北京奥运会信息系统是奥运史上最为庞大和复杂的信息系统,一场围绕奥运安全的网络较量,已悄然拉开大幕。
北京奥运会比赛正在紧张进行,突然,电视直播和网络直播画面被切换到不相干的信号……
观众都在关注着北京奥运会比赛成绩,突然,奥运会官方网站的比赛成绩被篡改,重要数据丢失……
这样的情景,“有可能”在北京奥运会期间发生。网络专家接受《瞭望》新闻周刊采访时,多次发出这样的警告。
“数字奥运”是北京奥运会的三大主题之一“科技奥运”的重要内容,信息网络在北京奥运会上承载赛程管理、新闻发布、赛事服务、商业运作等海量数据处理,其安全性直接关系到奥运会能否正常运行。
随着奥运临近,黑客入侵、计算机病毒、服务器瘫痪、篡改网页,各种形式针对奥运信息网络的攻击有加剧之势,北京奥运网络安全形势十分严峻。
外电对北京奥运的网络安全也十分关注,他们分析,为了“出名”,很多黑客都把奥运会作为挑战和攻击的对象,此外北京奥运会又可能面临个人、群体、组织乃至国家性的或带有某种政治目的的网络攻击。
有矛就有盾。北京奥组委技术部官员告诉本刊记者,奥组委进行了专门的反病毒、防攻击的演练活动。同时,奥组委专家组根据奥运网络的动态性分布,为北京奥运会拟订了多套应急预案,并邀请全球顶级的安全技术专家对整个奥运会信息系统进行全面渗透测试,以检验系统是否存在安全漏洞。
一场围绕奥运安全的网络较量,已悄然拉开大幕。
庞大的奥运信息网络
北京奥组委技术部信息网络安全管理处处长赵宏志告诉本刊记者,北京奥运会信息系统是奥运史上最为庞大和复杂的信息系统,不仅因为规模和数据处理量大大空前,而且这个系统要支持28个大项、380个小项的比赛,还有300多个相关活动,以及15000家媒体记者,将会产生数以万计的网络末端用户接入点。
此外,系统还覆盖了北京、香港等7个城市60多个竞赛和非竞赛场所,使用了1000多台服务器、10000多台PC和1000多部网络及安全设备。
赵宏志介绍,目前,这一奥运信息网络主要由北京奥组委管理网、运动会网、奥运官方网站、奥运票务网站、奥运场馆互联网接入等五大系统组成。
一、北京奥组委管理网。目前这一管理网分布于北京奥运大厦,共有数十个部门在合作该网络,最终涉及终端4000多个。作为北京奥运会组织承办、统筹协调的核心办公网络,奥组委管理网上现有办公用OA系统、物流信息系统、场馆设备管理系统等近20个重要的业务系统。管理网将一直运行到奥运会及后续工作结束之后,它的信息安全关系到奥运会工作的方方面面。
二、运动会网。该网是与互联网完全隔离的独立专用网络,通过专用光纤链路将主核心节点数字北京大厦和各个竞赛场馆及其他分支机构等接入节点链接起来,奥运会比赛时,运动会网将分布于各竞赛场馆和主要非竞赛场馆,主要运行与奥运会比赛相关的计分计时系统、现场成绩公布系统、运动会管理系统、信息发布系统等。奥运会网从去年开始部署,将运行到奥运会结束。
三、奥运官方网站。承载着奥运会重大事件报道、志愿者招募、奥运会赛时比赛成绩发布等重大新闻内容。按照2000年悉尼奥运会时奥运官方网站访问量72亿人次,流量高峰最高纪录120万次点击的流量递推,在网络化高速发展8年后,北京奥运会官方网站的访问量有望超过千亿次。奥运官方网站系统目前设置在土城IDC机房,对外有两条千兆线路链接到互联网。奥运官方网站的信息网络安全由搜狐公司负责。
四、奥运票务网站。是北京奥运会的网络、场馆和电话售票管理应用系统,主要用于包括北京奥运会和残奥会在内的开、闭幕式及奥运会各场次比赛场馆门票的网上订购工作。票务网站系统放置在北二环的歌华大厦,由销售系统和数据中心两部分组成。票务网站对外租用两个百兆链路连接互联网。
五、奥运场馆互联网接入。在奥运会场馆,奥组委为新闻及媒体提供了拨号连接(ADSL)、专线、WLAN等三种方式的互联网接入。
此外,奥运信息网络安全还包括所有的外围相关部分的安全,例如国家电信系统、网上银行和ATM网络、航空售票系统、铁路信号及交通控制系统等,都可能面临着不同的风险
来自多个方面的威胁
赵宏志对本刊记者直言,多种迹象表明,试图攻破奥运信息系统,是不少黑客所谓的“梦想”。当前奥运网络安全面临的形势不容乐观。
首先,从历届奥运会来看,自1992年巴塞罗那奥运会首次运用计算机网络以来,奥运网络安全受到的冲击就呈现出不断加剧的趋势。
据统计,仅悉尼奥运会期间,官方网站经受了113亿次攻击,比1998年的长野冬奥会增加了1700%。悉尼奥运会开幕第二天,网络安全维护人员处理了70万次攻击;奥运会期间平均每天处理的攻击数达到2.5万次。
