[北京奧運網(wǎng)絡(luò)保衛(wèi)戰(zhàn)]真實的桂林保衛(wèi)戰(zhàn)
發(fā)布時間:2020-04-10 來源: 散文精選 點擊:
北京奧運會的數(shù)據(jù)量處理需求大大超過以往歷屆奧運會,而且比賽場地前所未有地分布在7個城市。那么,如何保證比賽網(wǎng)絡(luò)的高可用性和實時性?如何保證賽事成績等機密信息不被篡改?如何保證系統(tǒng)設(shè)備持續(xù)運行不宕機?
令網(wǎng)絡(luò)安全人員感到焦灼的,是那些被討論過的假想場景――
馬拉松比賽正在進行中,計時系統(tǒng)突然出現(xiàn)故障;游泳選手正在等候成績,但是顯示屏上一片混亂,所有成績被惡意修改;電視機前的觀眾屏聲靜氣地觀看男子110米欄決賽,劉翔沖刺的鏡頭突然被切換成惡搞的畫面……
入侵奧運會龐大的網(wǎng)絡(luò)安全系統(tǒng),幾乎是每一名黑客夢寐以求的“成就”。全球最大的網(wǎng)絡(luò)安全公司W(wǎng)ebsense在其向業(yè)界發(fā)布的《2008年十大安全威脅報告》中判斷:“2008年北京奧運吸引的不僅僅是世界上最優(yōu)秀的體育人才,還包括技術(shù)強悍的網(wǎng)絡(luò)犯罪分子!
麻煩的是,這些妄想以“才華”一舉成名的黑客只是問題的一部分。中國國家網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)近日發(fā)布的報告中稱,除了黑客,北京奧運會還可能面臨個人、群體、組織乃至國家性的帶有政治動機的網(wǎng)絡(luò)攻擊,因此,“網(wǎng)絡(luò)安全形勢十分嚴峻”。
北京早已開始準備。
2004年甚至更早的時候,“北京奧運會十大科技重點項目”工程就被啟動,其中一項便涉及“奧運信息安全與軟件系統(tǒng)關(guān)鍵技術(shù)研究”。進入2008年后,中國政府在各方面嚴陣以待的同時,網(wǎng)絡(luò)安全是重中之重。
揮不去的陰影
2004年雅典奧運會期間,一個緊急電話打進了美國聯(lián)邦調(diào)查局。他們被告知,美國一家電腦雜志正在為一項比賽公開征集黑客,比賽內(nèi)容竟然是看誰能侵入雅典奧運會的電腦控制系統(tǒng),干擾比賽的順利進行。
這個消息把雅典奧組委驚出一身冷汗。雅典警方提醒奧組委,從電子記分牌、成績錄入系統(tǒng)、安全監(jiān)視系統(tǒng)等比賽設(shè)備,到照明供電系統(tǒng)、交通運輸?shù)瘸鞘泄苍O(shè)施,都有可能成為黑客攻擊的目標。
作為“9?11”恐怖襲擊后舉辦的第一屆奧運會,安全成為雅典奧運會的頭號主題。為此,雅典奧組委不惜血本,專門劃撥了6.省略網(wǎng)站,旨在收集、整理并發(fā)布西方媒體失實報道的證據(jù)。從4月7日到4月8日,anti-cnn網(wǎng)站就一度遭到不明黑客的攻擊,攻擊時間超過27個小時,致使網(wǎng)民無法登錄其網(wǎng)站頁面。
無獨有偶, 4月20日,MSN“紅心中國”發(fā)起網(wǎng)站我賽網(wǎng)也遭到了分布式拒絕服務(wù)(DDoS)攻擊,大量的數(shù)據(jù)包涌向服務(wù)器,很多用戶無法正常登陸,網(wǎng)站頁面隨后被篡改。我賽網(wǎng)服務(wù)器被迫關(guān)閉24小時,在更換機房后才恢復正常。
對北京奧運而言,惡意軟件程序的泛濫意味著又一個巨大的挑戰(zhàn)。根據(jù)CNCERT 2007年的評估數(shù)據(jù),全球約58%的僵尸電腦(即那些系統(tǒng)被遠程控制、可以用來DDoS攻擊或發(fā)送垃圾郵件的計算機)在中國境內(nèi)。大陸有360萬個IP地址主機被植入僵尸程序,2007年各種僵尸網(wǎng)絡(luò)被用來發(fā)動DDoS攻擊達1萬多次。
DDoS攻擊是幾乎是黑客們的必殺技――洪水般的惡意攻擊占用過多的服務(wù)資源,使合法用戶無法得到響應(yīng),從而導致網(wǎng)站的滯流或癱瘓。對抗DDoS攻擊最好的方法,就是增加服務(wù)器的帶寬。
此前奧運會門票網(wǎng)絡(luò)銷售中出現(xiàn)的故障,引發(fā)了外界對北京奧運會帶寬乃至網(wǎng)絡(luò)安全保障能力的擔憂,不過,北京奧組委票務(wù)中心主任容軍對媒體否認了這一猜測,他解釋,“問題出在系統(tǒng)后臺數(shù)據(jù)庫的處理能力,跟帶寬無關(guān)”。
