北京奧運信息安全誰來護航

　　2008年馬上就要到來，明年北京奧運會的舉辦是否成功，更牽扯了舉國上下的關注，誰將為北京奧運信息安全護航呢？一切的可能性我們考慮到了嗎？奧運不容許差錯……
　　2008　假如黑客來襲……

　　誰來為奧運信息網(wǎng)絡保駕護航

　　男足決賽正在向全球轉播，突然電視畫面中的出場球員名單被切換成與比賽毫不相干的信息；百米“飛人”大戰(zhàn)正在進行中，突然場地內(nèi)的計時系統(tǒng)出現(xiàn)故障；運動員成績信息系統(tǒng)突然癱瘓，所有成績被惡意刪除……如果在明年的北京奧運會上，出現(xiàn)上述任何一幕都會造成極其惡劣的影響。防范這類事件單純靠增加警力是遠遠不夠的，加強奧運會信息系統(tǒng)建設才是正道。

　　奧運會沒有第二次機會

　　在源訊(ATOSORIGIN)公司位于北京的辦公樓中，有這樣一條標語——“奧運會沒有第二次機會”。源訊公司奧運會項目技術經(jīng)理蔣升對此解釋道，一旦奧運會開始，就只許成功，不許失敗，“我們沒有第二次機會，絕不可以說因為IT系統(tǒng)的原因，推遲一周進行比賽或者要求比賽重來。”

　　自2002年鹽湖城冬奧會起，法國源訊公司作為國際奧委會全球信息技術合作伙伴，擔負起奧運會信息技術基礎架構的設計、實施和運行，并負責奧運會所有信息系統(tǒng)的集成工作。這些系統(tǒng)包括信息發(fā)布系統(tǒng)、運動會管理系統(tǒng)、計時計分系統(tǒng)、電信數(shù)據(jù)網(wǎng)絡、無線INFO系統(tǒng)及相關的系統(tǒng)軟件和硬件等。

　　源訊公司負責奧運會項目的首席集成師侯杰瑞說，北京奧運會的信息系統(tǒng)是有史以來最為龐大復雜的，這不僅在于北京奧運會的規(guī)模更大，數(shù)據(jù)量處理需求大大超過往屆奧運會，更在于比賽場地前所未有地分布在了7個城市：足球在北京、天津、秦皇島、沈陽、上海五地舉行，帆船和馬術分別在青島和香港舉行。“這對我們是個新的挑戰(zhàn)。”侯杰瑞說。

　　今年7月初，北京奧組委與源訊公司聯(lián)合宣布北京奧運會信息系統(tǒng)架構如期完成。這一復雜的技術架構共連接了上述7個城市的超過60個競賽和非競賽場館，使用了1000多臺服務器、10000多臺PC機和1000多部網(wǎng)絡及安全設備。

　　北京奧組委技術部部長楊義春說：“源訊公司如期完成系統(tǒng)架構為測試和實施奠定了基礎，從而確保在運動員、媒體和觀眾到達前一切運行正常。”

　　技術信息系統(tǒng)上了“雙保險”

　　奧運會的特征決定了應用于奧運會的信息技術不僅要先進，更重要的是成熟和穩(wěn)定，不能有任何閃失。為此，源訊公司在奧運會信息系統(tǒng)的設計和搭建過程中遵循了“高冗余”和“無斷點”兩個原則。

　　蔣升介紹說，一般網(wǎng)絡系統(tǒng)都是根據(jù)平均流量設計的，而奧運會的信息系統(tǒng)全部是按照最大流量為基準進行設計的。“哪怕奧運會16天期間出現(xiàn)網(wǎng)絡最大流量只有10分鐘，我們都必須按照數(shù)倍于這10分鐘的流量進行設計，而不是按照16天的平均值設計，因為我們不允許網(wǎng)絡出現(xiàn)一秒鐘的堵塞。”

