本文於2008-10-24 ,釋出在[url]http://netsecurity.51cto.com/art/200810/94397.htm[/url]
七年前,我們在歡呼聲中期待,七年後2008年北京奧運會在一片讚譽聲中落下帷幕。從8月8日奧運會開幕到9月17日殘奧會閉幕,盛會為我們,留下的不僅僅是追求更快、更高、更強的奧林匹克精神,那些為北京奧運資訊網路安全保障做出重要貢獻的幕後英雄,我們同樣不容忘卻。
誰在挑戰北京奧運的資訊網路安全?
國際奧委會主席雅克·羅格曾說:如果沒有資訊科技的應用,奧運會就不可能成功舉行。縱觀歷屆奧運會,資訊網路技術在其中所發揮的作用日益增強,但與此同時,網路與資訊保安問題也日漸突出。在北京奧運開幕前夕,某國外媒體有報導稱:網路病毒正在虎視眈眈地盯著奧運會。該報導說,6月下旬以來,***病毒就被冠以奧運開幕式的檔名,在網路上到處傳送。一些***集團將在奧運期間大肆活動。他們目的很明確,就是破壞北京奧運資訊保安。
奧運資訊資產危險重重
其實這並非危言聳聽,從歷屆奧運會來看,自1992年巴塞羅那奧運會首次運用計算機網路以來,奧運網路安全受到的衝擊就呈現出不斷加劇的趨勢。
事實上,近年來的歷屆奧運會都成為***的首要***目標。據統計,2000年悉尼奧運會期間,官方網站經受了113億次***,平均每天遭受2.5萬次***,比1998年的長野冬奧會增加了1700%,僅在開幕第二天,網路安全保障人員就處理了70萬次***。2004年,雅典方面對奧運網路安全的重視程度超過了”恐怖分子”,整個電腦保安系統價值高達4億美元。2006年2月義大利都靈冬奧會期間,平均每天生成300多萬件資訊網路安全事件報告。從這些數字中我們不難看出,在大多數目光都集中在”恐怖分子”的威脅時,無形的網路***已成為現代奧林匹克運動會的又一大安全隱患。
北京奧運資訊安保面臨挑戰
與往屆奧運會相比,2008年北京奧運會的資訊系統是有史以來最為龐大複雜的,資料處理需求量也大大超過往屆。在北京奧運會期間,來自全球的數萬名運動員、各國政要、商界名流和數百萬遊客在北京、青島、香港等7個奧運賽事城市雲集,將有數量巨大的筆記本、DC、DV、PDA、U盤、手機等移動裝置與網路連線,如果有人蓄意將病毒帶入網路,或不小心感染病毒,就可能殃及整個網路。這就意味著奧運資訊保安保障工作任務將更加艱鉅,甚至在一定程度上將影響著奧運會是否成功地舉辦。
作為舉世矚目的體育盛事,北京奧運會也給我國資訊保安技術領域提出了很高的要求。面對******、DDoS***、病毒***、網路釣魚、垃圾郵件、殭屍網路、間諜軟體、惡意程式,乃至伺服器癱瘓、篡改網頁等各種針對奧運資訊網路的***行為,電子金融、電子政務、電子商務等各種直接或間接為奧運會服務的資訊網路系統的安全性、可靠性都將面臨前所未有的巨大挑戰。
誰來保障北京奧運的資訊保安?
奧運安全舉國關注,早在2004年12月,國家就成立了第29屆奧運會安全保衛工作協調小組。該小組由公安部、安全部等20多個國家部委和北京市委、市政府的相關部門組成,作為中國國家級的奧運安保的協調機構,統一領導2008年的奧運安保工作。國家計算機網路應急技術處理協調中心(CNCERT/CC)也制定了奧運保障專項應急預案,進行全面的安全事件資訊彙總和應急處置工作。
由於奧運會對直接或間接服務奧運的重要資訊系統提出了更高的安全標準和要求,代表我國資訊保安技術最高水平的幾大廠商也都齊聚一堂,為奧運的資訊保安保障做出了充分的準備和部署。
北京奧運資訊安保需求複雜
據51CTO記者瞭解,奧運網路總體由五大部分構成:北京奧組委管理網、運動會網、奧運官方網站、奧運會票務網以及其他網際網路接入,其中又以北京奧組委管理網和奧運官方網站最為重要,這也是歷屆奧運會***最樂於攻下的陣地。另據啟明星辰CSO潘柱廷介紹,北京奧組委的工作人員多達三、四千人,其辦公網的複雜程度遠遠高於一般的國家部委內網,涉及到的技術問題也更多,專案本身代表了目前國內最高的安全建設和服務水平;官網的複雜程度和重要性更是不言而喻,對廠商在防範***、原始碼審計和安全服務等方面的綜合實力有著極高的要求,特別是承載大流量訪問,抵抗各類網路***,尤其是抵抗DDoS分散式拒絕服務***和網頁篡改***方面,需要廠商有專業的產品和深厚的技術、人才積累。
那麼,誰來保障賽時資訊網路系統免遭***?怎樣在第一時間檢測DDoS***?又如何保障賽事成績、奧運官網等機密資訊不被篡改?這些都成為奧運資訊保安保障工作中最為棘手和重要的任務。
