|
|
|
 |
|
訪北京奧運IT安全官:病毒發(fā)生的可能性很小
|
|
來源:cnetnews 2007-11-09 17:08:21
|
|
“由于信息傳輸盡量做到從內(nèi)向外走,減少從外向里走的情況。因此,互聯(lián)網(wǎng)病毒發(fā)生的可能性很小,歷屆奧運會IT系統(tǒng)也沒有出現(xiàn)重大的病毒事件。”——源訊 北京2008年奧運會的腳步越來越近,在余下不到300天的時間里,奧運IT系統(tǒng)總集成商源訊公司的員工正處于緊鑼密鼓、按部就班的備戰(zhàn)狀態(tài)。由于IT控制著奧運會計時計分、信息發(fā)布系統(tǒng)以及整個運動會管理的命脈,對安全性的要求十分突出。在接受CNET科技資訊網(wǎng)采訪時,源訊北京2008奧運會IT安全經(jīng)理Vladan Todorovic說:“我們必須保證IT系統(tǒng)的高可用性,保證比賽成績的數(shù)據(jù)不被篡改。比賽成績除了同時顯示在計分牌上以外,還要傳送到其他的信息發(fā)布系統(tǒng)里面,如相關(guān)網(wǎng)站、媒體中心等。”
圖:源訊北京2008奧運會信息技術(shù)安全經(jīng)理Vladan Todorovic “沒有第二次機會” 奧運會項目除了具備實時、復(fù)雜的特點外,由于整合了大量資源并動用了相當多的志愿者,“這是一個很重要的特點”,奧運IT安全的首要目標便是保證高可用性和高機密性。” 實際上,在各屆奧運會上,其IT系統(tǒng)的沿用度相對較高,在IT安全體系的建設(shè)上也同樣如此。在奧運會期間主要將運行三大系統(tǒng):計時計分系統(tǒng)、信息發(fā)布系統(tǒng)(IDS),以及運動會管理系統(tǒng)(GMS)。針對這些系統(tǒng),源訊公司采用了五個步驟、以循環(huán)往復(fù)的方法來排除IT威脅。 Vladan 介紹到:第一步要分析業(yè)務(wù)需求,分析什么是正常的行為,并對系統(tǒng)重要性進行分級,有針對地定義各個系統(tǒng)安全的措施,以對系統(tǒng)實施情況進行度量。第二步對業(yè)務(wù)進行分析,分析系統(tǒng)哪些地方可能出現(xiàn)漏洞,制定相應(yīng)的實時保護措施。第三步是系統(tǒng)建設(shè)、實施,先設(shè)計整個信息安全的系統(tǒng)框架,然后實施安全控制措施,并建立系統(tǒng)的監(jiān)控措施。第四步是對建設(shè)好的信息安全體系進行測試,例如系統(tǒng)反應(yīng)時間,并監(jiān)測一些非正常的行為。第五步,測試完成之后,要對結(jié)果進行分析,包括系統(tǒng)存在的漏洞,以及導(dǎo)致這些漏洞的行為,等等。 Vladan 稱,第一輪循環(huán)之后,還要進行第二輪的分析、實施、測試和結(jié)果分析,再不斷地循環(huán)進行,以使系統(tǒng)達到最佳效果。 將病毒拒之門外 奧運IT系統(tǒng)相對封閉,這使得絕大多數(shù)的IT安全風險來自內(nèi)部而不是外部互聯(lián)網(wǎng)。Vladan表示,系統(tǒng)在設(shè)計時便已經(jīng)盡量減少各方面攻擊的可能性,比賽網(wǎng)跟外部互聯(lián)網(wǎng)的連接非常少(只有少量比如天氣預(yù)報等信息進來),并且控制嚴格,除此之外就完全是一個封閉的系統(tǒng)了,跟合作伙伴的信息交互同樣非常嚴格。“內(nèi)外連接采用了雙層結(jié)構(gòu),要發(fā)生攻擊的話,必須穿過兩層防火墻,而防火墻只有極少量端口是打開的,要穿過這兩層非常難。” “由于信息傳輸盡量做到從內(nèi)向外走,減少從外向里走的情況。因此,互聯(lián)網(wǎng)病毒發(fā)生的可能性很小,歷屆奧運會IT系統(tǒng)也沒有出現(xiàn)重大的病毒事件。” 此外,據(jù)介紹,筆記本電腦和USB裝備的使用受到嚴格監(jiān)控,即便允許接入內(nèi)部網(wǎng)絡(luò)的筆記本,也必須接受嚴格的實時安全檢查。 為1%的潛在疏漏做準備 以都靈冬奧會為例,據(jù)源訊公司介紹,17天比賽時間內(nèi),產(chǎn)生了5千多萬條過濾后的信息;對此進行關(guān)聯(lián)分析之后,大概有57萬多個關(guān)聯(lián)信息;再對它進行進一步的智能處理,大概會有15萬條報警信息;進一步處理之后,剩下185個是值得我們關(guān)注的信息,就是升級的報警信息;綜合分析之后,產(chǎn)生了需要處理的有49個安全事件;進行最終的處理之后,這些威脅信息對系統(tǒng)運行沒有帶來任何影響。 這49個安全事件主要集中兩種,最常見的便是端口管理的威脅,“因為總是有些人,志愿者或者媒體企圖利用自己的筆記本接入到奧運網(wǎng)絡(luò)里面,但當他一接入端口就被禁掉了。”第二類就是非法企圖用管理人員帳號登陸,因為人員比較多,很多志愿者和合作伙伴,他們企圖以管理員的帳號登陸,但一般不太可能猜到這個密碼,如果報警信息超過三次,系統(tǒng)就會記錄下來。 Vladan 認為,所有的系統(tǒng)都不能保證做到百分之百的安全,“我們需要根據(jù)不同的系統(tǒng)采用不同的措施,盡量減小風險。” “人人都可能犯錯” 而在對IT管理人員的管理方面,Vladan說:“當然,安全人員不是萬能的,很多工作我們也無法進行。為了防范內(nèi)部帶來的問題,整個系統(tǒng)從最開始就把每一個人員的角色和權(quán)限進行詳細定義,每個人員都有自己的工作崗位,這個崗位能夠訪問哪些系統(tǒng)都已經(jīng)定義好了,一旦某個人員越權(quán),系統(tǒng)馬上就會報警。另一方面,因為人都會犯錯,我們很多流程都采用電腦自動運行的措施,大部分流程自動處理,減少人員誤操作的可能性。” 據(jù)了解,往屆奧運IT項目采用的是Windows 2000操作系統(tǒng),而現(xiàn)在采用Windows XP 和Windows Server 2003 ,Vladan 說:“操作系統(tǒng)有進步,應(yīng)用系統(tǒng)也有改變,現(xiàn)在錯誤的可能性已經(jīng)較小。” |
