中国安防行业网

首页 > 行业研究 > 正文

奥运安全 一切攻击尽在掌握
2008/1/30 11:48:00   IT68   本站编辑   关键字:      浏览量:
“攻击是必然的。更重要的是,让所有的攻击都在掌握之中。”29届奥林匹克运动会组织委员会(下称奥组委)技术部的副部长侯欣逸表示。

    “攻击是必然的。更重要的是,让所有的攻击都在掌握之中。”29届奥林匹克运动会组织委员会(下称奥组委)技术部的副部长侯欣逸表示。
   
    从2002年盐湖城冬奥会开始,也就是互联网广泛应用之后,奥运会安全问题更成为关注的焦点。盐湖城冬奥会时,奥组委跟美国执法机关和相关安全公司合作,第一次正式地开始奥运会信息安全的保障工作。从雅典奥运会到都灵冬奥会再到北京2008奥运会,每一届的安全保障准备工作都在前一届基础上有所改善。
   
    “前两届奥运会都有这种被网络黑客攻击的情况发生,但是没有造成任何问题,完全在掌控之中。”源讯公司(Atos Origin,下称源讯)北京2008年奥运会技术服务经理蒋升介绍说。
   
    蒋升表示,从外部攻击来讲,目前的系统有很多的措施来应对,这一块,作为IT合作伙伴并不是特别的担心。众所周知,还有一些安全问题不是出在外部,可能来源于内部。这样的情况下,要求源讯跟奥组委紧密合作,采取实时信息控制,以保证奥运会的信息安全。
   
    说起内部和外部的分别,蒋升又提及“奥林匹克大家庭”:运动员、技术官员、工作人员、志愿者、各个国家的奥委会、国际奥委会等,大约20万注册成员,一起叫“奥林匹克大家庭”。这20万人都拥有身份注册卡。他们可以直接访问INFO2008的终端,它们位于各个场馆通过这个终端和媒体中心浏览和打印。在媒体中心,奥林匹克大家庭的成员不需要用户名和密码就可以上去看成绩。但是一台机器就只能够干一件事情——历届奥运会都是如此。在北京2008年奥运会,会有更严格的限制。而更高授权的“成员”,他们能够访问更多更高层面的系统和应用。
   
    “可能某位记者会在这一台机器上动一动,那一台上机器动一动。如果在一台机器上动一动没有问题,在两台机器上动一动就有一点问题, 如果在多台机器上动一动,就是非正常行为,我们系统就会报警。”蒋升打比方说明,但显然这种只是系统提示的“问题”——非正常行为的一种,而不是真正的蓄意安全威胁。
   
    奥组委有一整套的关于安全防范的方法,从盐湖城开始一直发展到现在。国际奥组委技术部和源讯一起定义什么是正常行为,什么是非正常行为。然后,根据不同的非正常行为定义风险等级,再根据风险等级进行降低风险的行动和措施,同时定义一个衡量标准。
   
    “在北京奥运会我们做了比以往更智能、更先进的信息安全系统,因为北京的数据量会更大。”蒋升表示,出于安全考虑,在奥运会召开前,相关的详情目前还不方便披露。
   
    但是毫无疑问的是,安全系统从一开始就建立在奥运IT的基础架构中,所有信息技术系统都配备了标准的安全系统设备,例如防病毒软件、防火墙、入侵探测系统、端口安全和其他管理工具,并通过了赛前十几万个小时的测试检验。
   
    同时,北京2008奥运会核心系统的建设,实行了高度冗余策略:备份的系统、备份的数据中心和备份的指挥中心。历届奥运会,灾备措施准备得很充分,但都没有用过。
   
    而北京2008年奥运会,灾备措施准备得更加充分。不过对奥组委而言,尽管防患于未然是必要的,但最好最后能够不用到这些备份系统。
   
   
     

相关专题:

相关新闻:
加载中...
加载中...