　　在鋪設奧運場館的網(wǎng)絡時，源訊向北京奧運會固定通信服務合作伙伴中國網(wǎng)通提出了“高冗余、無斷點”的要求。蔣升具體解釋說，在網(wǎng)絡鋪設中，所有場館的網(wǎng)絡都被要求采用雙路物理連接。比如，某個場館的網(wǎng)絡一般情況下只需要一根總電纜來進行數(shù)據(jù)傳輸，而在奧運場館建設中，源訊則要求進行兩個不同方向的線路鋪設，以防止出現(xiàn)兩根電纜同時斷路導致系統(tǒng)癱瘓。而在遠程的網(wǎng)絡鋪設中，雙線鋪設也是必需的，比如從青島到北京，就鋪設了兩條專門的奧運線路。

　　“高冗余”也體現(xiàn)在北京奧運會的網(wǎng)絡設備設置中。蔣升表示，在北京奧運會37個競賽場館以及主新聞中心和國際廣播中心等，50%以上的主網(wǎng)絡設備都是冗余的。此外，信息系統(tǒng)除了一個主數(shù)據(jù)中心，還建有一個備份數(shù)據(jù)中心。他說：“當有恐怖襲擊或洪水等災難發(fā)生時，如果主數(shù)據(jù)中心被迫中斷，我們可以立即切換到備份數(shù)據(jù)中心。”

　　蔣升說：“所有的一切都是為了保證奧運會信息系統(tǒng)能夠穩(wěn)定地運行，穩(wěn)定重于一切。”

　　防范安全，專家偽裝黑客攻擊測試

　　有關網(wǎng)絡安全專家稱，自從2000年悉尼奧運會以來，來自黑客和病毒的威脅大幅增加。去年2月在意大利都靈舉行的冬奧會16天里，源訊公司的網(wǎng)絡安全監(jiān)控系統(tǒng)平均每天收到300多萬起安全事件報告，并成功挫敗了158起可能造成網(wǎng)絡中斷的重大事件，其中有10起事件被認為是非常嚴重的。

　　“我們預計明年北京奧運會可能會產(chǎn)生2億個警報。當然，并非每個警報都是威脅，我們的智能監(jiān)控系統(tǒng)會對每個警報進行相關性分析、累加分析，最后過濾出那些真正的威脅，然后提示、處理。”蔣升說。

　　除了外來的威脅，內(nèi)部人員的誤操作或停電、服務器癱瘓等也都會給奧運會信息系統(tǒng)造成致命打擊。

　　面對巨大的挑戰(zhàn)，反復測試是源訊保證奧運會信息系統(tǒng)平穩(wěn)運行的唯一途徑。侯杰瑞表示，每屆奧運會源訊通常需要準備4年的時間。在此過程中，測試是最為重要的環(huán)節(jié)。

　　“我們總共要進行幾十萬次的測試，不僅測試常規(guī)狀況，也測試異常突發(fā)狀況。所謂異常是指比賽時有可能發(fā)生的特殊情況，比如比賽形式的變化、天氣變化、臨時的體育項目規(guī)則變化等等。”侯杰瑞說。

　　為保證奧運會信息系統(tǒng)的安全，源訊甚至還要對整個系統(tǒng)進行真槍實彈的“網(wǎng)絡滲透演習”。據(jù)蔣升透露，明年奧運會前，他們將邀請全球頂級的安全技術專家對整個奧運會信息系統(tǒng)進行全面的滲透測試，以檢驗系統(tǒng)是否存在安全漏洞。“我們不贊成你將它理解成我們請黑客來測試我們的系統(tǒng)。”蔣升笑著對記者說。

　　當順利通過一系列測試后，奧運會信息系統(tǒng)就準備就緒了。然而，明年4月和6月還將有兩次大規(guī)模的技術演習。“雖然是信息系統(tǒng)的技術演習，但卻偏重于人與人、人與系統(tǒng)之間的溝通。”侯杰瑞舉例說，“我們會專門設計這樣的環(huán)節(jié)：主數(shù)據(jù)中心發(fā)生了火災，如何切換到備份數(shù)據(jù)中心?借此來考驗工作人員是否能根據(jù)流程做出快速反應。我們將從中查找漏洞，并及時提出解決方案。”