事实上,偌大的一个奥运会IT系统,安全风险应该说是无处不在。如何保证每一个可能的风险场景以及每一种可能的攻击种类被定义出来,是维护整个奥运会IT系统安全的重要问题。
Vladan介绍说,对于风险场景的定义,首先是根据以往比赛过程中的实际经验,哪些系统发生故障、遭受攻击的可能性比较大,源讯已有丰富的积累;其次会有一些外部安全专家的参与,根据安全方面的专业经验给予建议。
最后就是各种测试。为了增强奥运IT系统的安全防护,源讯不仅由内部人员进行系统测试,还会邀请外部第三方人员测试。由于外部人员与内部人员对于系统的了解不一样,第三方人员的安全测试可能会发现一些没有被注意的漏洞,然后会针对性的逐一加固。
双重保险 只出不进
事实上,奥运会的IT系统除了信息中心的核心系统外,外围还有各种合作伙伴提供的业务系统,维持整体奥运会的运转需要把核心系统与外围业务系统整合到一起。在这个整合的过程中,安全风险就需要一些特别的措施。
比如欧米茄(OMIGA)提供的比赛成绩的计分系统,分布在外围;负责各项比赛的成绩计时,得到计时结果后传回给比赛系统,再由比赛系统分发到计分牌上以及媒体中心。
首先,为了确保比赛信息的准确及时分发,欧米茄计分系统采用了双系统模式,比赛网同样如此,甚至根据比赛的重要性及优先级,处于信息中心的比赛网系统还采用多备份。如果有一套出现故障不能工作,立刻会有另外一套顶上。所有的服务都采用双网口设置,每接到不同的网络设备都至少采用双备份,任何网络出现问题,都确保有另外一套替补。总之,当运动员的比赛结束时,无论场外场内的观众都能第一时间看到成绩和分数。
此外,北京奥运会比赛场馆的分布不仅在北京,而且在天津、香港都有设立,此间的信息流动基本是“只出不进”。也就是说,信息流向只有核心IT系统向外流出,而没有允许外围信息向内流进。即便是“只出不进”,在连接的方式上也采用了双重连接,信息必须经过两层防火墙才能达到内部IT系统。
稍微例外的是与公安部的信息交换,为了全方位地确保奥运安全,奥运IT系统与公安部信息系统需要实现部分信息交换。对于信息来说,虽然是由外向内,但连接方式上不是直接对奥运内部IT系统传输。而是在公安部的服务器上设立一个中转站,需要传进奥运IT系统的信息通过中转站过滤一下,确保安全后再传输进去。而且,这些少有的允许向内传输的信息都是纯粹的数据信息,不是执行文件信息。
先发制人
对于奥运会来说,再坚固的系统也会面临各种可能的威胁。因此,在安全维护的理念上,源讯采取的是“先发制人”策略,即采用一种主动性的安全信息管理系统。它从所有的安全设备采集整个系统的报警信息,然后对之进行智能化的分析处理,再提供给安全人员使用。
在2004年都灵冬奥会上,风险管理系统在17天的比赛时间里总共产生了5000多万条报警信息,每天就有300万报警信息。经过关联分析后,大概有57万多个关联信息,经过进一步地智能处理,大概还会有15万条报警信息,再次分析判断后,最后剩下185个值得安全人员关注的信息,最终生成需要处理的有49个安全事件。
由于奥运会是一个涉及大量事件、大量人员的活动,IT系统需要面对各种数量级别、各种重要级别的安全信息,安全人员要想逐一确认并保证不漏掉任何一条,这些安全信息的处理就需要一个智能化的流程。
其中主要的就是整合和关联分析。由于每天产生的报警信息非常多,所以需要进行一个整合处理。假如有一个攻击者企图盗用某个帐号登陆系统,安全信息管理系统就会把这个帐号在所有系统上的登陆信息收集起来,然后进行关联性分析并整合提供给安全人员。
此外,针对不同系统的重要性,报警信息也会被定义成不同的优先级别,按照级别高低对报警信息进行高效处理。
比如一个数据中心产生的报警信息肯定比一个酒店产生的优先级高。再者,根据比赛的时间和项目,不同场馆的优先级也会实施动态调整。比如2008年8月8日晚8时,国家体育场举行开幕式,它在这时的优先级就比其他场馆的优先级要高。一段时间后,乒乓球决赛在另外的场馆举行,这时比赛场馆的优先级就比国家体育场要高了。优先级高的地方的报警信息会得到优先处理。
看起来有些复杂,但在安全人员的监控界面上却清晰明了。在整个奥运场馆分布的电子地图上,每个比赛场馆被一个圆圈表示。这个圆圈可以变换各种颜色,绿色表示该地系统一切正常,黄色表示一些等级较低的安全警报,橙色表示中级,红色表示高级。通过每一个圆圈,可以进入每一个场馆的具体信息,根据优先级别以及重要级别,安全人员可以快速有效的实施安全措施。
(责任编辑:崔平)
<<上一页
1
2
