正在阅读：奥运会IT信息系统建设面面观奥运会IT信息系统建设面面观

　　在北京2008奥运会期间，有28个体育大项，302个运动小项，70多个竞赛和非竞赛场馆，大概有10000多名运动员和20000多名媒体记者，230000名包括媒体、工作人员和运动员在内的注册人员。IT系统方面，有4000名IT技术人员，超过10000台PC机，1000多台服务器和1000多台网络设备，所有这些系统都需要进行信息安全维护。事实上，偌大的一个奥运会IT系统，安全风险应该说是无处不在。如何保证每一个可能的风险场景以及每一种可能的攻击种类被定义出来，是维护整个奥运会IT系统安全的重要问题。

　　明确划分相应的权限

　　奥运会主要有三大系统：计时计分系统，负责实时地把比赛成绩记录下来，传送到计算机里并显示在计分牌上;信息发布系统，负责把信息发布到网站、媒体中心以及国际广播中心，以及部分发送到非北京地区的远程终端;运动员管理系统，负责对奥运会的一些资源进行分类和管理，包括参赛人员的制证系统、工作人员管理系统和交通系统等。

　　从信息安全角度而言，前两者最重要的，是保证系统的高可用性和数据不被篡改，后者最重要的是保证数据不被篡改的同时保证信息的机密性。为此，在奥运比赛网内，有超过200个系统采取了明确的“定义”措施。每一套系统，需要采用什么样的工作站、硬件、软件、操作系统、基础设置以及有可能具有的一些漏洞，统统都被定义出来。如果某台机器需要加装一个软件，工作人员是无法自行随意添加的，必须发出一个更改申请，经过批准后才可以被执行。因为所有的系统都是如此标准化的配置，所以在基础层面就可以减少安全风险的可能性。

　　此外，每一个系统访问人员的权限也会被一一定义。远程的还是本地的、可读的还是执行的、访问的资源等都有明确的划分。也就是说，每一个工作人员的工作岗位，能够访问哪些系统、执行哪些操作都被定义好了。

　　一、如何做好北京2008奥运IT建设

　　我们必须作好所有事情都有可能变坏的打算，奥运会全球信息技术(IT)合作伙伴源讯公司(Atos·Origin，下称源讯)北京2008奥运会首席集成官侯杰瑞(Jeremy·HORE)表示，而奥运IT的建设，最根本的一个工作，就是需要降低项目的风险和错误的可能性。毕竟，每届奥运会只会召开一次，不允许失败，更不可能从头再来。 

　　1、高度冗余 

　　对于这样的大型赛事，安全总是最令人担心的。 

　　侯杰瑞，于2004年雅典奥运会闭幕式后的第三天，也即2004年9月的第一周飞到了北京。至今，他依然清晰记得，雅典为期16天的比赛中，记录显示一共有超过500万起信息技术安全警报，其中425起严重警报、20起危急警报。入侵包括无授权人员企图切断INFO2004(为奥运会提供比赛成绩、时间表和运动员信息的内部互联网)，目的是让个人笔记本电脑连接互联网。而侯杰瑞所在的 IT核心团队，当时对所有危急警报做出了最快的反应并且阻止了那些无授权的访问，保证了所有比赛的正常无间断地进行。 

　　都灵冬奥会的各个场馆，是由荷枪实弹的军人负责警戒的。一旦有非正常状况发生，就会被及时发现并处理--允许的处理时间一般仅有几秒或最多几分钟，因为比赛是需要正常进行的。 

　　作为奥运会的全球信息技术合作伙伴和顶级赞助商，源讯公司继续设计并搭建了第29届奥运会，也即2008年北京奥运会两大主要信息技术系统：赛事管理系统(GMS)和信息发布系统(IDS)。据估计，届时该系统将运行并连接10,000台计算机，900多台服务器，4,800个结果系统终端，2,000台打印机。安全的问题更具挑战性。 

　　源讯公司执行副总裁，奥运会及重大赛事与活动部、全球市场与大客户部的最高长官Patrick Adiba强调，安全系统从一开始就建立在基础架构中，所有信息技术系统都配备了标准的安全系统设备，例如防病毒软件、防火墙、入侵探测系统、端口安全和其他管理工具，并将通过赛前十几万个小时的测试检验。 

