|
||||
北京奧運會信息系統是奧運史上最為龐大和復雜的信息系統,一場圍繞奧運安全的網絡較量,已悄然拉開大幕。
北京奧運會比賽正在緊張進行,突然,電視直播和網絡直播畫面被切換到不相乾的信號……
觀眾都在關注著北京奧運會比賽成績,突然,奧運會官方網站的比賽成績被篡改,重要數據丟失……
這樣的情景,『有可能』在北京奧運會期間發生。網絡專家接受《瞭望》新聞周刊采訪時,多次發出這樣的警告。
『數字奧運』是北京奧運會的三大主題之一『科技奧運』的重要內容,信息網絡在北京奧運會上承載賽程管理、新聞發布、賽事服務、商業運作等海量數據處理,其安全性直接關系到奧運會能否正常運行。
《瞭望》新聞周刊近日在調研中發現,隨著奧運臨近,黑客入侵、計算機病毒、服務器癱瘓、篡改網頁,各種形式針對奧運信息網絡的攻擊有加劇之勢,北京奧運網絡安全形勢十分嚴峻。
外電對北京奧運的網絡安全也十分關注,他們分析,為了『出名』,很多黑客都把奧運會作為挑戰和攻擊的對象,此外北京奧運會又可能面臨個人、群體、組織乃至國家性的或帶有某種政治目的的網絡攻擊。
有矛就有盾。北京奧組委技術部官員告訴本刊記者,奧組委進行了專門的反病毒、防攻擊的演練活動。同時,奧組委專家組根據奧運網絡的動態性分布,為北京奧運會擬訂了多套應急預案,並邀請全球頂級的安全技術專家對整個奧運會信息系統進行全面滲透測試,以檢驗系統是否存在安全漏洞。
一場圍繞奧運安全的網絡較量,已悄然拉開大幕。
龐大的奧運信息網絡
北京奧組委技術部信息網絡安全管理處處長趙宏志告訴本刊記者,北京奧運會信息系統是奧運史上最為龐大和復雜的信息系統,不僅因為規模和數據處理量大大空前,而且這個系統要支持28個大項、380個小項的比賽,還有300多個相關活動,以及15000家媒體記者,將會產生數以萬計的網絡末端用戶接入點。
此外,系統還覆蓋了北京、香港等7個城市60多個競賽和非競賽場所,使用了1000多臺服務器、10000多臺PC和1000多部網絡及安全設備。
趙宏志介紹,目前,這一奧運信息網絡主要由北京奧組委管理網、運動會網、奧運官方網站、奧運票務網站、奧運場館互聯網接入等五大系統組成。
一、北京奧組委管理網。目前這一管理網分布於北京奧運大廈,共有數十個部門在合作該網絡,最終涉及終端4000多個。作為北京奧運會組織承辦、統籌協調的核心辦公網絡,奧組委管理網上現有辦公用OA系統、物流信息系統、場館設備管理系統等近20個重要的業務系統。管理網將一直運行到奧運會及後續工作結束之後,它的信息安全關系到奧運會工作的方方面面。
二、運動會網。該網是與互聯網完全隔離的獨立專用網絡,通過專用光纖鏈路將主核心節點數字北京大廈和各個競賽場館及其他分支機構等接入節點鏈接起來,奧運會比賽時,運動會網將分布於各競賽場館和主要非競賽場館,主要運行與奧運會比賽相關的計分計時系統、現場成績公布系統、運動會管理系統、信息發布系統等。奧運會網從去年開始部署,將運行到奧運會結束。
三、奧運官方網站。承載著奧運會重大事件報道、志願者招募、奧運會賽時比賽成績發布等重大新聞內容。按照2000年悉尼奧運會時奧運官方網站訪問量72億人次,流量高峰最高紀錄120萬次點擊的流量遞推,在網絡化高速發展8年後,北京奧運會官方網站的訪問量有望超過千億次。奧運官方網站系統目前設置在土城IDC機房,對外有兩條千兆線路鏈接到互聯網。奧運官方網站的信息網絡安全由搜狐公司負責。
四、奧運票務網站。是北京奧運會的網絡、場館和電話售票管理應用系統,主要用於包括北京奧運會和殘奧會在內的開、閉幕式及奧運會各場次比賽場館門票的網上訂購工作。票務網站系統放置在北二環的歌華大廈,由銷售系統和數據中心兩部分組成。票務網站對外租用兩個百兆鏈路連接互聯網。
五、奧運場館互聯網接入。在奧運會場館,奧組委為新聞及媒體提供了撥號連接(ADSL)、專線、WLAN等三種方式的互聯網接入。
此外,奧運信息網絡安全還包括所有的外圍相關部分的安全,例如國家電信系統、網上銀行和ATM網絡、航空售票系統、鐵路信號及交通控制系統等,都可能面臨著不同的風險。
來自多個方面的威脅
趙宏志對本刊記者直言,多種跡象表明,試圖攻破奧運信息系統,是不少黑客所謂的『夢想』。當前奧運網絡安全面臨的形勢不容樂觀。
首先,從歷屆奧運會來看,自1992年巴塞羅那奧運會首次運用計算機網絡以來,奧運網絡安全受到的衝擊就呈現出不斷加劇的趨勢。
據統計,僅悉尼奧運會期間,官方網站經受了113億次攻擊,比1998年的長野冬奧會增加了1700%。悉尼奧運會開幕第二天,網絡安全維護人員處理了70萬次攻擊;奧運會期間平均每天處理的攻擊數達到2.5萬次。
