当前位置:首页-->大视野
信息安全的后奥运时代
】来源: 时间:2009-05-21 17:01:51 浏览人次

 

    


北京奥运会是历届奥运会对信息技术采用最广泛、最密集的一次,一些新技术的应用,也使得本次奥运的“神经中枢”更加复杂,风险系数陡增。盛会过后,有哪些信息安全保卫经验值得总结?后奥运时代,信息安全有何新理念和新趋势?带着对这些问题的思考,记者走访了负责奥运核心网络安全保障的启明星辰公司。

黑客盯上北京奥运会

国家计算机网络应急技术处理协调中心副总工程师杜跃进指出,从国际上看,一般情况下社会热点事件都会吸引黑客的注意力,可能招致黑客的集中攻击。来自历届奥运会的统计数字也证明了这一点:自1992年巴塞罗那奥运会首次运用计算机网络以来,奥运网络安全受到的冲击就呈现出不断加剧的趋势。据统计,2000年悉尼奥运会期间,官方网站经受了113亿次攻击,平均每天遭受2.5万次攻击;2004年,雅典奥运会整个电脑保安系统价值高达4亿美元;20062月意大利都灵冬奥会期间,平均每天生成300多万件信息网络安全事件报告……

北京奥运会期间,来自全球的数万名运动员、教练员、各国政要、商界名流、媒体记者和游客云集北京、青岛等7个赛事城市,数量巨大的笔记本电脑、U盘、手机等设备与网络连接,如果有人蓄意或不小心将病毒带入,那么将殃及整个网络。所以,奥运信息安全保障工作在一定程度上影响奥运会能否成功举办。

20086月下旬以来,木马病毒就被冠以奥运开幕式的文件名,在网络上到处发送。网络病毒不仅仅是数量上的增加,在攻击手段和危害程度上也变本加厉,与四年前的雅典奥运会不同,现在的黑客攻击方式更具组织化与系统化,因此,北京奥运会对我国的信息安全领域提出了很高的要求。面对黑客入侵、病毒木马、网络钓鱼、间谍软件乃至服务器瘫痪、篡改网页等各种针对奥运信息网络的攻击行为,电子金融、电子政务、电子商务等各种直接或间接为奥运会服务的信息网络系统的安全性、可靠性都将面临前所未有的巨大挑战。

 产品、技术、服务,一个都不能少

早在200412月,国家就成立了第29届奥运会安全保卫工作协调小组。该小组由公安部、安全部等20多个国家部委和北京市委、市政府的相关部门组成,统一领导2008年的奥运安保工作。代表我国信息安全技术最高水平的几大厂商也都齐聚一堂,为奥运的信息安全保障做了充分的准备和部署。

奥运网络总体由五大部分构成:北京奥组委管理网、运动会网、奥运官方网站、奥运会票务网以及其他互联网接入,其中又以北京奥组委管理网和奥运官方网站最为重要。据介绍,北京奥组委的工作人员多达三四千人,其办公网的复杂程度远远高于一般的国家部委内网,涉及到的技术问题也更多,项目本身代表了目前国内最高的安全建设和服务水平。官网的复杂程度和重要性更是不言而喻,对防范入侵、源代码审计和安全服务等方面的综合实力有着极高的要求,特别是承载大流量访问,抵抗各类网络攻击,尤其是抵抗DDoS分布式拒绝服务攻击和网页篡改攻击方面,需要厂商有专业的产品和深厚的技术、人才积累。

面对如此艰巨的任务,没有过硬的网络安全技术和设备的协助是不可能完成的。但是对于奥运会这样重要的安全保障工作来说,仅仅依靠传统意义上的安全产品是不能完全保护网络的,产品只是工具,安全产品的智能化程度有限的,专业的安全服务、安全人才、知识和经验才是保障网络安全的关键。

