北京奥运IT攻防:“没有第二次机会的战役”
来源:21世纪经济报道 更新时间:2012-04-13

       作者:万相辛
  
  一个告急电话,打进了美国联邦调查局。

  “我们被告知,美国一家电脑杂志正在为一项比赛公开征集黑客,比赛内容却居然是:看谁能在雅典奥运会期间侵入希腊雅典的电脑控制系统,干扰雅典奥运会比赛的顺利进行。” 曾经在4年前为雅典奥运会出谋划策的一名顾问,在接受记者采访时回忆起了那一场景。

  尽管美国联邦调查局当时表示,他们正在密切关注该家杂志的活动,但是雅典奥委会得知此消息后,仍十分紧张,立即组织各方力量进行研究。

  雅典警方提醒雅典奥组委,从电子记分牌、成绩录入系统、安全监视系统等比赛必备的设施,甚至到照明供电系统、交通运输等城市公共设施,都有可能成为黑客攻击的目标。

  2008年北京奥运会同样会面临类似的信息系统安全风险,而北京奥组委技术部联合众多机构一直进行着系统安全的检测和维护。

  事实上,早在数年前,“奥运信息安全与软件系统关键技术研究”就被列入北京奥运会十大科技重点项目。

  奥运信息安全的一个重要区域就是互联网的安全,而互联网的漏洞很多源自于病毒的攻击。

  “与传统病毒攻击相比,奥运网络安全对于一个国家的国家形象影响是巨大的。江民科技董事长王江民在接受记者采访时表示。

  前不久,江民科技也正式成为国内唯一一家受聘于北京奥组委的网络安全系统维护商,他们正在与北京奥组委技术部合作,为北京奥运会的信息安全提供可靠保障。

  多家厂商共筑安全系统

  公开资料显示,北京奥运会由三大网络系统构成,分别是计时计分系统(Timing & Scoring)、信息发布系统(IDS)以及运动会管理系统(GMS)。 

  据王江民向记者透露,计时计分系统会将赛事的比赛成绩实时显示在计分牌上,同时传送到计算机里。成绩的记录以及处理完全是实时的,因此要保证该系统的高可用性和数据不被篡改。

  而随后”准实时“的工作,便是把比赛成绩传送到信息发布系统,然后发布到网站、媒体中心、国际广播中心。这与比赛结果产生的时间相差仅为”0.3秒“。

  运动会管理系统主要用于针对奥运会资源的分类和管理,包括参赛人员的制证系统、工作人员管理系统和交通系统等等。这一系统的安保重点,则是要保证信息的机密性和数据不被篡改。

  而记者从奥组委某权威人士处了解到,北京奥组委内部有四个赛事管理系统和三个管理信息系统都将由微软中国提供软件解决方案。

  同时据权威人士向记者透露,北京奥组委信息安全系统的反病毒软件则是由趋势科技和赛门铁克两家公司提供。

  而来自法国的源讯公司,则承担着整个北京奥运IT系统的架构工作。

  这其中一个标志性的事件,便是2007年北京奥组委与源讯公司共同启动了2008年奥运会信息系统集成实验室。

  据称,源讯曾在众多的技术推演中模拟众多黑客攻击的方式,并进行有效拦截。因为他们很清楚”奥运会,没有第二次机会“。

  互联网攻击模式层出不穷

  2006年都灵冬奥会,17天的比赛过程里产生了5200万条报警信息。如此巨大的信息量,要求管理系统必须是主动和实时的,对从所有的安全设备得到的报警信息进行智能化过滤处理。

  王江民对记者表示,都灵冬奥会曾发现一名志愿者在某个场馆内对奥组委的办公网络系统进行攻击。报警系统首先发现攻击后,通知场馆的保安逮捕了这名嫌疑人。 

  该嫌疑人宣称他的朋友将在不同的场馆对系统进行攻击。根据警察的分析,跟他相关的人员大概有98个,但都灵奥组委不可能立刻停止这些人员的所有工作,于是就调整了动态优先级,将这些人员在比赛网络系统里面的一些活动信息的优先级标高,一旦他们从事危险行为,便可以及时阻止他们。这样的处理,就将一场潜在的危机化解于无形,这一事件后来没有造成任何负面影响。

  不过,北京奥运会行将面临新的考验。

  ”我们此次对互联网的依赖程度远远超过了以往任何一届奥运会,简直不可同日而语。“国家计算机病毒应急处理中心主任张健在接受记者专访时表示。

  从一个名称上就可以看出其中的微妙,数字奥运是本届奥运会经常提起的概念。

  张健介绍说,目前我们几乎所有的对外宣传,信息发布都是通过互联网进行的。这也使得网络安全的重要性在本届奥运会里显得格外突出。

  更令张健警觉的是攻击方法的转变。目前互联网上的攻击,不管是黑客也好,网络投机分子也罢,现在对网络实施攻击的时候,不再采用针对某一个单一漏洞或者是安全威胁来进行攻击。

  该方法在业内被称为复合式攻击方法。简言之就是把能搜罗来的漏洞都高速集中在一起了,这种攻击的效率更高,甚至几种漏洞都可以同时操作。

  更具杀伤力的是另一种被叫做分步式攻击的病毒入侵方法。张健解释说,就是可能前期先传给你一些很难辨认其存在恶意攻击的程序,但是这个程序可能会接连出现它的第二部分,甚至还可以再下载第三部分,而这几个部分组合起来才真正具有安全威胁。

  这也使得反病毒工作出现了难题。张健表示,目前在防范上的确难于及时发现。张健目前的做法就是采用给系统多打补丁的办法,包括某些信息安全的加固,以及网络的边界安全设置。

  即便如此,这种风险依然存在,并呈动态分布。

  因此当记者问及,奥运互联网安全工作是否呈现阶段性特点时,张健表示很难判断。

  基于前述奥运网络的动态性分布,张健同奥组委的数位专家已经为北京奥运会拟出了多套应急预案。

  张健形容这些应急预案为军事演习。要不断模拟安全事件,检验技术人员是否能够快速地出现在问题现场。

  据王江民透露,1个月之前,江民科技就正式成立了2008北京奥运会网络安全应急响应小组。提供奥运期间的病毒疫情监测数据,每天监测奥运会期间的网络安全状况并汇总成资料向奥组委汇报。

  对于他们所有参与信息安全的机构来说,奥运会一天没闭幕,每天的监测仍将继续。”作为一名技术人员,我的愿望是没有到现场处理危机的机会。“张健说,英雄无用武之地,才是他们最大的荣耀。