　　侯杰瑞进一步解释道，与雅典等往届奥运会一样，2008奥运会本身将涉及成千上万的事情，作为IT合作伙伴不可能平均力量去对付，所以，第一，源讯公司需要进行风险的评估，每3个月评估一次，然后进行不同的风险应对策略，看是否需要增加某些环节的安全级别。 

　　第二，设计系统架构，硬件、软件，主、辅数据，服务器等设计上都实行高度冗余策略，一旦出现问题，备份系统几秒钟内切换，观众和现场所有相关的人根本感觉不到事故的存在和发生，一切正常运行。 

　　第三，确保各地系统的独立运行能力，以确保当地比赛的正常进行。假如真的出现意外，比如马术比赛放在香港，比赛还可以正常进行，数据和图像的传输可以稍后进行。 

　　第四，监控所有的东西，包括各种设备硬件场馆，一旦发现问题，马上进行紧急处理。在奥运技术指挥中心，到时将摆满各种终端，可以实时监控各个场馆、各个环节的情况。 

　　2、技术冻结 

　　尽管，技术提供商们是如此希望提供最新技术，并希望奥运会能够成为最新技术的大展台，出于风险考虑，作为2008奥运IT的总导演，源讯公司并不鼓励最新技术在核心IT系统的运用，而国际奥组委的相关制度也保持了同样的立场。

　　Patrick Adiba表示，对于奥运会这样一个如此复杂、庞大的IT系统，我们认为最重要的就是保证其稳定性。对于源讯而言，他们的工作重点将放在提供更稳定的系统，更全面、及时的信息上，以确保运动员成功完成比赛，也就是确保北京2008年奥运会的成功。

　　我们不认为奥运会是炫耀新技术的舞台，因为任何新技术都需要时间来检测，也比较容易出现问题。艾迪霸的态度很坚决。按照惯例，北京2008奥运的系统，是以第28届雅典奥运会的系统为基线来做的。奥运成绩与信息服务机构(ORIS，Olympic Result & Information Service)定义了每一个体育项目、每一个赛事需要公布的成绩、需要输入的表单等等。 

　　对此，第29届奥林匹克运动会组织委员会技术部信息系统处处长郭建军也表示：出于风险考虑，奥组委有个技术冻结的原则。意思是，在成绩系统、 GMS这样的核心系统上，奥组委尽量选用成熟稳定经过验证的技术，在赛前一年半之前的新技术会应用，赛前一年半之后的新技术则不会采用。原则上在赛前一年半之后奥组委也不再立新的项目，已有系统也不再做重大变更，更不会推倒重来。 

　　徐睿，第29届奥林匹克运动会组织委员会技术部成绩系统处处长，自2000年北京申奥开始，就已经参与北京奥组委IT的计划和建设工作。他表示，目前奥运的合作伙伴，就IT方面来说，源讯、欧米茄公司(OMEGA)、三星公司(Sumsung)、松下公司(Panasonic)等公司都在为奥运会提供不同内容的IT支持。这些公司已经多次参与到奥运IT的筹备和建设，所以多数合作伙伴都对奥运IT的多数流程和细节都很了解。现在，这些公司的技术支持人员们也都已逐渐进驻到了鸟巢旁边的专为奥运会提供IT支持的数字北京大厦工作。 

　　当然沿袭以往经验的同时，也有不少创新，比如，IT架构上，在雅典奥运会上使用的是C/S架构，但是北京奥运会上则可能选择更稳定、适于后期维护的B/S架构;从项目管理的角度，北京奥运会还首次引入了第三方测试。 

　　3、测试再测试 

　　作为奥运会，它的期限是不可改变的;而且，它也不允许出错。达到这些目标并不容易，严格而且复杂的测试，在比赛前一年半开始提上议事日程是必要而且重要的。 

　　我们没有选择，我们必须准备好，侯杰瑞开玩笑说，你不可能祈祷：我们系统的还没有准备好，暂时延缓比赛的进行吧! 