现场值守确保安全

在互联网上,每一台计算机都可能成为病毒程序的受害者,同时也可能成为网络黑客借以攻击他人的武器。因此,不仅仅是网站和计算机系统管理者面临着安全防范问题,每一个联网计算机用户都是利益攸关者。你可以想象这样的场景:足球赛决赛马上开始,你却看不到出场球员名单;比赛进行中你打开电视,却看不到即时更新的比分;惊心动魄的百米决战枪声响起,计时系统突然陷入瘫痪;你到新闻中心发稿,却发现黑客入侵,篡改或删除了所有比赛成绩……这些令人扫兴的场面并不是完全不可能出现在奥运会上,1996年亚特兰大奥运会就曾因为系统问题导致一场比赛的比分不能及时地传达出去。因此,奥运会信息系统搭建成功之后并不能够高枕无忧了,在保证这套系统运行的通畅和安全方面,任务仍然艰巨。

为确保“平安奥运”任务的圆满完成,启明星辰特别制定了奥运期间技术保障计划,建立了现场值守制度,详细规定了监视IDS事件报警要求、发生严重攻击事件时的应急流程、现场值守纪律要求,并详细列出了入侵检测系统部署情况。据统计,奥运期间应急响应共5831次,奥运网络现场值守44016人小时;仅奥组委办公网、奥组委官网、奥帆委官网、央视国际4大奥运核心网络和奥运期间全天候不间断的技术保障,所投入的直接人力就达205人,再加上50多个政府、金融、电信、能源、交通、运输等重要信息系统的监控保障现场值守,200多个涉奥信息安全项目,所有这些需要投入相当多的人力。

信息安全剑指何方

奥运会的成功举办对于国内信息安全产业来说,是一次“里程碑”式的会战,所有参与奥运会信息网络安全的核心及外围保障工作的部门、企业及各类合作商,都从中既锻炼了队伍,又对安全保障的未来发展趋势有所参悟。

信息安全的传统保护流程是PDR,即从保护(Protect)——用技术构建基础保护架构设施,到检测(Detect)——检测是否有网络攻击行为,再到响应(Responsible)——发现攻击后及时响应。几乎所有的安全专家过去都按照这一流程帮助用户部署网络安全架构。但在奥运会如此复杂的网络结构面前,这种模式面临着新的考验。“经过反复讨论,我们发现应该逆向思考:首先思考并罗列出可能出现的最恶劣情况,针对这些情况部署应急处理方式,然后检测网络中的设备是否能应对紧急情况,最后才考虑采用一般的防火墙等安全技术堵住系统的漏洞。这种颠覆性的方式最终证明是有效的。在很多情况下,我们提早发现了情况,并及时处理,有效地将攻击扼杀在摇篮之中,而外人几乎很难觉察出来。”网络安全专业博士刘恒这样告诉记者。

奥运期间,启明星辰共为5000多个奥运相关对象进行经授权的渗透性测试;涉及300多个应用;评估加固了近1000台设备;奥运应急响应5831次;安全现场值守44016人小时;发现10000多个中高级安全漏洞;监控上千万次安全事件……这组数字的背后,我们看到,“安全成为服务”这一理念已经走下神坛,在奥运会这样的大型舞台上得以印证,并被用户所接受。奥运信息安全保障工作似乎在无意中证明了,仅仅依靠传统意义上的安全产品是不能保护网络的,服务才是保证信息安全的根本。

从此次奥运安保工作可以看出,除了产品的采购,用户对安全服务的买单也占了很大比例。用户正逐渐认识到服务的价值,并愿意为服务买单,这一做法在奥运之后将成为一种趋势。据悉,在整个安保项目中,产品的投入仅仅占了40%左右,其余都是对厂商服务的买单,这也将对安全厂商的服务水平提出新的挑战。服务水平是厂商整体实力的较量,它取决于厂商在人才、知识和实战经验等多方面的积累。后奥运时代,安全服务无疑将成为厂商间竞争的新的利剑。


 

版权所有: 河南省保密技术检查中心 制作维护: 河南山谷创新网络科技有限公司

Copyright @ 2007 www.baomi.cn All rights reserved.