文/趙振華

0 引言

新一代信息技術在云展會上大量運用給參展企業(yè)及客商帶來更豐富的體驗，其多元化的展覽展示形式和打破時空的互動交流方式，給受新冠肺炎疫情影響而低迷的線下展會帶來了新的機遇，但信息技術不可忽視的安全問題也讓線上展會迎來新的挑戰(zhàn)。線上線下融合辦展已逐步成為當前展會的新模式并被廣大展會各方所接受，這就要求展會主辦方在發(fā)揮好新一代信息技術優(yōu)勢的同時，做好信息安全工作。

2020年新冠肺炎疫情暴發(fā)以來，全球會展業(yè)受到不小影響，大型線下展會活動開展計劃頻頻被打亂，甚至被迫按下“暫停鍵”。為了避免經(jīng)濟損失嚴重，展會主辦方、會展服務商將目光轉移至線上；同時由于疫情防控要求不能大規(guī)模聚集，線上辦展也成為了統(tǒng)籌疫情防控和經(jīng)濟社會發(fā)展所作出的務實之舉。隨著越來越多展會主辦方選擇線上辦展，與互聯(lián)網(wǎng)信息技術的迅速發(fā)展相對應的安全保障工作也成為各方的關注重點。

1 云展會信息技術現(xiàn)狀分析

1.1 國內云服務基本滿足辦展要求

云展會是利用云技術服務與實體展會相融合，通過線上展會規(guī)范化、智能化和流程化，實現(xiàn)跨時間、跨空間的云展示、云推介、云對接等。目前展會主辦方自行開發(fā)和運維展會平臺投入太大，且回報周期不確定，不建議主辦方自行開發(fā)，可使用國產(chǎn)云服務，只要運用好技術步驟，線上展會就可以十分順暢。比如：利用在線多媒體和分發(fā)平臺處理視頻直播內容，提高系統(tǒng)的使用率；利用容器技術進行業(yè)務的發(fā)布，減少停機時間等。這些云服務的國產(chǎn)供應商包括阿里、華為、騰訊等，通過租用形式使用云服務，能夠有效地減少融合辦展中技術開發(fā)及技術運維成本。

1.2 新技術賦能云展會帶來更有趣的互動體驗

隨著5G、物聯(lián)網(wǎng)、大數(shù)據(jù)等技術的發(fā)展，如今云展會出現(xiàn)了3D虛擬展廳、虛擬現(xiàn)實（VR）展覽會、虛擬現(xiàn)場演講等，參展企業(yè)不再局限于展會現(xiàn)場的方寸之地，客商也從原來單一的面對面交流逐步適應了多元化的屏對屏互動，通過新一代信息化技術的應用，讓展客商都有了更豐富的參展體驗。如中國國際中小企業(yè)博覽會的3D數(shù)字化展廳引入了3D、VR等新型技術，將線下會展以立體空間的方式呈現(xiàn)于互聯(lián)網(wǎng)上，讓觀眾可沉浸式參觀大會及展廳，開創(chuàng)了線上線下第一空間和第二空間，有效實現(xiàn)實體空間和數(shù)字空間的結合。

1.3 大數(shù)據(jù)運營有利于提升展會質量

展會人流量多還是少、展商互動頻次高還是低、觀眾駐留時間長還是短等數(shù)據(jù)信息，往往可以反映出一個展會舉辦的質量，過去這些數(shù)據(jù)通過人工來統(tǒng)計和梳理不僅繁瑣，且數(shù)據(jù)準確度不高，而在云展會上，技術工具除了能夠精準地收集上述數(shù)據(jù)，還能獲取到展商關注度、直播間人氣、對接活動評價等更加豐富的數(shù)據(jù)。通過對展會相關數(shù)據(jù)進行統(tǒng)計分析，能更好地量化品牌傳播，提升展會效果。

1.4 保證時效性并利于二次傳播

線下展會具有很強的時效性，客戶因現(xiàn)實原因不方便到場，或因為展期時長過短沒來得及與更多的展商對接而錯過了展會所帶來的商機；在云展會上，線上直播不僅跨越時間和空間實現(xiàn)云互動，還能進行視頻回放，讓客戶不易錯失各種精彩的展示、交流與合作，也可實現(xiàn)展會內容的二次傳播。

2 云展會管理的安全風險

2.1 參展各方的安全合規(guī)性

會展屬于民生經(jīng)濟，各種新技術加持下的線上展會豐富了展會的形式，突破參展各方地域限制，但對于參展各方使用云展會服務的安全性、合規(guī)性，以及運營過程中的安全聯(lián)動管理是一個新挑戰(zhàn)，一旦平臺出現(xiàn)安全漏洞將帶來慘重的損失。因此，監(jiān)管部門要進一步加大監(jiān)管力度和創(chuàng)新監(jiān)管思路，應對當前云展會的新發(fā)展形勢。