　　不过，侯杰瑞显然不需要祈祷。自2003年制定第29届奥运IT规划以来，IT系统建设一切都在按照计划进展，作为赛事的核心系统，源讯公司也早在今年8月初如期交付系统。8月好运北京测试赛的正常进行，表明一切已经就位，并且表现不错。 

　　不过，徐睿表示，尽管系统在测试表现良好，一切正常，但是并不代表着可以高枕无忧地等奥运会的召开。最近不到的一年时间里，我们一直在不停的测试。郭建军也表示道。 

　　根据郭建军介绍，国家应用软件产品质量监督检验中心(NAST) 作为第三方承担了奥运会GMS系统的测试工作。他们把测试出来的故障分成5级。第一、二级属于比较严重的故障，说明很多基础功能都没有实现、系统不可用、或者跑程序会死掉等;第三、四类的需要微调;第五类则是容易修改的小问题。从测试的结果来看，目前尚没有出现一、二级的故障，部分三、四级的问题目前已经在着手整改中。而更多的测试正在进行和即将进行中。 

　　根据侯杰瑞的日程，奥组委的测试计划分成四个主要阶段：交付前测试、集成测试、用户接受度测试以及赛前测试。在这四个阶段中，将包括16项不同的测试活动，包括端到端测试、系统测试、测试赛，等等。同时我们还希望通过测试赛及技术演习来成功地完成运营测试。在奥运会期间，对这些运营支持系统将十分依赖。 

　　据介绍，测试计划包括许多最佳实践或者标准的方法论，与其他大型集成项目相似。然而奥运会还有一些特殊的方面。比如，奥组委和IT集成商会对每个关键系统分别测试，作为整个奥运会IT系统的一部分。同时，按赛事分别进行测试的。在集成实验室里面，每个项目都有一间单独的格子，成绩专家及测试员会在里面工作，以确保该项目成绩的质量。另一个重要的组成部分就是系统测试。在这个阶段，奥组委和IT集成商会对关键系统进行测试，测试的主要内容包括负载、压力、容错、稳定性以及安全测试。另外很重要的一点，在集成实验室不仅测试奥运会将要使用的IT系统，同时也对技术团队将使用的支持系统进行测试，比如说监控系统、软件分发、电话管理，等等。

　　最重要的一点是，我们在奥运会都使用已经验证并且可靠的技术，无论是硬件还是软件。为了支持测试活动，源讯公司还使用特定的流程来确保测试的整体质量，包括变更管理、配置管理、缺陷追踪及其它。侯杰瑞表示，为了确保测试的质量，源讯会坚持按照已经得到验证的程序来做，以确保质量和可靠性。 

　　郭建军进一步表示，测试就是要确保从数字北京大厦集成实验室里走出去的系统应该都是稳定可靠的。源讯等IT合作伙伴交付的系统，本身就已经过了他们内部的严格测试;到了奥组委技术部，就要接受集成测试;同时还要经过第三方的测试;通过了这些综合测试后，还需要转移到场馆去再进行实地的模拟测试; 模拟测试结束之后，再回到实验室进行测试。 

　　除了系统，测试还有一个目的，那就是看相关人员的反应。测试中，每个人的角色会等同于奥运会的实际角色，通过测试来考察大家能否在遇到问题是作出正确反应。 

　　停止的测试那一天，就是正式比赛开始的那一天。候杰瑞说道。 

　　4、培训再培训 

　　所有系统的正常运行，最后都落到操作者--人的身上。系统准备好了，人怎么去准备? 

　　在北京2008年奥运会项目上，源讯公司领导的技术团队从最开始的10几人已经发展到了现在的100多人;而且队伍规模一直在扩大，每个月都在进新人;加上2008年奥运会场地分散，不同项目分布在不同城市原因，最终，这个技术团队的成员将达到3,500人左右(包括志愿者)，而整个队伍中，真正拥有雅典奥运会或都灵冬奥会等重大赛事经验的人员实际只有30~35人。在3年时间里，奥组委方面负责核心系统建设的徐睿和郭建军的队伍实现了10倍以上的扩容。不仅如此，到正式比赛开始，来自各IT供应商和志愿者的直接间接IT技术服务人员总规模将达到2万人。 

　　要在短时间建设这么大的团队，并且让大家了解IT的操作规范和各自角色要求，能够在比赛开始时，担当起各自的责任，并且不出错，挑战之大不言而喻。 

　　侯杰瑞认为，除了培训，并无别的捷径。源讯公司为奥运项目员工提供了如下几个培训渠道：首先，网上学习，同时拥有系统的考试测验;其次，课堂学习;实际测试。如果员工和志愿者如果没有通过相关的学习和测试，将不能获得通行证，无法进入实际的奥运IT系统并且操作。我们需要保证每个人员都掌握了常规的流程，并且熟练自身的职责和技能。侯杰瑞强调。 

