引:在16天的雅典奥运会比赛中,记录显示有超过500万起信息技术安全报警信息
在16天的雅典奥运会比赛中,记录显示有超过500万起信息技术安全报警信息,其中严重警报425起、危急警报20起。而在都灵冬奥会的17天比赛期间,共统计到52,855,848起安全报警,严重警报达185个。
与往届相比,2008年北京奥运会新增了很多需求,比如众多远距离场馆的网络联通、参会人数的众多等等。那么,如何保证比赛网络的高可用性和实时性?如何保证赛事成绩等机密信息不被篡改?如何保证系统设备持续运行不宕机?这一切成了各界人士关注奥运的焦点。为此记者采访了北京2008奥运会信息安全负责人来针对这些问题做一一解答。
多层保护齐上阵
从硬件系统的服务器、工作站等网络设备,到软件系统如操作系统的版本、补丁、BIOS设置(软驱、光驱、USB的控制等)、注册表设置,比赛网的所有系统都采用标准定制和统一模式,以此保证更大程度的可控性。除非特殊需要,电脑上的软驱、光驱和USB都是禁用的,数据仅通过FTP服务器在比赛网和管理网间进行传输。
软件部分采取的措施起到了加固操作系统的作用,如: 屏蔽普通用户安装软件的权限; 及时更新并统一管理全部的补丁; 关掉不需要的进程和全部热键。保障安全的一个原则就是通过操作系统统一的认证平台确保提供给用户组最小的访问权限,即仅授予该用户组在能够完成工作的前提下最小的权限。
为了保障比赛网的高可用性,所有的网络设备(包括路由器、交换机等)、网络链路(包括电信运营商的链路设备),甚至数据中心都是双重备份的。这样,一旦某个系统出现故障,就会马上转到另一个系统中运行,从而确保全网没有一个地方会造成单点故障而影响整个网络。
隔离网络风险小
除了对系统、硬件、软件采取措施外,为了保证网络高安全性,比赛网络采用与互联网没有联系的独立网络以减少来自互联网的攻击。但是由于比赛网与合作伙伴等外界联系的需要,系统集成过程中采用专门划分的双层认证DMZ(非军事区)进行网络边界管理,对每个对外连接的节点进行严格的流量控制,并且所有对外链接都要经过多重隔离。
据介绍,双层DMZ中的第一层是在所有管理网、官方网的合作伙伴之间,如负责记分系统的OMEGA、负责电视广播的北京奥林匹克广播公司以及门户网站搜狐等,第一层DMZ用来隔离较为可信的合作伙伴; 第二层DMZ则用来连接如国外的参赛报名系统、气象信息汇报的气象台等不很可靠的互联网连接。数据传输过程中的数据流向也是严格控制的,通常仅允许比赛网数据外传,而从外向内的传输则几乎不被允许。
在网络系统接入方面也采取了严格的准入制度。每一个网络端口只允许特定的设备在通过严格的安全检测后接入,一旦发现非法网络接入企图,网络监控系统便会立刻通知场馆IT管理人员进行检查。
网络流量的分段是保障网络安全的另一个重要手段。比赛网中不同的应用系统,如IDS、CIS、OVR、GMS等都运行于完全相隔的独立虚拟网段(VLAN)中,由于跨越VLAN的流量会受到严格的访问控制列表(ACL)的限制,任何非正常的跨越VLAN的流量都会触动安全报警系统。这就保证了当一个系统受到攻击时,其他系统都不会受到任何影响。
特别的安全等级制度
源讯及其合作伙伴为奥运专门开发的安全信息管理系统可谓是比赛网安全保障的核心所在,它是比赛网业务系统底层服务形态的支持系统,管理所有比赛网点发送的报警信息,保障奥运比赛网的信息安全。
技术运营中心TOC的中央监控与各场馆的本地监控形成一个反应流程,并构成全网的信息安全管理系统。安全信息管理系统由安全报警信息的产生、收集和智能处理系统,中央分析反应系统和监控中心三大部分组成。安全报警信息产生、收集和智能处理系统从比赛网中所有的路由器、交换机、防火墙、入侵检测设备、防病毒系统、Windows和UNIX系统中收集并保存各种与安全相关的报警信息,并通过智能处理系统,能对其进行缩减、过滤、分类、关联、优先分级等多步处理后, 由中央风险反应系统处理产生独立的安全报警事件,发布给安全监控中心,供信息安全专家分析处理。
该系统“比较特别”的智能动态处理功能可以智能地根据奥运会的比赛时间安排,动态地部署安全报警优先等级。 比如奥运会开幕时,来自国家体育场的报警信息将会是比较高的优先级,优先发布给安全监控中心,而此时乒乓球馆如果没有赛事,产生的报警信息优先级就会比较低。这种智能动态的优先级处理系统也是业界的首创。(sina) |