面對如此艱鉅的任務,沒有網路安全技術和裝置的協助是不可能完成的,尤其在監測和防禦DDoS***方面,如果沒有IDS***檢測裝置來監測掃描***行為,後果將不堪設想。當然,像防火牆、反病毒、資訊加密、風險評估、安全審計等安全技術和產品,也都發揮了非常重要的作用。但是,對於奧運會這樣重要的安全保障工作來說,僅僅依靠傳統意義上的安全產品是不能完全保護網路的,產品只是工具,安全產品的智慧化程度有限的,專業的安全服務、安全人才、知識和經驗的積累才是保障網路安全的關鍵。
民族資訊保安產業值得信賴
以啟明星辰公司為例,該公司是奧組委管理網和官方網站的資訊保安總服務商、奧帆委唯一資訊保安產品和服務提供商,不僅提供了自主研發的***檢測系統、***防禦系統、網際網路行為審計系統、終端管理系統、UTM、漏洞掃描系統、安全管理平臺(SOC)等產品,更為奧組委和奧帆委提供了涵蓋奧運會和殘奧會賽事全程的安全監測和服務,包括風險評估、***測試、安全加固、日常監控、現場人員值守、安全諮詢和應急響應等各個方面,為奧組委和奧帆委內、外網的安全、穩定、高效執行做出了重要貢獻。
像啟明星辰這樣的民族安全產業先鋒還有很多,如瑞星、浪潮、天融信、東軟等公司,這些廠商無一例外,都是我國資訊保安領域的佼佼者。事實也證明了這些民族資訊保安企業可以擔負起奧運安保的重任。
與奧組委管理網和奧運官網相比,央視國際網站作為北京2008年奧運會唯一官方網際網路和移動平臺,也是奧運會歷史上第一個新媒體轉播機構,需要最高階別的播出安全保障。它不僅覆蓋了2.1億網際網路使用者、5.08億手機使用者,還具有12000小時的奧運視訊內容,可同時有50路訊號同步直播、輪播,對網頁的惡意篡改、對網站的惡意***、病毒的大面積傳播、網路訪問流量過大導致網路癱瘓等問題,提出了近乎苛刻的資訊安保需求。
通過合理的逆向思維分析和殘酷的實戰演習,承接此專案的啟明星辰公司不辱使命,為央視國際網的線上轉播提供了高質量的資訊保安服務保障。事實證明,民族資訊保安產業是值得信賴的,該公司的安全服務團隊也交出了一份滿意的答卷:奧運期間央視網沒有發生一起安全故障。
民族資訊保安產業在北京奧運會上做出的貢獻是不可磨滅的,以啟明星辰為例,除了全面負責奧運會主體網路系統的安全保障外,他們還要支援公安部、國家計算機網路應急技術處理協調中心(CNCERT/CC)、北京市公安局、北京市資訊辦等主管部門部署的多項奧運技術保障工作,並在奧運期間,負責政府、金融、電信、能源、運輸等50多個國家基礎設施和重要行業資訊系統的安全保障工作。
據51CTO記者瞭解,該公司在奧運期間,共為5000多個奧運相關物件進行經授權的***性測試;涉及300多個應用;評估加固了近1000臺裝置;奧運應急響應5831次;安全現場值守44,016(人)小時;發現10,000多箇中高階安全漏洞;監控了上千萬次安全事件……,在2008北京奧運會之前,有奧運資訊安保歷史以來,這些全部是由國外資訊保安公司負責的專案,而今全部由我們民族資訊保安企業承建。現在,我們可以自豪的說,中國資訊保安產業是值得信賴的。
2008帶給資訊保安的理性思考:中國資訊保安產業如何真正崛起
事實證明,北京奧運會資訊安保工作是成功的,期間沒有發生一起重大資訊保安事故,是我國民族資訊保安企業擔起了北京奧運資訊安保的重任,體現了我們民族資訊保安領域的綜合技術實力和應急服務水平,也是我國民族資訊保安產業正在崛起的標誌。
奧運會後,51CTO記者就中國資訊保安的未來發展等問題與啟明星辰公司CTO劉恆先生進行了深入探討。在劉恆看來,安全是一門藝術,也是一門科學,未來資訊保安領域的強者一定是擁有專業的團隊、全面的產品線並經歷大專案的洗禮。
在經過奧運資訊安保的洗禮後,他認為,未來的資訊保安防護理念將是”立體防護”,必須以需求為導向,從整體出發抓住細節問題,併合理運用逆向思維,進行適度防護。在劉恆看來,如果沒有進行諸如停電、斷網、真實DDoS***、篡改頁面,機密資訊丟失、裝置損毀等情況最糟糕的實戰演習,沒有合理的運用逆向思維分析******手段,啟明星辰是不可能從容應對成千上萬種安全威脅,不可能合理地制定出”應急響應要求”,更不可能提供高質量的資訊保安保障服務。在談到奧運資訊安保工作的感受時,劉恆先生與記者分享了啟明星辰對未來資訊網路安全最大的感受:安全成為服務,服務成就安全。
從感受中我們不難看出,中國資訊保安產業想真正崛起,關鍵在於對需求的深入理解、獨特的安全理念和規劃、成熟穩定的技術和產品、一流的安全服務水準和服務人員。顯而易見,這些缺一不可。雖然,這只是一家之言,像”未來的資訊保安將何去何從?中國資訊保安產業將走向何方?”這樣的問題,或許只有在實踐中尋求答案,但在51CTO記者看來,可以肯定的是,隨著舉世矚目的2008年北京奧運會落下帷幕,對於國內資訊保安產業來說,這是一次”里程碑”式的盛會,能夠參與奧組委和奧運會的資訊保安保障工作,本身就已經體現了安全公司的綜合實力和水準,同時也讓我們看到了中國資訊保安產業崛起的希望,給我們留下的必將是一筆寶貴的財富。