近年來,中國互聯(lián)網(wǎng)安全面臨極大的挑戰(zhàn)。CNCERT運行管理部主任孫蔚敏日前的一個公開演講也證實了這一消息。他說,中國內(nèi)地被篡改網(wǎng)站的數(shù)量近年來增長迅猛,今年比去年增加1.5倍。
沒有硝煙的戰(zhàn)爭
北京早就意識到網(wǎng)絡(luò)安全方面的漏洞,并視之為大敵。2008年4月,北京宣布成立網(wǎng)絡(luò)行業(yè)協(xié)會信息安全應(yīng)急響應(yīng)和處置中心,王江民擔任主任,其所在的江民公司組織員工24小時待命,并且要第一時間趕赴現(xiàn)場處理病毒和網(wǎng)頁掛馬等事件。5月,公安部網(wǎng)監(jiān)局也組織各地網(wǎng)站,開展了病毒、木馬等惡意代碼的清理工作。
在中國外圍,互聯(lián)網(wǎng)的安全防護工作早在進行中。源于2004年的亞太計算機網(wǎng)絡(luò)應(yīng)急組織聯(lián)盟(APCERT)的應(yīng)急演練目前已經(jīng)進行到第3次。2007年的演練共有15個國際應(yīng)急組織參與,這次演練以阻斷北京奧運會期間的網(wǎng)絡(luò)攻擊作為主要目的。
“我們此次對互聯(lián)網(wǎng)的依賴程度遠遠超過了以往任何一屆奧運會!眹矣嬎銠C病毒應(yīng)急處理中心主任張健稱。
這不僅在于北京奧運會的規(guī)模更大,數(shù)據(jù)量處理需求大大超過往屆奧運會,更在于比賽場地前所未有地分布在了7個城市:足球在北京、天津、秦皇島、沈陽、上海五地舉行,帆船和馬術(shù)分別在青島和香港舉行。那么,如何保證比賽網(wǎng)絡(luò)的高可用性和實時性?如何保證賽事成績等機密信息不被篡改?如何保證系統(tǒng)設(shè)備持續(xù)運行不宕機?這一切成了社會各界人士關(guān)注奧運的焦點。
最重要的保衛(wèi)戰(zhàn)來自數(shù)字北京大廈。作為奧運會的技術(shù)支持中心,這一外表酷似芯片的建筑露臉的機會不多,風頭不如“鳥巢”和“水立方”,但卻是北京奧運名副其實的心臟。在這棟大樓里,除了北京奧組委的技術(shù)部,還包括源訊、聯(lián)想、中國移動、中國網(wǎng)通等在內(nèi)的北京奧運會技術(shù)合作伙伴。
在開幕式以前,信息系統(tǒng)共經(jīng)歷了兩次技術(shù)演練和若干經(jīng)常性的技術(shù)演習。在技術(shù)演練中,滲透測試專家扮演黑客,對網(wǎng)絡(luò)進行模擬攻擊,想方設(shè)法“為難”技術(shù)服務(wù)中心的工作人員。
“本次信息技術(shù)系統(tǒng)的設(shè)計是每天500萬次安全報錯,而雅典奧運會則是每天40萬次”, 所謂安全報錯,包括拔網(wǎng)線、亂接筆記本和黑客攻擊等。在第二次技術(shù)演練中,網(wǎng)線脫離接口后14秒就被信息中心發(fā)覺了,“這個速度快到讓驗收人員不敢相信”。
很多人不理解拔網(wǎng)線為什么是一個重要的測試項目。答案是,每屆奧運會向信息系統(tǒng)報警最多的安全事件就是“拔網(wǎng)線”,因為“媒體記者是最喜歡將網(wǎng)線拔來拔去”。
奧運會期間的各種突發(fā)性事件,根據(jù)性質(zhì)、影響等被定為4個級別,分別是:影響個人、影響小組、影響場館或一個客戶群、大面積影響!暗靥菏健钡膾呙铔]遺忘任何角落!疤鞖鈱е卤荣愌雍,我們的信息系統(tǒng)該如何應(yīng)變,記分牌發(fā)生錯誤,我們該如何解決,在演練中,我們都測試過。”周說。
到目前為止,一切看起來風平浪靜,有信息表明,奧組委方面早就定好了嚴絲密縫的安全措施。一位中國移動人士透露,萬一奧運期間出現(xiàn)通信事故或危機網(wǎng)絡(luò)安全,相關(guān)部門將及時啟動應(yīng)急機制,必要時將調(diào)動衛(wèi)星、微波等應(yīng)急通信裝備和資源,確保在第一時間內(nèi)恢復通信。
相關(guān)熱詞搜索:保衛(wèi)戰(zhàn) 北京奧運 網(wǎng)絡(luò) 北京奧運網(wǎng)絡(luò)保衛(wèi)戰(zhàn) 北京奧運成就網(wǎng)絡(luò)主場 北京奧運的口號是什么
熱點文章閱讀