2004年,雅典方面對奧運網絡安全的重視程度超過了『恐怖分子』,整個電腦保安系統價值高達4億美元。2006年2月意大利都靈冬奧會期間,網絡安全系統平均每天生成300多萬件安全事件報告,並成功挫敗了158起可能造成網絡中斷的重大事件,其中有10起事件被認為是非常嚴重的。
全球僅2006年出現的新病毒數量就達到23萬個,幾乎等於以往所有病毒的總和。2006年下半年,全球有超過600萬個僵屍(BOTS)網絡,與上半年相比,受到感染而被遠程黑客控制的計算機數量增加了29%。據美國計算機網絡應急技術處理協調中心統計,這個組織2006年平均每天收到信息系統安全漏洞超過22個,比2005年增長了34.6%。
據國家計算機網絡應急技術處理協調中心(以下簡稱CNCERT/CC)統計,2006年我國大陸地區約有4.5萬個IP地址的主機被植入木馬,是上年的一倍。2007年1季度我國大陸52萬餘個IP地址的計算機被境外4萬多個地址的主機用木馬進行秘密控制。
在僵屍網絡方面,2006年CNCERT/CC抽樣監測發現,我國大陸地區有1000多萬個IP地址的主機被植入僵屍程序,這些計算機被來自境外的約1.6萬個IP所控制。和木馬的情況一樣,控制方主要來自美國、韓國和臺灣。在網站頁面被纂改方面,2006年中國大陸被篡改的網站總數達到24477個,比上年增長近一倍。
這種狀況正是最令網絡安全專家們擔心的。趙宏志說,通過很多僵屍主機,向奧運網絡主機發送大量看似合法的網絡包,造成奧運網絡阻塞或服務器資源耗盡,導致合法用戶無法正常訪問服務器的網絡資源。這種分布式攻擊難以從根源上控制,實施難度低、防御成本高,多為網絡惡意攻擊者采用,是奧運網絡安全防護的重中之重。
國家計算機病毒應急處理中心主任張健指出,目前互聯網上的攻擊,不再采用針對某一個單一漏洞或者是安全威脅來進行攻擊,而是把能搜羅來的漏洞高速集中在一起,這種攻擊的效率更高,甚至幾種漏洞都可以同時操作。
另外還有內部局域網的安全隱患。據調查,在已有的網絡安全攻擊事件中約70%是來自於內部網絡的侵犯,包括:傳播病毒;誤用和濫用關鍵、敏感數據;內部人員泄露內部網絡的網絡結構;內部員工利用各種方式對內部應用系統及終端的掃描和入侵;內部人員盜取他人信息等。
奧運會期間來自全球的數萬名運動員、各國政要、商界名流和數百萬觀光客在奧運賽事城市雲集,將有數量巨大的數碼相機、PDA、U盤、手機等移動設備與網絡末端相連接,如果有人蓄意將病毒帶入網絡,或不小心使機器感染病毒,就可能殃及其他電腦甚至整個網絡。
應對信息恐怖主義攻擊
4月1日,中國首個城市信息安全應急響應與處置中心在北京成立,它將24小時緊盯網絡安全,專門防范奧運黑客,一旦發現入侵,將立即采取相應措施。
但無論從覆蓋范圍還是計算機應用數量上看,北京奧運會的規模都將遠遠超過以往歷屆奧運會,這也意味著給黑客提供了更多的可乘之機。
一位網絡專家告訴本刊記者,預計北京奧運會可能會產生2億個網絡安全警報。當然,並非每個警報都是威脅,我們的智能監控系統會對每個警報進行相關性分析、累加分析,最後過濾出那些真正的威脅,然後提示、處理。
張健表示,目前的做法就是采用給系統多打補丁的辦法,包括某些信息安全的加固,以及網絡的邊界安全設置。
此外,北京奧組委根據五大網絡的不同安全需求,有的放矢地加強安全建設。
一是針對管理網的特點開展了信息內容安全審計、病毒攻擊監測、網絡攻擊監測等幾方面的安全建設,並對網內所在USB接口實行接入限制。
二是深入做好運動會網網絡鏈接保障和相關管理制度的監查工作。由於運動會網是與其他網絡物理隔絕的專用網絡,其安全保障工作主要體現在對競賽專網管理制度的落實和監督檢查上。
三是將奧運官方網站、奧運場館互聯網接入與奧運管理網實現復制物理分離。
四是奧運票務網系統對互聯網的應用采用了數據加密傳輸的保護措施,在安全方面設置了防火牆、VPN網關和密鑰管理等安全設備。
五是在防DDOS攻擊上采取建設集中、統一的網絡流量清洗中心,通過在中心部署流量分析、DDOS監控、清洗等業務控制系統,為不同的目標網絡提供相關安全服務。
趙宏志告訴本刊記者,北京奧運會網絡安全保障是一項系統工程,影響奧運會安全的風險復雜多樣,尤其是國家基礎設施和重要信息系統,它們在物理上互有需求,在網絡上廣泛連接,在生存上互相依賴,一旦某個環節出現不安全因素,就可能連鎖造成整體癱瘓的局面。
因此,奧運網絡安全保障還必須著眼國家基礎設施和重要信息的整體脆弱性,對這些系統采取各種演習方式和攻擊手段,全面深入開展風險評估和安全檢測,充分暴露可能威脅奧運安全的各種風險因素。