正在阅读：奥运会IT信息系统建设面面观奥运会IT信息系统建设面面观

　　在北京2008奥运会期间，有28个体育大项，302个运动小项，70多个竞赛和非竞赛场馆，大概有10000多名运动员和20000多名媒体记者，230000名包括媒体、工作人员和运动员在内的注册人员。IT系统方面，有4000名IT技术人员，超过10000台PC机，1000多台服务器和1000多台网络设备，所有这些系统都需要进行信息安全维护。事实上，偌大的一个奥运会IT系统，安全风险应该说是无处不在。如何保证每一个可能的风险场景以及每一种可能的攻击种类被定义出来，是维护整个奥运会IT系统安全的重要问题。

　　明确划分相应的权限

　　奥运会主要有三大系统：计时计分系统，负责实时地把比赛成绩记录下来，传送到计算机里并显示在计分牌上;信息发布系统，负责把信息发布到网站、媒体中心以及国际广播中心，以及部分发送到非北京地区的远程终端;运动员管理系统，负责对奥运会的一些资源进行分类和管理，包括参赛人员的制证系统、工作人员管理系统和交通系统等。

　　从信息安全角度而言，前两者最重要的，是保证系统的高可用性和数据不被篡改，后者最重要的是保证数据不被篡改的同时保证信息的机密性。为此，在奥运比赛网内，有超过200个系统采取了明确的“定义”措施。每一套系统，需要采用什么样的工作站、硬件、软件、操作系统、基础设置以及有可能具有的一些漏洞，统统都被定义出来。如果某台机器需要加装一个软件，工作人员是无法自行随意添加的，必须发出一个更改申请，经过批准后才可以被执行。因为所有的系统都是如此标准化的配置，所以在基础层面就可以减少安全风险的可能性。

　　此外，每一个系统访问人员的权限也会被一一定义。远程的还是本地的、可读的还是执行的、访问的资源等都有明确的划分。也就是说，每一个工作人员的工作岗位，能够访问哪些系统、执行哪些操作都被定义好了。

　　一、如何做好北京2008奥运IT建设

　　我们必须作好所有事情都有可能变坏的打算，奥运会全球信息技术(IT)合作伙伴源讯公司(Atos·Origin，下称源讯)北京2008奥运会首席集成官侯杰瑞(Jeremy·HORE)表示，而奥运IT的建设，最根本的一个工作，就是需要降低项目的风险和错误的可能性。毕竟，每届奥运会只会召开一次，不允许失败，更不可能从头再来。 

　　1、高度冗余 

　　对于这样的大型赛事，安全总是最令人担心的。 

　　侯杰瑞，于2004年雅典奥运会闭幕式后的第三天，也即2004年9月的第一周飞到了北京。至今，他依然清晰记得，雅典为期16天的比赛中，记录显示一共有超过500万起信息技术安全警报，其中425起严重警报、20起危急警报。入侵包括无授权人员企图切断INFO2004(为奥运会提供比赛成绩、时间表和运动员信息的内部互联网)，目的是让个人笔记本电脑连接互联网。而侯杰瑞所在的 IT核心团队，当时对所有危急警报做出了最快的反应并且阻止了那些无授权的访问，保证了所有比赛的正常无间断地进行。 

　　都灵冬奥会的各个场馆，是由荷枪实弹的军人负责警戒的。一旦有非正常状况发生，就会被及时发现并处理--允许的处理时间一般仅有几秒或最多几分钟，因为比赛是需要正常进行的。 

　　作为奥运会的全球信息技术合作伙伴和顶级赞助商，源讯公司继续设计并搭建了第29届奥运会，也即2008年北京奥运会两大主要信息技术系统：赛事管理系统(GMS)和信息发布系统(IDS)。据估计，届时该系统将运行并连接10,000台计算机，900多台服务器，4,800个结果系统终端，2,000台打印机。安全的问题更具挑战性。 

