安全专家伪装“黑客”攻击测试
在铺设奥运场馆的网络时,源讯向北京奥运会固定通信服务合作伙伴中国网通提出了“高冗余、无断点”的要求。蒋升具体解释说,在网络铺设中,所有场馆的网络都被要求采用双路物理连接。比如,某个场馆的网络一般情况下只需要一根总电缆来进行数据传输,而在奥运场馆建设中,源讯则要求进行两个不同方向的线路铺设,以防止出现两根电缆同时断路导致系统瘫痪。而在远程的网络铺设中,双线铺设也是必需的,比如从青岛到北京,就铺设了两条专门的奥运线路。
“高冗余”也体现在北京奥运会的网络设备设置中。蒋升表示,在北京奥运会37个竞赛场馆以及主新闻中心和国际广播中心等,50%以上的主网络设备都是冗余的。此外,信息系统除了一个主数据中心,还建有一个备份数据中心。他说:“当有恐怖袭击或洪水等灾难发生时,如果主数据中心被迫中断,我们可以立即切换到备份数据中心。”
蒋升说:“所有的一切都是为了保证奥运会信息系统能够稳定地运行,稳定重于一切。”
安全专家伪装“黑客”攻击测试
有关网络安全专家称,自从2000年悉尼奥运会以来,来自黑客和病毒的威胁大幅增加。去年2月在意大利都灵举行的冬奥会16天里,源讯公司的网络安全监控系统平均每天收到300多万件安全事件报告,并成功挫败了158起可能造成网络中断的重大事件,其中有10起事件被认为是非常严重的。
“我们预计明年北京奥运会可能会产生2亿个警报。当然,并非每个警报都是威胁,我们的智能监控系统会对每个警报进行相关性分析、累加分析,最后过滤出那些真正的威胁,然后提示、处理。”蒋升说。
除了外来的威胁,内部人员的误操作或停电、服务器瘫痪等也都会给奥运会信息系统造成致命打击。
面对巨大的挑战,反复测试是源讯保证奥运会信息系统平稳运行的唯一途径。侯杰瑞表示,每届奥运会源
讯通常需要准备4年的时间。在此过程中,测试是最为重要的环节。
“我们总共要进行几十万次的测试,不仅测试常规状况,也测试异常突发状况。所谓异常是指赛时有可能发生的特殊情况,比如比赛形式的变化、天气变化、临时的体育项目规则变化等等。”侯杰瑞说。
为保证奥运会信息系统的安全,源讯甚至还要对整个系统进行真枪实弹的“网络渗透演习”。据蒋升透露,明年奥运会前,他们将邀请全球顶级的安全技术专家对整个奥运会信息系统进行全面的渗透测试,以检验系统是否存在安全漏洞。“我们不赞成你将它理解成我们请黑客来测试我们的系统,”蒋升笑着对记者说。
当顺利通过一系列测试后,奥运会信息系统就准备就绪了。然而,明年4月和6月还将有两次大规模的技术演习。“虽然是信息系统的技术演习,但却偏重于人与人、人与系统之间的沟通。”侯杰瑞举例说,“我们会专门设计这样的环节:主数据中心发生了火灾,如何切换到备份数据中心?借此来考验工作人员是否能根据流程做出快速反应。我们将从中查找漏洞,并及时提出解决方案。”
网友评论