世界彩协与欧洲彩协联合举办安全与运营风险研讨会

　　据世界彩票协会（The　World　Lottery　Association，又称世界彩协，英文简称“WLA”）网站消息，世界彩协与欧洲彩票协会（The　European　Lotteries，又称欧洲彩协，英文简称“EL”）联合于10月21日至23日在挪威奥斯陆举行2025安全与运营风险研讨会。研讨会主题是“供应链中的信任：韧性和监督”（Trust　in　the　Supply　Chain:　Resilience　and　Oversight），与会者超80人，其中包括来自世界彩协下属区域彩协成员单位（分属27国）的60名代表。

　　挪 威 彩 票 公 司 NorskTipping主办研讨会，三天活动旨在探讨彩票机构和体育竞猜运营商如何通过建立有韧性的供应链和实施强有力的监督机制来加强其运营的完整性。多位演讲者分别作了主题发言。

　　风险管理和安全

　　成为发展战略支柱

　　在开幕式上，世界彩协安全、企业社会责任和活动协调员播放了世界彩协安全和风险管理委员会主席亚历山德罗·帕奇奇（AlessandroPacciuci）拍摄的欢迎致辞视频。他强调：“风险管理和安全防范已经发生了根本性的变化。它们不再只是被动的措施。它们已经成为颇具韧性和可持续发展的战略支柱。”

　　欧洲彩协秘书长皮特·范·巴埃维赫姆（PietVanBaeveghem）在开幕致辞中强调，没有公众信任，就没有彩票。为了获得公众的信任，需要安全的彩票运营。为了实现这一目标，需要确保彩票的运营完整性，也就需要供应链的安全，这其中涉及很多方面。因此，从彩票制作到数字摇奖系统都保持透明度、安全性以及响应能力，是维持公众信任和确保在不断变化的游戏环境中遵守法规的关键。

　　为了安全

　　必须加强第三方风险管理

　　安全主题演讲者、网络安全公司FortifiedTechnologies首席执行官、挪威国家安全部门前负责人苏菲·奈斯特伦（SofieNystram），重申确保安全运营的重要性，并以最近亚马逊网络服务中断为例，指出该事件影响全球主要应用程序、金融机构和许多企业。

　　安全运营的良好实践和第三方风险管理（Thethird-partyriskmanagement，英文缩 写“TPRM”）主题演讲者、法国国家彩票运营商 FDJ联合体（FDJUnited）的公司网络安全负责人则指出，由于彩票机构每天处理大量敏感数据和存在重大金融交易，其面临的第三方风险正在增加。他强调：“第三方不仅是第三方，它也是你公司的一个组成部分。”他认为，彩票机构管理第三方是至关重要的，因为这涉及保护金融资产、维护公众信任、确保业务符合监管要求。

　　他介绍说，第三方风险管理过程涉及许多团队，其中包括网络安全、法律、合规、业务连续性、信息技术（即IT）、采购等。他强调重要的几点：要有一个高层核心负责横向第三方风险管理事务、要分配关键活动的关键资源、要在监控关键第三方风险时启用最高管理层人员、要建立跨部门协作流程的二级委员会。

　　人工智能为安全带来正反双重影响

　　研讨会指出，人工智能（英文缩写“AI”）正在重新定义网络安全格局。其机器学习能力、预测分析和自动内容生成使其非常适合在受监管的彩票和体育竞猜运营商的运营中部署，不幸的是同样也适用于非法运营商。

　　谈及彩票业对人工智能应用的最佳方法，主题演讲者、意大利Brightstar彩票公司的信息通讯与技术安全高级经理指出，了解人工智能的双重角色有助于制定有效的策略来防御不断演变的网络威胁。他特别指出：“深度伪造是新的攻击方式。”一方面，他列出了关键的自动化和自适应攻击技术，具体包括：生成式网络钓鱼攻击、自适应恶意软件行为、深度伪造和语音克隆、自动实时攻击。另一方面，他也指出了通过人工智能技术驱动的防御技术和策略，例如，人工智能技术驱动的行为检测、自动化事件响应、AI增强型威胁情报集成、零信任和可拓展威胁检测策略。

　　有关人工智能技术下的攻击和防护对彩票机构和体育竞猜运营商的意义，他明确：鉴于彩票游戏行业面临数字欺诈、系统操纵和未经授权的数据访问等风险，通过人工智能攻击，购彩者可能会受到冒充和针对彩票平台的有针对性的网络钓鱼攻击，因此彩票游戏行业确保有效的防御，需要积极、多层和协作的方法。这意味着，彩票机构需要加强一些技术和培训，并使用AI持续监控和适应，以确保自身安全。

　　风险管理涉及能源供应和维护服务

　　当今世界，没有电什么都做不了。随着停电次数的增加，企业将这一情况纳入风险管理计划至关重要。停电主要由天气、技术故障、维护不善以及物理或网络攻击所致，并造成基本服务中断、经济损失，凸显社会脆弱性。

　　这一主题演讲者、西班牙国家彩票公司（缩写为“SELAE”）技术办公室主任指出，彩票机构具有的韧性、战略规划和国际合作都可作为减轻未来风险的关键。其韧性范围包括从业务流程风险管理到数据中心管理、电力基础设施完备、供应链的韧性，还包括彩票摇奖操作的应急计划等。他认为：高效的专用维护服务管理确保关键基础设施运营的可用性，并支持业务连续性，以负责任、可持续、安全和诚信的方式行事。

　　匈牙利彩票介绍第三方风险管理经验

　　两位演讲者结合匈牙利国家彩票公司实践，联合提供了对第三方风险管理流程的见解。据介绍，匈牙利国家彩票有超1000个供应商，其中66个属关键供应商、22个进入顶级关键供应商名单，涵盖IT、商业、经济、游戏开发与战略、品牌传播与安全六大部门。22个顶级关键供应商中，有9个属于IT部门。他们称：“定义新合同的关键方面不是行政行为，而是逻辑。”因此，风险管理领域包括战略、信息安全、过程、民众、供应商、腐败、环境、设施等。

　　演讲者引用了几种工具，如OpenSSAM（开放网络安全意识机器）平台。他们称，该平台旨在通过监控广泛的信息来源来支持欧洲网络安全分析师高效地跟踪安全事件，对第三方风险管理活动很有帮助。他们还引用其他用于评估第三方供应商的开源情报工具。

　　世界彩协审计

　　可帮助彩票组织发展

　　会上，世界彩协审计人员作了世界彩协审计对相关组织价值的演讲。他指出，借助世界彩协的审计通过相关认证，可使彩票机构能够证明其遵循了行业最佳实践，同时也解决如下问题：实现快速数字化转型（包括移动端、电子彩票、AI、数据分析），了解和应对如网络安全、欺诈、数据泄露等新威胁，可以从容协调、应对日益严格的监管审查，满足客户对透明度和诚信的期望。

　　他强调，审计员是彩票机构提高意识、促进合作和创新的顾问；审计可帮助机构建立团队间的信任，并促进与同行的基准测试。他指出：“每一个审计发现都是一种机会，而不是一种缺陷。”

　　他得出结论，世界彩协审计是一个持续改进的循环，旨在帮助彩票机构适应并改进其流程和控制。彩票机构会根据审计评估，生成见解和发现，并推动有针对性的行动和实施。

　　（记者 东升/编译）