　　源讯公司执行副总裁，奥运会及重大赛事与活动部、全球市场与大客户部的最高长官Patrick Adiba强调，安全系统从一开始就建立在基础架构中，所有信息技术系统都配备了标准的安全系统设备，例如防病毒软件、防火墙、入侵探测系统、端口安全和其他管理工具，并将通过赛前十几万个小时的测试检验。 

　　侯杰瑞进一步解释道，与雅典等往届奥运会一样，2008奥运会本身将涉及成千上万的事情，作为IT合作伙伴不可能平均力量去对付，所以，第一，源讯公司需要进行风险的评估，每3个月评估一次，然后进行不同的风险应对策略，看是否需要增加某些环节的安全级别。 

　　第二，设计系统架构，硬件、软件，主、辅数据，服务器等设计上都实行高度冗余策略，一旦出现问题，备份系统几秒钟内切换，观众和现场所有相关的人根本感觉不到事故的存在和发生，一切正常运行。 

　　第三，确保各地系统的独立运行能力，以确保当地比赛的正常进行。假如真的出现意外，比如马术比赛放在香港，比赛还可以正常进行，数据和图像的传输可以稍后进行。 

　　第四，监控所有的东西，包括各种设备硬件场馆，一旦发现问题，马上进行紧急处理。在奥运技术指挥中心，到时将摆满各种终端，可以实时监控各个场馆、各个环节的情况。 

　　2、技术冻结 

　　尽管，技术提供商们是如此希望提供最新技术，并希望奥运会能够成为最新技术的大展台，出于风险考虑，作为2008奥运IT的总导演，源讯公司并不鼓励最新技术在核心IT系统的运用，而国际奥组委的相关制度也保持了同样的立场。

　　Patrick Adiba表示，对于奥运会这样一个如此复杂、庞大的IT系统，我们认为最重要的就是保证其稳定性。对于源讯而言，他们的工作重点将放在提供更稳定的系统，更全面、及时的信息上，以确保运动员成功完成比赛，也就是确保北京2008年奥运会的成功。

　　我们不认为奥运会是炫耀新技术的舞台，因为任何新技术都需要时间来检测，也比较容易出现问题。艾迪霸的态度很坚决。按照惯例，北京2008奥运的系统，是以第28届雅典奥运会的系统为基线来做的。奥运成绩与信息服务机构(ORIS，Olympic Result & Information Service)定义了每一个体育项目、每一个赛事需要公布的成绩、需要输入的表单等等。 

　　对此，第29届奥林匹克运动会组织委员会技术部信息系统处处长郭建军也表示：出于风险考虑，奥组委有个技术冻结的原则。意思是，在成绩系统、 GMS这样的核心系统上，奥组委尽量选用成熟稳定经过验证的技术，在赛前一年半之前的新技术会应用，赛前一年半之后的新技术则不会采用。原则上在赛前一年半之后奥组委也不再立新的项目，已有系统也不再做重大变更，更不会推倒重来。 

　　徐睿，第29届奥林匹克运动会组织委员会技术部成绩系统处处长，自2000年北京申奥开始，就已经参与北京奥组委IT的计划和建设工作。他表示，目前奥运的合作伙伴，就IT方面来说，源讯、欧米茄公司(OMEGA)、三星公司(Sumsung)、松下公司(Panasonic)等公司都在为奥运会提供不同内容的IT支持。这些公司已经多次参与到奥运IT的筹备和建设，所以多数合作伙伴都对奥运IT的多数流程和细节都很了解。现在，这些公司的技术支持人员们也都已逐渐进驻到了鸟巢旁边的专为奥运会提供IT支持的数字北京大厦工作。 

　　当然沿袭以往经验的同时，也有不少创新，比如，IT架构上，在雅典奥运会上使用的是C/S架构，但是北京奥运会上则可能选择更稳定、适于后期维护的B/S架构;从项目管理的角度，北京奥运会还首次引入了第三方测试。