北京奧運(yùn)信息安全誰來護(hù)航

　　2008年馬上就要到來，明年北京奧運(yùn)會(huì)的舉辦是否成功，更牽扯了舉國上下的關(guān)注，誰將為北京奧運(yùn)信息安全護(hù)航呢？一切的可能性我們考慮到了嗎？奧運(yùn)不容許差錯(cuò)……
　　2008　假如黑客來襲……

　　誰來為奧運(yùn)信息網(wǎng)絡(luò)保駕護(hù)航

　　男足決賽正在向全球轉(zhuǎn)播，突然電視畫面中的出場球員名單被切換成與比賽毫不相干的信息；百米“飛人”大戰(zhàn)正在進(jìn)行中，突然場地內(nèi)的計(jì)時(shí)系統(tǒng)出現(xiàn)故障；運(yùn)動(dòng)員成績信息系統(tǒng)突然癱瘓，所有成績被惡意刪除……如果在明年的北京奧運(yùn)會(huì)上，出現(xiàn)上述任何一幕都會(huì)造成極其惡劣的影響。防范這類事件單純靠增加警力是遠(yuǎn)遠(yuǎn)不夠的，加強(qiáng)奧運(yùn)會(huì)信息系統(tǒng)建設(shè)才是正道。

　　奧運(yùn)會(huì)沒有第二次機(jī)會(huì)

　　在源訊(ATOSORIGIN)公司位于北京的辦公樓中，有這樣一條標(biāo)語——“奧運(yùn)會(huì)沒有第二次機(jī)會(huì)”。源訊公司奧運(yùn)會(huì)項(xiàng)目技術(shù)經(jīng)理蔣升對此解釋道，一旦奧運(yùn)會(huì)開始，就只許成功，不許失敗，“我們沒有第二次機(jī)會(huì)，絕不可以說因?yàn)镮T系統(tǒng)的原因，推遲一周進(jìn)行比賽或者要求比賽重來。”

　　自2002年鹽湖城冬奧會(huì)起，法國源訊公司作為國際奧委會(huì)全球信息技術(shù)合作伙伴，擔(dān)負(fù)起奧運(yùn)會(huì)信息技術(shù)基礎(chǔ)架構(gòu)的設(shè)計(jì)、實(shí)施和運(yùn)行，并負(fù)責(zé)奧運(yùn)會(huì)所有信息系統(tǒng)的集成工作。這些系統(tǒng)包括信息發(fā)布系統(tǒng)、運(yùn)動(dòng)會(huì)管理系統(tǒng)、計(jì)時(shí)計(jì)分系統(tǒng)、電信數(shù)據(jù)網(wǎng)絡(luò)、無線INFO系統(tǒng)及相關(guān)的系統(tǒng)軟件和硬件等。

　　源訊公司負(fù)責(zé)奧運(yùn)會(huì)項(xiàng)目的首席集成師侯杰瑞說，北京奧運(yùn)會(huì)的信息系統(tǒng)是有史以來最為龐大復(fù)雜的，這不僅在于北京奧運(yùn)會(huì)的規(guī)模更大，數(shù)據(jù)量處理需求大大超過往屆奧運(yùn)會(huì)，更在于比賽場地前所未有地分布在了7個(gè)城市：足球在北京、天津、秦皇島、沈陽、上海五地舉行，帆船和馬術(shù)分別在青島和香港舉行。“這對我們是個(gè)新的挑戰(zhàn)。”侯杰瑞說。

　　今年7月初，北京奧組委與源訊公司聯(lián)合宣布北京奧運(yùn)會(huì)信息系統(tǒng)架構(gòu)如期完成。這一復(fù)雜的技術(shù)架構(gòu)共連接了上述7個(gè)城市的超過60個(gè)競賽和非競賽場館，使用了1000多臺(tái)服務(wù)器、10000多臺(tái)PC機(jī)和1000多部網(wǎng)絡(luò)及安全設(shè)備。

　　北京奧組委技術(shù)部部長楊義春說：“源訊公司如期完成系統(tǒng)架構(gòu)為測試和實(shí)施奠定了基礎(chǔ)，從而確保在運(yùn)動(dòng)員、媒體和觀眾到達(dá)前一切運(yùn)行正常。”

　　技術(shù)信息系統(tǒng)上了“雙保險(xiǎn)”

　　奧運(yùn)會(huì)的特征決定了應(yīng)用于奧運(yùn)會(huì)的信息技術(shù)不僅要先進(jìn)，更重要的是成熟和穩(wěn)定，不能有任何閃失。為此，源訊公司在奧運(yùn)會(huì)信息系統(tǒng)的設(shè)計(jì)和搭建過程中遵循了“高冗余”和“無斷點(diǎn)”兩個(gè)原則。

　　蔣升介紹說，一般網(wǎng)絡(luò)系統(tǒng)都是根據(jù)平均流量設(shè)計(jì)的，而奧運(yùn)會(huì)的信息系統(tǒng)全部是按照最大流量為基準(zhǔn)進(jìn)行設(shè)計(jì)的。“哪怕奧運(yùn)會(huì)16天期間出現(xiàn)網(wǎng)絡(luò)最大流量只有10分鐘，我們都必須按照數(shù)倍于這10分鐘的流量進(jìn)行設(shè)計(jì)，而不是按照16天的平均值設(shè)計(jì)，因?yàn)槲覀儾辉试S網(wǎng)絡(luò)出現(xiàn)一秒鐘的堵塞。”

