奥运信息系统上双保险 安全专家伪装"黑客"测试
来源:新华社 更新时间:2007-10-29

作者: 高鹏

  男足决赛正在向全球转播,突然电视画面中的出场球员名单被切换成与比赛毫不相干的信息;百米“飞人”大战正在进行中,突然场地内的计时系统出现故障;运动员成绩信息系统突然瘫痪,所有成绩被恶意删除……如果在明年的北京奥运会上,出现上述任何一幕都会造成极恶劣的影响。防范这类事件单纯靠增加警力是远远不够的,加强奥运会信息系统建设才是正道。
  男足决赛正在向全球转播,突然电视画面中的出场球员名单被切换成与比赛毫不相干的信息;百米“飞人”大战正在进行中,突然场地内的计时系统出现故障;运动员成绩信息系统突然瘫痪,所有成绩被恶意删除……如果在明年的北京奥运会上,出现上述任何一幕都会造成极恶劣的影响。防范这类事件单纯靠增加警力是远远不够的,加强奥运会信息系统建设才是正道。

  奥运会没有第二次机会

  在源讯(ATOS ORIGIN)公司位于北京的办公楼中,有这样一条标语-“奥运会没有第二次机会”。源讯公司奥运会项目技术经理蒋升对此解释道,一旦奥运会开始,就只许成功,不许失败,“我们没有第二次机会,绝不可以说因为IT系统的原因,推迟一周进行比赛或者要求比赛重来。”

  自2002年盐湖城冬奥会起,法国源讯公司作为国际奥委会全球信息技术合作伙伴,担负起奥运会信息技术基础构架的设计、实施和运行,并负责奥运会所有信息系统的集成工作。这些系统包括信息发布系统、运动会管理系统、计时计分系统、电信数据网络、无线INFO系统及相关的系统软件和硬件等。

  源讯公司负责奥运会项目的首席集成师侯杰瑞说, 北京奥运会的信息系统是有史以来最为庞大复杂的,这不仅在于北京奥运会的规模更大,数据量处理需求大大超过往届奥运会,更在于比赛场地前所未有地分布在了7个城市:足球在北京、天津、秦皇岛、沈阳、上海五地举行,帆船和马术分别在青岛和香港举行。“这对我们是个新的挑战,”侯杰瑞说。

  今年7月初,北京奥组委与源讯公司联合宣布北京奥运会信息系统架构如期完成。这一复杂的技术架构共连接了上述7个城市的超过60个竞赛和非竞赛场馆,使用了1000多台服务器、10000多台PC机和1000多部网络及安全设备。

  北京奥组委技术部部长杨义春说:“源讯公司如期完成系统架构为测试和实施奠定了基础,从而确保在运动员、媒体和观众到达前一切运行正常。”

  信息系统上了“双保险”

  奥运会的特征决定了应用于奥运会的信息技术不仅要先进,更重要的是成熟和稳定,不能有任何闪失。为此,源讯公司在奥运会信息系统的设计和搭建过程中遵循了“高冗余”和“无断点”两个原则。

  蒋升介绍说,一般网络系统都是根据平均流量设计的,而奥运会的信息系统全部是按照最大流量为基准进行设计的。“哪怕奥运会16天期间出现网络最大流量只有10分钟,我们都必须按照数倍于这10分钟的流量进行设计,而不是按照16天的平均值设计,因为我们不允许网络出现一秒钟的堵塞。”

  在铺设奥运场馆的网络时,源讯向北京奥运会固定通信服务合作伙伴中国网通提出了“高冗余、无断点”的要求。蒋升具体解释说,在网络铺设中,所有场馆的网络都被要求采用双路物理连接。比如,某个场馆的网络一般情况下只需要一根总电缆来进行数据传输,而在奥运场馆建设中,源讯则要求进行两个不同方向的线路铺设,以防止出现两根电缆同时断路导致系统瘫痪。而在远程的网络铺设中,双线铺设也是必需的,比如从青岛到北京,就铺设了两条专门的奥运线路。

  “高冗余”也体现在北京奥运会的网络设备设置中。蒋升表示,在北京奥运会37个竞赛场馆以及主新闻中心和国际广播中心等,50%以上的主网络设备都是冗余的。此外,信息系统除了一个主数据中心,还建有一个备份数据中心。他说:“当有恐怖袭击或洪水等灾难发生时,如果主数据中心被迫中断,我们可以立即切换到备份数据中心。”

  蒋升说:“所有的一切都是为了保证奥运会信息系统能够稳定地运行,稳定重于一切。”

  安全专家伪装“黑客”攻击测试

  有关网络安全专家称,自从2000年悉尼奥运会以来,来自黑客和 病毒的威胁大幅增加。去年2月在 意大利都灵举行的冬奥会16天里,源讯公司的网络安全监控系统平均每天收到300多万件安全事件报告,并成功挫败了158起可能造成网络中断的重大事件,其中有10起事件被认为是非常严重的。

  “我们预计明年北京奥运会可能会产生2亿个警报。当然,并非每个警报都是威胁,我们的智能监控系统会对每个警报进行相关性分析、累加分析,最后过滤出那些真正的威胁,然后提示、处理。”蒋升说。

  除了外来的威胁,内部人员的误操作或停电、服务器瘫痪等也都会给奥运会信息系统造成致命打击。

  面对巨大的挑战,反复测试是源讯保证奥运会信息系统平稳运行的唯一途径。侯杰瑞表示,每届奥运会源讯通常需要准备4年的时间。在此过程中,测试是最为重要的环节。

  “我们总共要进行几十万次的测试,不仅测试常规状况,也测试异常突发状况。所谓异常是指赛时有可能发生的特殊情况,比如比赛形式的变化、天气变化、临时的体育项目规则变化等等。”侯杰瑞说。

  为保证奥运会信息系统的安全,源讯甚至还要对整个系统进行真枪实弹的“网络渗透演习”。据蒋升透露,明年奥运会前,他们将邀请全球顶级的安全技术专家对整个奥运会信息系统进行全面的渗透测试,以检验系统是否存在安全漏洞。“我们不赞成你将它理解成我们请黑客来测试我们的系统,”蒋升笑着对记者说。

  当顺利通过一系列测试后,奥运会信息系统就准备就绪了。然而,明年4月和6月还将有两次大规模的技术演习。“虽然是信息系统的技术演习,但却偏重于人与人、人与系统之间的沟通。”侯杰瑞举例说,“我们会专门设计这样的环节:主数据中心发生了火灾,如何切换到备份数据中心?借此来考验工作人员是否能根据流程做出快速反应。我们将从中查找漏洞,并及时提出解决方案。”