　　而日前于数字奥运大厦落成的集成实验室，除了进行各系统的测试之外，另一重要职责，就是对来自源讯公司、北京奥组委和其他技术合作伙伴的几百名工作人员所组成的核心技术团队进行培训。这个团队是运行和维护奥运会期间超过60个竞赛及非竞赛场馆中的信息技术系统的中坚力量。

　　二、信息安全问题是重中之重

　　除了建设奥运场馆等硬件设施之外，为大会部署一个全面的安全系统，以应对这种全球性赛事需要面临的重大安全威胁，成为奥运会筹备工作中极为重要的一个方面。

　　为了确保奥运会的安全，历届奥运会的主办方都非常重视安全系统的建设。从2002年以来，作为奥林匹克运动会的全球IT合作伙伴，源讯公司一直承担着奥运会信息安全系统的建设工作。源讯在奥运会上的主要使命是集成各家技术合作伙伴的系统，然后把比赛的盛况和结果实时地传送给全世界的电视媒体和公众。源讯的做法是不断地重复利用从往届奥运会取得的经验，通过不断设计与改进，把成熟的方案从一届奥运会传递到下一届奥运会。

　　1、 奥运会信息安全概况

　　奥运会的IT系统是一个非常特殊的工程，信息安全问题尤为重要，只准成功，不能失败。因此，建设和保护奥运会比赛网络的信息系统，必须防止各种影响比赛成绩或者其他相关的服务系统的可预见的和不可预见的危险，这是源讯公司在信息安全方面面临的最大挑战。

　　在2004年雅典奥运会上，源讯为大会部署了多种安全保护系统，构建了一个全面的信息安全管理平台，实现了奥运会关键信息系统百分之百的正常运行；而在2006年的都灵冬奥会上，源讯则通过整体安全系统架构帮助举办方在17天内从容应对了5200万个安全报警。

　　奥运会的比赛网络中主要运行有三套独立的应用系统：第一套是计时和成绩系统（Timing and scoring），也就是对比赛成绩提供实时的计算，并发布到专业的记分牌上（Scoreboard）。第二套系统是信息发布系统（Information Diffusion Systems）。我们通过这个系统把比赛的成绩发布到比赛内部网上，发布到互联网上，发布给媒体以及电视转播商。这个系统基本上是接近实时的，只有几秒钟的延迟。第三套系统是赛事管理系统（Games Management Systems），包括制证（ACR）、员工信息系统（SIS ）、交通管理系统（TRA）、以及PRD（成绩打印分发系统）等多种系统。

　　从信息安全的角度来说，前两套系统最重要是能提供实时的成绩，确保系统的实时性。同时，我们必须确保信息系统能够一直运行，永远在线，绝对不能出现宕机的情况。另外还必须确保这个系统中的信息数据不能被篡改。而对于赛事管理系统而言，我们要保证信息的机密性，因为这个系统里包含了很多私人信息，所以必须保证其机密性及不可篡改性。

　　2、 奥运会信息安全方法

　　对于奥运会信息安全集成，源讯公司总结了一套完整的方法论。由于奥运会没有第二次机会，奥运会信息安全系统也不能出现一点失误，所以我们必须要提前、尽可能地预见到所有可能出现的情况，对各种场景的风险分析进行评估，然后通过反复的测试进行验证。

　　1）需求理解：首先我们要分析理解业务需求。根据不同的业务需求来具体区分哪些系统是最重要的系统和数据，知道什么是正常的行为。同时我们要定义一些信息安全度量（IT Security Metrics），即针对我们可能遇到的安全方面的一些情况来定义安全系统需要实施的范围及实施结果的量化评估标准。

　　2）风险分析：然后我们会根据业务需求进行风险评估和分析，我们会根据各种场景、各种情况进行评估。我们会把自己假想为攻击者（如黑客），看看通过哪些途径可以对这个系统发动攻击，同时计算其风险性的大小。例如，该风险是会导致一台电脑宕机的小风险，还是会影响整个奥运会IT系统的大风险。

