作者:靳辉
随着2008 年奥运会的渐行渐近,奥运会的网络与信息安全问题日益引起各界人士的关注。如何采取措施保证奥运会期间各类信息系统稳定有效地运行,防范黑客攻击、病毒入侵等网络安全事件的发生,都是奥运安全保障中不容忽视的环节。
在日前工业和信息化部召开的“北京奥运会通信保障与服务誓师大会”上,工业和信息化部党组书记、部长李毅中谈到:“奥运通信保障和服务工作已进入临战状态,电信全行业的干部职工,要以高度的责任感、荣誉感和使命感,进一步振奋精神,扎扎实实、一丝不苟地做好有关工作,全力以赴,打好奥运通信保障和服务这一场硬仗,为实现平安奥运做出应有的贡献。”
事实上,对于庞杂的奥运通信保障和网络安全任务,电信运营商要兼顾多个方面,从赛事的组织协调到指挥调度,从记者新闻稿的发布到电视转播信号的传输,甚至是竞赛的计时计分、测速测距,都离不开现代信息通信技术手段的有效支撑。在这种情况下,电信运营商为了从网络安全层面实现平安奥运,就需要做好网络通信每一个环节的安全保障工作,将每个环节的安全风险降到最低。
奥运网络安全兼顾“内”“外”
总体看来,奥运网络安全分为主体系统网络安全和外围网络安全。
主体网络系统即指奥运主办方所管理运营的网络体系。记者从奥组委了解到,奥运网络总体由五大部分构成:北京奥组委管理网、运动会网、奥运官方网站、奥运会票务网以及其他互联网接入。目前看来,这些网站均面临种类繁多的风险,对网页的恶意篡改、对网站的恶意攻击、病毒的大面积传播、网络访问流量过大导致网络瘫痪等问题,都是政府和运营商需要去预防和协调应对的。
除了奥运IT系统及网站这种与奥运直接相关的信息网络系统,电信运营商同时也要保障外围网络安全,这主要包括所有公用通信系统、网上银行和ATM网络、航空售票系统、铁路信号及交通控制系统等。
面对如此庞杂、繁重的网络安全保障需求,电信运营商在网络安全各个层面都进行了全面的部署。运营商与安全厂商的专家普遍认为,封网将成为奥运期间保障网络安全、实现平安奥运的最直接、最有力手段。
工业和信息化部党组副书记、副部长奚国华在北京奥运会通信保障与服务誓师大会上指出,对公众通信网实施封网管理,是历年来重大通信保障工作的成功经验,对于保障通信网安全具有重要作用。奚副部长要求,各运营企业要按照“网络重要性与工作分类,逐步实施封网”的原则,积极稳妥地组织实施。
中国网通集团奥运通信管理部的专家告诉记者,“封网”主要是为了保证网络运行稳定。他指出,一般通信网络出现不稳定问题,多是由于添加设备、线路割接、软件升级等造成的,而“封网”可以规避这些可能造成网络不稳定的因素。目前,电信运营商的封网工作已经启动,奥运城市(北京、香港、天津、沈阳、上海、青岛、秦皇岛)封网时间为2008年7月20日至2008年9月20日;其他非奥运城市为2008年8月1日至2008年8月25日。封网期间将禁止进行电信网络工程施工、系统割接与升级,以及电路调度、业务开通与调整等工作。
中国网通、中国电信的封网工作将强化对互联网的控制力。以中国网通为例,其于8月1日起暂停电路调度、业务开通与调整等;8月5日起暂停数据、网管数据制作(不含用户数据制作与接入端设备调整)等。在这种情况下,运营商IDC机房的设备与网络将处于高度稳定的运行状态,可以避免由于新的操作所带来的风险,并更为迅速地响应恶意攻击。在封网过程中,IDC机房将暂停发展新业务,整机不能进出机房,不得重启、割接和调整核心设备。
中国移动的封网工作主要是停止添加新业务应用和网络扩容,确保整个无线网络面对高业务量时的稳定。从7月20日起,中国移动已暂停受理MDC主机托管的所有业务(包括公司更名、转让主机、主机托管及撤离等需求)。在封网过程中,TD的大规模网络施工将被暂缓,而TD基站规划、选址、谈判以及机房建设等不影响既有网络运行的工作不会受到影响;另外,考虑到TD信号的覆盖,北京移动在封网之前已经增补了数百个基站,而室内覆盖的补点工作也将继续进行。
除了物理安全,封网也将有利于国家对奥运期间有害信息的管控。电信行业将会配合公安机关、文化稽查等部门,联合净化网络空间,为成功举办奥运会创造一个良好的网络环境。
记者了解到,在封网期间如果发生IDC用户网站内容被黑或被篡改成反动内容、未经中央电视台授权许可擅自转播奥运赛事以及相关活动等信息安全问题,机房将在第一时间断开此网站的连接。另外,无线互联网也将因封网被戒严,短信业务(包括点播和定制业务)的第三方赠送功能将会被关闭,自写信息类业务和论坛型业务也会关闭,不良信息将难以通过短信传播。
完善安全体系,强化应急能力
为了保障奥运主体和外围网络的安全,电信运营商已经进行了大量的准备工作,建立了与奥运网络安全相关的情报系统、威胁分析和预警系统。在基础电信网络安全方面,目前,各电信运营商已经对奥运赛事承办城市的电信网络进行了安全评测和风险评估,部署了各种防护措施,加强了监测预警能力;同时,电信运营商也全力保障奥运相关网络与信息系统的互联网网络安全,在接入层面为防范和处置DDOS攻击、域名劫持等事件提供支援,并强化对铁路、民航、电力、金融、证券、保险、海关、税务等八个重要信息系统基础传输的保障工作。此外,经协调国家海洋局、公安、电监会等有关方面,国家已经采取有力措施,加强了对海陆光缆的保护和重要通信系统的供电保护。
记者从某国内安全厂商了解到,为确保奥运会期间骨干传输网络的畅通,中国网通、中国移动都早已构建了由北京主赛场到各个赛会城市的双路由专用传输网络。目前看来,各项安全保障工作已趋于完备。以中国移动为例,其已经建立了完备的奥运信息安全体系——PDCA保障模型,包括奥运安全管理中心、奥运各系统安全运维中心、奥运安全支援中心及安全监控中心。
在中国网通方面,也建立了安全规划模型,包含安全设计、安全预警和安全管理三个核心体系,保障网络的安全可靠运行和平滑调整。对于奥运相关网络系统,中国网通已经在互联网上构建了一个大型的虚拟专用网络,通过此虚拟专网为奥运网站、奥运场馆、奥运酒店等提供优质的服务质量,并由骨干网为奥运虚拟专网配置了专用国际出口及国内互联出口;同时,中国网通面向互联网应用建立了流量清洗系统对奥运相关网络的流量进行检测,剔除攻击的流量和有害的流量丢,保护奥运网站。
除了这些传统的安全防范工作,电信运营商还需要强化主动的安全事件响应能力。国家计算机网络应急技术处理协调中心副总工杜跃进告诉记者:“为了保障平安奥运,电信运营商已经进行了大量的应急演练,制定了多种预案,国家计算机网络应急技术处理协调中心也对电信运营商的网络安全保障工作做了细致的检查。”他还告诉记者,作为奥运网络的重点组成部分,比起固定线路,奥运城市的无线互联网信息在理论上来讲更有可能被截获和不法利用,这将使得无线城市的网络安全有别于传统网络安全概念。