2004年,雅典方面对奥运网络安全的重视程度超过了“恐怖分子”,整个电脑保安系统价值高达4亿美元。2006年2月意大利都灵冬奥会期间,网络安全系统平均每天生成300多万件安全事件报告,并成功挫败了158起可能造成网络中断的重大事件,其中有10起事件被认为是非常严重的。
全球仅2006年出现的新病毒数量就达到23万个,几乎等于以往所有病毒的总和。2006年下半年,全球有超过600万个僵尸(BOTS)网络,与上半年相比,受到感染而被远程黑客控制的计算机数量增加了29%。据美国计算机网络应急技术处理协调中心统计,这个组织2006年平均每天收到信息系统安全漏洞超过22个,比2005年增长了34.6%。
据国家计算机网络应急技术处理协调中心(以下简称CNCERT/CC)统计,2006年我国大陆地区约有4.5万个IP地址的主机被植入木马,是上年的一倍。2007年1季度我国大陆52万余个IP地址的计算机被境外4万多个地址的主机用木马进行秘密控制。
在僵尸网络方面,2006年CNCERT/CC抽样监测发现,我国大陆地区有1000多万个IP地址的主机被植入僵尸程序,这些计算机被来自境外的约1.6万个IP所控制。和木马的情况一样,控制方主要来自美国、韩国和台湾。在网站页面被纂改方面,2006年中国大陆被篡改的网站总数达到24477个,比上年增长近一倍。
这种状况正是最令网络安全专家们担心的。赵宏志说,通过很多僵尸主机,向奥运网络主机发送大量看似合法的网络包,造成奥运网络阻塞或服务器资源耗尽,导致合法用户无法正常访问服务器的网络资源。这种分布式攻击难以从根源上控制,实施难度低、防御成本高,多为网络恶意攻击者采用,是奥运网络安全防护的重中之重。
国家计算机病毒应急处理中心主任张健指出,目前互联网上的攻击,不再采用针对某一个单一漏洞或者是安全威胁来进行攻击,而是把能搜罗来的漏洞高速集中在一起,这种攻击的效率更高,甚至几种漏洞都可以同时操作。
另外还有内部局域网的安全隐患。据调查,在已有的网络安全攻击事件中约70%是来自于内部网络的侵犯,包括:传播病毒;误用和滥用关键、敏感数据;内部人员泄露内部网络的网络结构;内部员工利用各种方式对内部应用系统及终端的扫描和入侵;内部人员盗取他人信息等。
奥运会期间来自全球的数万名运动员、各国政要、商界名流和数百万观光客在奥运赛事城市云集,将有数量巨大的数码相机、PDA、U盘、手机等移动设备与网络末端相连接,如果有人蓄意将病毒带入网络,或不小心使机器感染病毒,就可能殃及其他电脑甚至整个网络。
应对信息恐怖主义攻击
4月1日,中国首个城市信息安全应急响应与处置中心在北京成立,它将24小时紧盯网络安全,专门防范奥运黑客,一旦发现入侵,将立即采取相应措施。
但无论从覆盖范围还是计算机应用数量上看,北京奥运会的规模都将远远超过以往历届奥运会,这也意味着给黑客提供了更多的可乘之机。
一位网络专家告诉本刊记者,预计北京奥运会可能会产生2亿个网络安全警报。当然,并非每个警报都是威胁,我们的智能监控系统会对每个警报进行相关性分析、累加分析,最后过滤出那些真正的威胁,然后提示、处理。
张健表示,目前的做法就是采用给系统多打补丁的办法,包括某些信息安全的加固,以及网络的边界安全设置。
此外,北京奥组委根据五大网络的不同安全需求,有的放矢地加强安全建设。
一是针对管理网的特点开展了信息内容安全审计、病毒攻击监测、网络攻击监测等几方面的安全建设,并对网内所在USB接口实行接入限制。
二是深入做好运动会网网络链接保障和相关管理制度的监查工作。由于运动会网是与其他网络物理隔绝的专用网络,其安全保障工作主要体现在对竞赛专网管理制度的落实和监督检查上。
三是将奥运官方网站、奥运场馆互联网接入与奥运管理网实现复制物理分离。
四是奥运票务网系统对互联网的应用采用了数据加密传输的保护措施,在安全方面设置了防火墙、VPN网关和密钥管理等安全设备。
五是在防DDOS攻击上采取建设集中、统一的网络流量清洗中心,通过在中心部署流量分析、DDOS监控、清洗等业务控制系统,为不同的目标网络提供相关安全服务。
赵宏志告诉本刊记者,北京奥运会网络安全保障是一项系统工程,影响奥运会安全的风险复杂多样,尤其是国家基础设施和重要信息系统,它们在物理上互有需求,在网络上广泛连接,在生存上互相依赖,一旦某个环节出现不安全因素,就可能连锁造成整体瘫痪的局面。
因此,奥运网络安全保障还必须着眼国家基础设施和重要信息的整体脆弱性,对这些系统采取各种演习方式和攻击手段,全面深入开展风险评估和安全检测,充分暴露可能威胁奥运安全的各种风险因素。