解密北京奥运IT安全密码 - 电脑知识与技术

会员登录|

用户名:

密码:

文章搜索：

正文

解密北京奥运IT安全密码

发布时间：2007-11-15 11:01:57 作者：来源：中国计算机用户点击次数:

　　比如欧米茄（OMIGA）提供的比赛成绩的计分系统，分布在外围；负责各项比赛的成绩计时，得到计时结果后传回给比赛系统，再由比赛系统分发到计分牌上以及媒体中心。

　　首先，为了确保比赛信息的准确及时分发，欧米茄计分系统采用了双系统模式，比赛网同样如此，甚至根据比赛的重要性及优先级，处于信息中心的比赛网系统还采用多备份。如果有一套出现故障不能工作，立刻会有另外一套顶上。所有的服务都采用双网口设置，每接到不同的网络设备都至少采用双备份，任何网络出现问题，都确保有另外一套替补。总之，当运动员的比赛结束时，无论场外场内的观众都能第一时间看到成绩和分数。

　　此外，北京奥运会比赛场馆的分布不仅在北京，而且在天津、香港都有设立，此间的信息流动基本是“只出不进”。也就是说，信息流向只有核心IT系统向外流出，而没有允许外围信息向内流进。即便是“只出不进”，在连接的方式上也采用了双重连接，信息必须经过两层防火墙才能达到内部IT系统。

　　稍微例外的是与公安部的信息交换，为了全方位地确保奥运安全，奥运IT系统与公安部信息系统需要实现部分信息交换。对于信息来说，虽然是由外向内，但连接方式上不是直接对奥运内部IT系统传输。而是在公安部的服务器上设立一个中转站，需要传进奥运IT系统的信息通过中转站过滤一下，确保安全后再传输进去。而且，这些少有的允许向内传输的信息都是纯粹的数据信息，不是执行文件信息。

　　先发制人

　　对于奥运会来说，再坚固的系统也会面临各种可能的威胁。因此，在安全维护的理念上，源讯采取的是“先发制人”策略，即采用一种主动性的安全信息管理系统。它从所有的安全设备采集整个系统的报警信息，然后对之进行智能化的分析处理，再提供给安全人员使用。

　　在2004年都灵冬奥会上，风险管理系统在17天的比赛时间里总共产生了5000多万条报警信息，每天就有300万报警信息。经过关联分析后，大概有 57万多个关联信息，经过进一步地智能处理，大概还会有15万条报警信息，再次分析判断后，最后剩下185个值得安全人员关注的信息，最终生成需要处理的有49个安全事件。

　　由于奥运会是一个涉及大量事件、大量人员的活动，IT系统需要面对各种数量级别、各种重要级别的安全信息，安全人员要想逐一确认并保证不漏掉任何一条，这些安全信息的处理就需要一个智能化的流程。

　　其中主要的就是整合和关联分析。由于每天产生的报警信息非常多，所以需要进行一个整合处理。假如有一个攻击者企图盗用某个帐号登陆系统，安全信息管理系统就会把这个帐号在所有系统上的登陆信息收集起来，然后进行关联性分析并整合提供给安全人员。

本新闻共4页,当前在第3页 1 2 3 4

·吃粽子赛龙舟听甲盾Z2000