正在阅读：奥运会IT信息系统建设面面观奥运会IT信息系统建设面面观

　　二、信息安全问题是重中之重

　　除了建设奥运场馆等硬件设施之外，为大会部署一个全面的安全系统，以应对这种全球性赛事需要面临的重大安全威胁，成为奥运会筹备工作中极为重要的一个方面。

　　为了确保奥运会的安全，历届奥运会的主办方都非常重视安全系统的建设。从2002年以来，作为奥林匹克运动会的全球IT合作伙伴，源讯公司一直承担着奥运会信息安全系统的建设工作。源讯在奥运会上的主要使命是集成各家技术合作伙伴的系统，然后把比赛的盛况和结果实时地传送给全世界的电视媒体和公众。源讯的做法是不断地重复利用从往届奥运会取得的经验，通过不断设计与改进，把成熟的方案从一届奥运会传递到下一届奥运会。

　　1、 奥运会信息安全概况

　　奥运会的IT系统是一个非常特殊的工程，信息安全问题尤为重要，只准成功，不能失败。因此，建设和保护奥运会比赛网络的信息系统，必须防止各种影响比赛成绩或者其他相关的服务系统的可预见的和不可预见的危险，这是源讯公司在信息安全方面面临的最大挑战。

　　在2004年雅典奥运会上，源讯为大会部署了多种安全保护系统，构建了一个全面的信息安全管理平台，实现了奥运会关键信息系统百分之百的正常运行；而在2006年的都灵冬奥会上，源讯则通过整体安全系统架构帮助举办方在17天内从容应对了5200万个安全报警。

　　奥运会的比赛网络中主要运行有三套独立的应用系统：第一套是计时和成绩系统（Timing and scoring），也就是对比赛成绩提供实时的计算，并发布到专业的记分牌上（Scoreboard）。第二套系统是信息发布系统（Information Diffusion Systems）。我们通过这个系统把比赛的成绩发布到比赛内部网上，发布到互联网上，发布给媒体以及电视转播商。这个系统基本上是接近实时的，只有几秒钟的延迟。第三套系统是赛事管理系统（Games Management Systems），包括制证（ACR）、员工信息系统（SIS ）、交通管理系统（TRA）、以及PRD（成绩打印分发系统）等多种系统。

　　从信息安全的角度来说，前两套系统最重要是能提供实时的成绩，确保系统的实时性。同时，我们必须确保信息系统能够一直运行，永远在线，绝对不能出现宕机的情况。另外还必须确保这个系统中的信息数据不能被篡改。而对于赛事管理系统而言，我们要保证信息的机密性，因为这个系统里包含了很多私人信息，所以必须保证其机密性及不可篡改性。

　　2、 奥运会信息安全方法

　　对于奥运会信息安全集成，源讯公司总结了一套完整的方法论。由于奥运会没有第二次机会，奥运会信息安全系统也不能出现一点失误，所以我们必须要提前、尽可能地预见到所有可能出现的情况，对各种场景的风险分析进行评估，然后通过反复的测试进行验证。

　　1）需求理解：首先我们要分析理解业务需求。根据不同的业务需求来具体区分哪些系统是最重要的系统和数据，知道什么是正常的行为。同时我们要定义一些信息安全度量（IT Security Metrics），即针对我们可能遇到的安全方面的一些情况来定义安全系统需要实施的范围及实施结果的量化评估标准。

　　2）风险分析：然后我们会根据业务需求进行风险评估和分析，我们会根据各种场景、各种情况进行评估。我们会把自己假想为攻击者（如黑客），看看通过哪些途径可以对这个系统发动攻击，同时计算其风险性的大小。例如，该风险是会导致一台电脑宕机的小风险，还是会影响整个奥运会IT系统的大风险。

　　3）制定计划：接着，我们会根据风险评估的结果，制定计划制止这些攻击，或者将风险控制到可以接受的范围内，并根据分析结果来建立我们的IT安全系统。先是定义安全域，即根据安全划分一个一个的域；然后我们会集成所有的技术手段来建立全面的安全控制，使系统不会受到安全风险的影响。有了全面的安全控制以后，我们就可以确保系统的安全性。

　　4）测试实施：经过上述三个阶段之后，我们就要进行实施和测试。开始的时候我们一般不对真正的比赛进行测试，而是在实验室中进行实施和运行测试。我们会监控系统中可能会出现的非正常行为，并针对这些事件做出改进。