　　3）制定计划：接着，我们会根据风险评估的结果，制定计划制止这些攻击，或者将风险控制到可以接受的范围内，并根据分析结果来建立我们的IT安全系统。先是定义安全域，即根据安全划分一个一个的域；然后我们会集成所有的技术手段来建立全面的安全控制，使系统不会受到安全风险的影响。有了全面的安全控制以后，我们就可以确保系统的安全性。

　　4）测试实施：经过上述三个阶段之后，我们就要进行实施和测试。开始的时候我们一般不对真正的比赛进行测试，而是在实验室中进行实施和运行测试。我们会监控系统中可能会出现的非正常行为，并针对这些事件做出改进。

　　5）结果评估：这是最后一步，即统计和评估我们的安全系统。我们会根据最开始定义的安全度量系统和实际系统运行的结果，进行对照分析和评估。同时，我们也会对运行的系统进行审计，分析系统的薄弱环节，并对薄弱环节进行评估，寻找是否有新的漏洞。

　　系统的测试实施和结果评估过程需要不断的重复，直至系统中存在的问题和风险性越来越小，正式比赛时系统就会较为安全。总之，整个分析、测试、实施和评估的过程是不断重复的，以达到最小化系统风险性的目的。

　　3、信息安全基本策略

　　从2004年雅典奥运会到2008年的北京奥运会，信息安全技术发生了很多变化，我们必须结合新的情况来为北京奥运会建设信息安全系统。总的来说，整个系统架构和总的信息安全方法论是可以重新使用的，一些技巧，比如风险管理、安全监控、安全运行等，也是可以重复使用的。但是另外有一些技术需要进行本地化适应，比如信息安全方面的正常行为的分析、风险分析和场景定义、信息系统的整体安全架构，以及安全信息管理系统。同时，考虑到北京奥运会的具体情况和要求，我们也会引入一些新的系统，力求做得更好。

　　1）标准化的系统建设

　　对于比赛网的所有系统我们都采用标准化的配置，无论是服务器、工作站， 还是打印机、网络设备等等，各种硬件和软件系统我们都采用一种标准化的配置。采用标准的硬件系统和软件系统，包括特定的操作系统、版本和补丁、BIOS设置（软驱、光驱、USB的控制等）、特定的注册表的设置。

　　另外针对每个应用系统的目的、交互性和需求，我们会分析出这套系统需要的标准访问权限，包括访问人员、访问类别（远程还是本地）、访问级别（可读、可写以及可执行等不同的用户类别）、以及需要访问的资源。我们的方法论是只提供最小的访问权限给该用户组，即授予该用户组保证其完成工作的最小权限，以此来保证整个系统的安全。这就是我们的一个原则。

　　2）高度安全的网络系统

　　奥运会比赛网是将奥运会的所有比赛和非比赛场馆、数据中心、技术运营中心等连接在一起，组成一个大型的奥运会比赛专用网络。比赛网的设计原则是高安全性、高性能和高可用性。为了保证高安全性，比赛网尽可能减少和外界的连接，而每个对外连接的节点都受到严格的流量控制，并且所有对外连接都要经过多重的防火墙进行隔离。同时为了保障高可用性，所有的网络设备和链路都是双重备份的，必须确保全网没有一个地方会造成单点故障而影响整个网络。

　　对于网络系统接入方面，我们也采取了严格的准入制度。每一个网络端口都只允许特定的设备接入，并且是在该设备通过了严 格安全检测之后。任何非授权的设备即使连接到网络上也不能接收到任何网络流量；同时，我们的网络监控系统也在实时监控非法的网络接入企图，一旦发现会立刻通知场馆的IT管理人员进行检查。

　　3）整合的信息安全

　　对于整个奥运会比赛网络，根据不同种类的场馆具有不同业务流量和安全需求，我们会把比赛网分成不同的安全领域，包括主要数据中心、备份数据中心、媒体中心、技术管理中心、竞赛场馆、非竞赛场馆等不同的安全领域。对于不同的安全领域采用特定的安全策略。但是，各个领域的信息安全不是孤立的，我们提倡的是一种整合性信息安全系统。

　　另外，我们也把信息安全整合到IT系统的方方面面当中。比如信息安全的专家同时也是变更管理委员会的成员之一，对所有变更管理可能造成的安全影响进行评估。财务部门也会和安全管理人员进行合作，根据财务风险的大小来定义安全风险。而所有的工作人员在入职的时候都要进行专门的信息安全培训，熟悉信息安全方针和安全条例。

