽情享受比赛。”
在幕后,NFL 的安全框架不断监控威胁并与执法部门合作以保持灵活性。其他地方的领导者可以借鉴这一点:提前规划,团结关键参与者并不断完善防御。随着网络和物理领域的融合,速度、协调和远见变得至关重要。
“我花了很多时间与思科的优秀合作伙伴一起设计我们为这项大型赛事准备的解决方案。现在,我们也为我们的国际赛事建立了模型,并开始将其推向国际。我谈到的弹性部分——网络安全已经超越了标准的‘否’。封锁一切是不现实的。你需要有弹性,”马尔多纳多建议道。
通过融合技术、物理监督和人工警戒,NFL 领先于那些关注其“数字端区”的人。马尔多纳多的方法——长期规划、实时感知、敏捷合作和不懈学习——是任何组织都可以效仿的典范。无论您是保护数据中心、全球活动还是本地聚会,策略都是一样的:保护核心资产、不断练习并且永不自满。
当安全隐于幕后时,它体现了坚定的领导力、技术娴熟的团队和不懈的勤奋——马尔多纳多为 NFL 动态的数字战场带来了同样的品质。
原创文章,作者:王 浩然,如若转载,请注明出处:https://www.dian8dian.com/chao-ji-wan-lix-wang-luo-an-quan-ce-lyue-nfl-de-ciso-ru-he