　　在鋪設(shè)奧運(yùn)場館的網(wǎng)絡(luò)時(shí)，源訊向北京奧運(yùn)會(huì)固定通信服務(wù)合作伙伴中國網(wǎng)通提出了“高冗余、無斷點(diǎn)”的要求。蔣升具體解釋說，在網(wǎng)絡(luò)鋪設(shè)中，所有場館的網(wǎng)絡(luò)都被要求采用雙路物理連接。比如，某個(gè)場館的網(wǎng)絡(luò)一般情況下只需要一根總電纜來進(jìn)行數(shù)據(jù)傳輸，而在奧運(yùn)場館建設(shè)中，源訊則要求進(jìn)行兩個(gè)不同方向的線路鋪設(shè)，以防止出現(xiàn)兩根電纜同時(shí)斷路導(dǎo)致系統(tǒng)癱瘓。而在遠(yuǎn)程的網(wǎng)絡(luò)鋪設(shè)中，雙線鋪設(shè)也是必需的，比如從青島到北京，就鋪設(shè)了兩條專門的奧運(yùn)線路。

　　“高冗余”也體現(xiàn)在北京奧運(yùn)會(huì)的網(wǎng)絡(luò)設(shè)備設(shè)置中。蔣升表示，在北京奧運(yùn)會(huì)37個(gè)競賽場館以及主新聞中心和國際廣播中心等，50%以上的主網(wǎng)絡(luò)設(shè)備都是冗余的。此外，信息系統(tǒng)除了一個(gè)主數(shù)據(jù)中心，還建有一個(gè)備份數(shù)據(jù)中心。他說：“當(dāng)有恐怖襲擊或洪水等災(zāi)難發(fā)生時(shí)，如果主數(shù)據(jù)中心被迫中斷，我們可以立即切換到備份數(shù)據(jù)中心。”

　　蔣升說：“所有的一切都是為了保證奧運(yùn)會(huì)信息系統(tǒng)能夠穩(wěn)定地運(yùn)行，穩(wěn)定重于一切。”

　　防范安全，專家偽裝黑客攻擊測試

　　有關(guān)網(wǎng)絡(luò)安全專家稱，自從2000年悉尼奧運(yùn)會(huì)以來，來自黑客和病毒的威脅大幅增加。去年2月在意大利都靈舉行的冬奧會(huì)16天里，源訊公司的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)平均每天收到300多萬起安全事件報(bào)告，并成功挫敗了158起可能造成網(wǎng)絡(luò)中斷的重大事件，其中有10起事件被認(rèn)為是非常嚴(yán)重的。

　　“我們預(yù)計(jì)明年北京奧運(yùn)會(huì)可能會(huì)產(chǎn)生2億個(gè)警報(bào)。當(dāng)然，并非每個(gè)警報(bào)都是威脅，我們的智能監(jiān)控系統(tǒng)會(huì)對每個(gè)警報(bào)進(jìn)行相關(guān)性分析、累加分析，最后過濾出那些真正的威脅，然后提示、處理。”蔣升說。

　　除了外來的威脅，內(nèi)部人員的誤操作或停電、服務(wù)器癱瘓等也都會(huì)給奧運(yùn)會(huì)信息系統(tǒng)造成致命打擊。

　　面對巨大的挑戰(zhàn)，反復(fù)測試是源訊保證奧運(yùn)會(huì)信息系統(tǒng)平穩(wěn)運(yùn)行的唯一途徑。侯杰瑞表示，每屆奧運(yùn)會(huì)源訊通常需要準(zhǔn)備4年的時(shí)間。在此過程中，測試是最為重要的環(huán)節(jié)。

　　“我們總共要進(jìn)行幾十萬次的測試，不僅測試常規(guī)狀況，也測試異常突發(fā)狀況。所謂異常是指比賽時(shí)有可能發(fā)生的特殊情況，比如比賽形式的變化、天氣變化、臨時(shí)的體育項(xiàng)目規(guī)則變化等等。”侯杰瑞說。

　　為保證奧運(yùn)會(huì)信息系統(tǒng)的安全，源訊甚至還要對整個(gè)系統(tǒng)進(jìn)行真槍實(shí)彈的“網(wǎng)絡(luò)滲透演習(xí)”。據(jù)蔣升透露，明年奧運(yùn)會(huì)前，他們將邀請全球頂級的安全技術(shù)專家對整個(gè)奧運(yùn)會(huì)信息系統(tǒng)進(jìn)行全面的滲透測試，以檢驗(yàn)系統(tǒng)是否存在安全漏洞。“我們不贊成你將它理解成我們請黑客來測試我們的系統(tǒng)。”蔣升笑著對記者說。

　　當(dāng)順利通過一系列測試后，奧運(yùn)會(huì)信息系統(tǒng)就準(zhǔn)備就緒了。然而，明年4月和6月還將有兩次大規(guī)模的技術(shù)演習(xí)。“雖然是信息系統(tǒng)的技術(shù)演習(xí)，但卻偏重于人與人、人與系統(tǒng)之間的溝通。”侯杰瑞舉例說，“我們會(huì)專門設(shè)計(jì)這樣的環(huán)節(jié)：主數(shù)據(jù)中心發(fā)生了火災(zāi)，如何切換到備份數(shù)據(jù)中心?借此來考驗(yàn)工作人員是否能根據(jù)流程做出快速反應(yīng)。我們將從中查找漏洞，并及時(shí)提出解決方案。”