2.2 云服務的信息安全隱患

云展會依托于網(wǎng)絡通信，因此保證網(wǎng)絡通信的安全性是規(guī)避云服務風險的首要問題；此外，云展會具有短期高關注、高點擊量的特點，被攻擊的風險相對于其他網(wǎng)站也更高。云展會常見的風險隱患包括受到分布式拒絕服務（DDoS）攻擊，這類攻擊成本較低、效果明顯，假如事先沒有做好防御，將會造成非常被動的局面。

2.3 新技術的引入引發(fā)新的信息安全問題

云計算、大數(shù)據(jù)、直播、網(wǎng)絡支付等新技術在云展會中大量運用，帶來了新的網(wǎng)絡安全問題，如針對在線直播系統(tǒng)常見的中間人攻擊、跨站攻擊等，針對網(wǎng)絡支付的終端截取、網(wǎng)絡截獲、暴力攻擊等新的攻擊方式層出不窮。

3 云展會的信息安全防范思路

網(wǎng)絡安全不僅僅是技術問題，同時也是安全管理問題。針對云展會暴露的安全風險，最重要的是保障數(shù)據(jù)安全，主辦方要做好展會內容安全建設，更要強化全鏈路的防護，包括日常運維、漏洞排查、監(jiān)測預警、系統(tǒng)迭代、數(shù)據(jù)保護、打擊詐騙等方面的網(wǎng)絡風險防范，確保給展客商帶來高效、安全的云展會體驗。

3.1 做好參展各方誠信背景調查和知識產(chǎn)權保護工作

云交易雖便捷，但展客商之間并不了解，開展前做好展客商的誠信及背景信息調查可降低交易信用風險。通過規(guī)范企業(yè)參展行為，增強參展企業(yè)的知識產(chǎn)權保護意識，從源頭上強化預防和管控，遏制侵權行為。建立投訴在線處理平臺，讓被侵權的企業(yè)有提交投訴、申訴的渠道，方便權利人事后的維權，減少貿(mào)易糾紛，保障展客商權益。

3.2 做好展會數(shù)據(jù)安全保護工作

保護業(yè)務數(shù)據(jù)安全是云會展核心工作，建立持續(xù)、動態(tài)、精準的數(shù)據(jù)安全防控體系，對數(shù)據(jù)全生命周期進行實時監(jiān)控并進行協(xié)同防御，能夠及時有效地降低數(shù)據(jù)泄漏風險。賬戶密碼制定要避免弱口令，重要數(shù)據(jù)要進行冷熱備份，防止因攻擊導致數(shù)據(jù)丟失。對不同的安全威脅，可以部署網(wǎng)絡防火墻、入侵監(jiān)測系統(tǒng)、應用防火墻等被動防御方案，比如針對DDoS攻擊，可考慮接入云服務供應商提供的高防產(chǎn)品進行防護。此外，正常用戶瞬時訪問量大超出系統(tǒng)承載能力也可能導致重要數(shù)據(jù)丟失和重要信息泄露，因此，針對云展會用戶訪問規(guī)模的不確定性，還需做好快速擴容的方案。

3.3 做好主動式威脅檢測防御工作

使用主動式威脅防御系統(tǒng)可以更快地發(fā)現(xiàn)安全威脅并進行攻擊溯源。傳統(tǒng)的防御系統(tǒng)使用特征碼進行威脅檢測，對于未知的入侵手段和零日漏洞等效果較差，為應對可能出現(xiàn)的未知類型攻擊，可以部署主動式高級威脅檢測系統(tǒng)。高級威脅檢測系統(tǒng)通過人工智能檢測、圖像分析等技術對網(wǎng)絡流量全面開展威脅檢測，結合智能欺騙系統(tǒng)可提前識別攻擊威脅技術，配合威脅取證系統(tǒng)對黑客進行畫像和攻擊鏈取證，識別攻擊者身份以進行反制。

3.4 做好展會的安全加固工作

對暴力、低俗等可能帶來不良影響的文本、視頻、圖像、音頻等內容的審核，可通過大量機器資源以及人工二次確認來實現(xiàn)。根據(jù)審核條件提供智能攔截策略，輸出違規(guī)類型、違規(guī)時間、違規(guī)處理建議等審核結果，以降低云會展運營的風險?；趫鼍盎陌踩a(chǎn)品，提供業(yè)務流和服務流的雙重保障，讓主辦方在云展會系統(tǒng)訪問鏈的每個環(huán)節(jié)點和鏈路都能夠進行布控，更好地保障云展會的信息合法性。

3.5 做好應急預案工作

應急預案對于云展會來說是一項不可或缺的安全保障工作，它不僅包括做好定期備份重要數(shù)據(jù)和漏洞排查、系統(tǒng)迭代、災難演練、成果固化等內容，還涵蓋了展前、展中、展后全流程突發(fā)事件的應對措施。信息技術的發(fā)展對應急預案內容全面性和措施精準性也提出了更高的要求，只有不斷地學習和借鑒來加以完善，應急預案工作做好了，云展會才能舉辦得更加有序、從容、高效。