“攻击是必然的。更重要的是，让所有的攻击都在掌握之中。”29届奥林匹克运动会组织委员会（下称奥组委）技术部的副部长侯欣逸表示。
   
    从2002年盐湖城冬奥会开始，也就是互联网广泛应用之后，奥运会安全问题更成为关注的焦点。盐湖城冬奥会时，奥组委跟美国执法机关和相关安全公司合作，第一次正式地开始奥运会信息安全的保障工作。从雅典奥运会到都灵冬奥会再到北京2008奥运会，每一届的安全保障准备工作都在前一届基础上有所改善。
   
    “前两届奥运会都有这种被网络黑客攻击的情况发生，但是没有造成任何问题，完全在掌控之中。”源讯公司（Atos Origin，下称源讯）北京2008年奥运会技术服务经理蒋升介绍说。
   
    蒋升表示，从外部攻击来讲，目前的系统有很多的措施来应对，这一块，作为IT合作伙伴并不是特别的担心。众所周知，还有一些安全问题不是出在外部，可能来源于内部。这样的情况下，要求源讯跟奥组委紧密合作，采取实时信息控制，以保证奥运会的信息安全。
   
    说起内部和外部的分别，蒋升又提及“奥林匹克大家庭”：运动员、技术官员、工作人员、志愿者、各个国家的奥委会、国际奥委会等，大约20万注册成员，一起叫“奥林匹克大家庭”。这20万人都拥有身份注册卡。他们可以直接访问INFO2008的终端，它们位于各个场馆通过这个终端和媒体中心浏览和打印。在媒体中心，奥林匹克大家庭的成员不需要用户名和密码就可以上去看成绩。但是一台机器就只能够干一件事情——历届奥运会都是如此。在北京2008年奥运会，会有更严格的限制。而更高授权的“成员”，他们能够访问更多更高层面的系统和应用。
   
    “可能某位记者会在这一台机器上动一动，那一台上机器动一动。如果在一台机器上动一动没有问题，在两台机器上动一动就有一点问题， 如果在多台机器上动一动，就是非正常行为，我们系统就会报警。”蒋升打比方说明，但显然这种只是系统提示的“问题”——非正常行为的一种，而不是真正的蓄意安全威胁。
   
    奥组委有一整套的关于安全防范的方法，从盐湖城开始一直发展到现在。国际奥组委技术部和源讯一起定义什么是正常行为，什么是非正常行为。然后，根据不同的非正常行为定义风险等级，再根据风险等级进行降低风险的行动和措施，同时定义一个衡量标准。
   
    “在北京奥运会我们做了比以往更智能、更先进的信息安全系统，因为北京的数据量会更大。”蒋升表示，出于安全考虑，在奥运会召开前，相关的详情目前还不方便披露。
   
    但是毫无疑问的是，安全系统从一开始就建立在奥运IT的基础架构中，所有信息技术系统都配备了标准的安全系统设备，例如防病毒软件、防火墙、入侵探测系统、端口安全和其他管理工具，并通过了赛前十几万个小时的测试检验。
   
    同时，北京2008奥运会核心系统的建设，实行了高度冗余策略：备份的系统、备份的数据中心和备份的指挥中心。历届奥运会，灾备措施准备得很充分，但都没有用过。
   
    而北京2008年奥运会，灾备措施准备得更加充分。不过对奥组委而言，尽管防患于未然是必要的，但最好最后能够不用到这些备份系统。