　　4）风险场景分析

　　任何一个风险场景都包含三个要素：什么—如何—目的。

　　什么：存在什么样的攻击风险

　　如何：利用哪个漏洞来对目标系统发动攻击

　　目的：攻击的目的是什么？如篡改、内部数据暴露、拒绝服务或是其它

　　比如说利用操作系统的漏洞，攻击进入我们的Result Server（成绩系统）篡改比赛成绩，就是一个典型的风险场景。

　　对于每一个风险场景，我们会评估其发生的可能性以及产生的破坏性有多大。同时也会分析出应该采取何种安全保卫措施，在力所能及的范围内将该风险发生的可能性和破坏性减到最小。最后，我们会通过三个步骤来对风险场景进行验证：技术演练（TR1和TR2）、渗透攻击、安全回顾分析（Security Reviews）。

　　4、信息安全管理中心

　　在北京我们有17000多个系统需要监控，包括服务器、工作站、网络交换机、路由器、防火墙、入侵检测系统以及防病毒系统等等。所有的系统都会收集安全警报信息，包括防火墙、入侵检测系统、防病毒系统、网络设备、Windows系统，UNIX系统、数据库系统、应用软件系统等等。信息安全管理中心会实时地汇集这些系统的安全报警信息，经过可控的智能系统进行复杂的汇聚、关联、过滤之后生成安全报警事件，供信息安全专家分析使用。

　　这是一套非常庞大和复杂的安全监控系统，安全监控系统必须从一开始就建立在基础架构中，所有信息技术系统都配备标准的安全系统设备，例如防病毒软件、防火墙、入侵探测系统、端口接入安全、访问控制列表（ACL）和其他管理工具，并通过赛前十几万个小时的反复测试进行检验。

　　在雅典奥运会比赛的16天中，记录显示有超过500万起信息技术安全报警信息，其中产生了425起严重警报、20起危急警报。而在都灵17天的比赛期间，我们共统计到5285.5848万起安全报警，通过我们采用的智能化系统进行整合分析过滤，最后产生了185个重要的报警信息。根据这些信息，我们产生了49个安全事件。主要分为三大类：第一类是企图接入奥运会网络系统。第二类是企图在夜间以管理员身份登录系统。第三类是最严重的一个案例，一位具有办公网管理权限的工作人员企图攻击比赛网系统，但是被我们的安全报警系统发现，并通报场馆保安人员将其抓获。经过调查，该名工作人员声称，他还有很多朋友（据统计跟他有联系的98人）可能企图攻击这一系统。后来我们对这98个帐号在比赛网中的各种活动都进行了实时的特别监控以防备他们可能采取的攻击行为。

　　最终，得益于我们的信息安全系统，雅典奥运会和都灵奥运会比赛都顺利进行，没有受到任何不良影响。

　　5、安全应急反应

　　安全报警信息来源于两个方面：赛事IT呼叫管理系统（helpdesk）和信息安全监控系统， 然后由专门的安全应急反应团队进行处理。处理必须按照严格的流程进行：首先是确认安全报警事件，然后对其进行初步的分析，第三步对其进行事件定义，第四步是提出解决方案，第五步是方案执行，第六步是事件关闭。

　　我们的安全应急反应团队是每周7天，每天24小时不间断地进行工作。我们的团队包括安全值班经理、安全分析专家、应急反应专家。除了核心应急反应小组（由18名高级信息安全专家组成）之外，我们还组成了包括所有技术人员的应急反应延伸团队，所有的技术人员都对信息安全事件提高警惕，能够更快地针对安全信息做出反应。

　　我们预测，北京2008奥运会信息安全系统监控到的报警数据信息将会是都灵冬奥会的3倍乃至更多，即52855848×3=158567544，也就是说，平均每天报警数据的信息将会达到991.0471万起。针对这一情况，我们的主要应对原则是：深入理解业务的流程、根据风险制定解决方案、严格周密地反复测试（包括技术、人员、流程方面的测试）。源讯将和北京奥组委及其他合作伙伴紧密合作，充分利用源讯在过去奥运会信息安全方面获得的经验，并引入新的智能分析处理系统来迎接新的挑战。