　　5）结果评估：这是最后一步，即统计和评估我们的安全系统。我们会根据最开始定义的安全度量系统和实际系统运行的结果，进行对照分析和评估。同时，我们也会对运行的系统进行审计，分析系统的薄弱环节，并对薄弱环节进行评估，寻找是否有新的漏洞。

　　系统的测试实施和结果评估过程需要不断的重复，直至系统中存在的问题和风险性越来越小，正式比赛时系统就会较为安全。总之，整个分析、测试、实施和评估的过程是不断重复的，以达到最小化系统风险性的目的。

　　3、信息安全基本策略

　　从2004年雅典奥运会到2008年的北京奥运会，信息安全技术发生了很多变化，我们必须结合新的情况来为北京奥运会建设信息安全系统。总的来说，整个系统架构和总的信息安全方法论是可以重新使用的，一些技巧，比如风险管理、安全监控、安全运行等，也是可以重复使用的。但是另外有一些技术需要进行本地化适应，比如信息安全方面的正常行为的分析、风险分析和场景定义、信息系统的整体安全架构，以及安全信息管理系统。同时，考虑到北京奥运会的具体情况和要求，我们也会引入一些新的系统，力求做得更好。

　　1）标准化的系统建设

　　对于比赛网的所有系统我们都采用标准化的配置，无论是服务器、工作站， 还是打印机、网络设备等等，各种硬件和软件系统我们都采用一种标准化的配置。采用标准的硬件系统和软件系统，包括特定的操作系统、版本和补丁、BIOS设置（软驱、光驱、USB的控制等）、特定的注册表的设置。

　　另外针对每个应用系统的目的、交互性和需求，我们会分析出这套系统需要的标准访问权限，包括访问人员、访问类别（远程还是本地）、访问级别（可读、可写以及可执行等不同的用户类别）、以及需要访问的资源。我们的方法论是只提供最小的访问权限给该用户组，即授予该用户组保证其完成工作的最小权限，以此来保证整个系统的安全。这就是我们的一个原则。

　　2）高度安全的网络系统

　　奥运会比赛网是将奥运会的所有比赛和非比赛场馆、数据中心、技术运营中心等连接在一起，组成一个大型的奥运会比赛专用网络。比赛网的设计原则是高安全性、高性能和高可用性。为了保证高安全性，比赛网尽可能减少和外界的连接，而每个对外连接的节点都受到严格的流量控制，并且所有对外连接都要经过多重的防火墙进行隔离。同时为了保障高可用性，所有的网络设备和链路都是双重备份的，必须确保全网没有一个地方会造成单点故障而影响整个网络。

　　对于网络系统接入方面，我们也采取了严格的准入制度。每一个网络端口都只允许特定的设备接入，并且是在该设备通过了严 格安全检测之后。任何非授权的设备即使连接到网络上也不能接收到任何网络流量；同时，我们的网络监控系统也在实时监控非法的网络接入企图，一旦发现会立刻通知场馆的IT管理人员进行检查。

　　3）整合的信息安全

　　对于整个奥运会比赛网络，根据不同种类的场馆具有不同业务流量和安全需求，我们会把比赛网分成不同的安全领域，包括主要数据中心、备份数据中心、媒体中心、技术管理中心、竞赛场馆、非竞赛场馆等不同的安全领域。对于不同的安全领域采用特定的安全策略。但是，各个领域的信息安全不是孤立的，我们提倡的是一种整合性信息安全系统。

　　另外，我们也把信息安全整合到IT系统的方方面面当中。比如信息安全的专家同时也是变更管理委员会的成员之一，对所有变更管理可能造成的安全影响进行评估。财务部门也会和安全管理人员进行合作，根据财务风险的大小来定义安全风险。而所有的工作人员在入职的时候都要进行专门的信息安全培训，熟悉信息安全方针和安全条例。

　　4）风险场景分析

　　任何一个风险场景都包含三个要素：什么—如何—目的。

　　什么：存在什么样的攻击风险

　　如何：利用哪个漏洞来对目标系统发动攻击

　　目的：攻击的目的是什么？如篡改、内部数据暴露、拒绝服务或是其它

　　比如说利用操作系统的漏洞，攻击进入我们的Result Server（成绩系统）篡改比赛成绩，就是一个典型的风险场景。

　　对于每一个风险场景，我们会评估其发生的可能性以及产生的破坏性有多大。同时也会分析出应该采取何种安全保卫措施，在力所能及的范围内将该风险发生的可能性和破坏性减到最小。最后，我们会通过三个步骤来对风险场景进行验证：技术演练（TR1和TR2）、渗透攻击、安全回顾分析（Security Reviews）。