|
访北京奥运it安全官:病毒发生的可能性很小
|
来源: 2007-11-09 17:08:21
|
“由于信息传输尽量做到从内向外走,减少从外向里走的情况。因此,互联网病毒发生的可能性很小,历届奥运会it系统也没有出现重大的病毒事件。”——源讯 北京2008年奥运会的脚步越来越近,在余下不到300天的时间里,奥运it系统总集成商源讯公司的员工正处于紧锣密鼓、按部就班的备战状态。由于it控制着奥运会计时计分、信息发布系统以及整个运动会管理的命脉,对安全性的要求十分突出。在接受cnet科技资讯网采访时,源讯北京2008奥运会it安全经理vladan todorovic说:“我们必须保证it系统的高可用性,保证比赛成绩的数据不被篡改。比赛成绩除了同时显示在计分牌上以外,还要传送到其他的信息发布系统里面,如相关网站、媒体中心等。” 图:源讯北京2008奥运会信息技术安全经理vladan todorovic “没有第二次机会” 奥运会项目除了具备实时、复杂的特点外,由于整合了大量资源并动用了相当多的志愿者,“这是一个很重要的特点”,奥运it安全的首要目标便是保证高可用性和高机密性。” 实际上,在各届奥运会上,其it系统的沿用度相对较高,在it安全体系的建设上也同样如此。在奥运会期间主要将运行三大系统:计时计分系统、信息发布系统(ids),以及运动会管理系统(gms)。针对这些系统,源讯公司采用了五个步骤、以循环往复的方法来排除it威胁。 vladan 介绍到:第一步要分析业务需求,分析什么是正常的行为,并对系统重要性进行分级,有针对地定义各个系统安全的措施,以对系统实施情况进行度量。第二步对业务进行分析,分析系统哪些地方可能出现漏洞,制定相应的实时保护措施。第三步是系统建设、实施,先设计整个信息安全的系统框架,然后实施安全控制措施,并建立系统的监控措施。第四步是对建设好的信息安全体系进行测试,例如系统反应时间,并监测一些非正常的行为。第五步,测试完成之后,要对结果进行分析,包括系统存在的漏洞,以及导致这些漏洞的行为,等等。 vladan 称,第一轮循环之后,还要进行第二轮的分析、实施、测试和结果分析,再不断地循环进行,以使系统达到最佳效果。 将病毒拒之门外 奥运it系统相对封闭,这使得绝大多数的it安全风险来自内部而不是外部互联网。vladan表示,系统在设计时便已经尽量减少各方面攻击的可能性,比赛网跟外部互联网的连接非常少(只有少量比如天气预报等信息进来),并且控制严格,除此之外就完全是一个封闭的系统了,跟yb亚博全站首页的合作伙伴的信息交互同样非常严格。“内外连接采用了双层结构,要发生攻击的话,必须穿过两层防火墙,而防火墙只有极少量端口是打开的,要穿过这两层非常难。” “由于信息传输尽量做到从内向外走,减少从外向里走的情况。因此,互联网病毒发生的可能性很小,历届奥运会it系统也没有出现重大的病毒事件。” 此外,据介绍,笔记本电脑和usb装备的使用受到严格监控,即便允许接入内部网络的笔记本,也必须接受严格的实时安全检查。 为1%的潜在疏漏做准备 以都灵冬奥会为例,据源讯yb体育官方的介绍,17天比赛时间内,产生了5千多万条过滤后的信息;对此进行关联分析之后,大概有57万多个关联信息;再对它进行进一步的智能处理,大概会有15万条报警信息;进一步处理之后,剩下185个是值得我们关注的信息,就是升级的报警信息;综合分析之后,产生了需要处理的有49个安全事件;进行最终的处理之后,这些威胁信息对系统运行没有带来任何影响。 这49个安全事件主要集中两种,最常见的便是端口管理的威胁,“因为总是有些人,志愿者或者媒体企图利用自己的笔记本接入到奥运网络里面,但当他一接入端口就被禁掉了。”第二类就是非法企图用管理人员帐号登陆,因为人员比较多,很多志愿者和yb亚博全站首页的合作伙伴,他们企图以管理员的帐号登陆,但一般不太可能猜到这个密码,如果报警信息超过三次,系统就会记录下来。 vladan 认为,所有的系统都不能保证做到百分之百的安全,“我们需要根据不同的系统采用不同的措施,尽量减小风险。” “人人都可能犯错” 而在对it管理人员的管理方面,vladan说:“当然,安全人员不是万能的,很多工作我们也无法进行。为了防范内部带来的问题,整个系统从最开始就把每一个人员的角色和权限进行详细定义,每个人员都有自己的工作岗位,这个岗位能够访问哪些系统都已经定义好了,一旦某个人员越权,系统马上就会报警。另一方面,因为人都会犯错,我们很多流程都采用电脑自动运行的措施,大部分流程自动处理,减少人员误操作的可能性。” 据了解,往届奥运it项目采用的是windows 2000操作系统,而现在采用windows xp 和windows server 2003 ,vladan 说:“操作系统有进步,应用系统也有改变,现在错误的可能性已经较小。” |