解密“数字亚运”背后的安全保障
- 来源:中国计算机报
- 关键字:数字亚运,安全,保障
- 发布时间:2011-01-19 13:51
2010年广州亚运会和亚残运会是近年来亚洲体育史上规模最大的一次体育盛事,全面展示了广州乃至中国新的风貌和综合国力的提高。在这一目标实现的背后,在保障亚运会和亚残运会各个环节协调一致、高效运作方面,信息技术和网络系统成为两大体育盛会成功举办不可缺少,甚至是决定性的工具和平台。
数字亚运造就网络盛会
“数字亚运”是一个技术领先、高可靠、随时随地、无处不在的宽带通信网络,这包括了:比赛管理、比赛成绩管理、物流管理、安全管理的数字化、网络化管理和服务,实现智能化应用、电子商务、公众综合信息服务、多语言智能信息服务、安全视频监控、应急处理和综合指挥调度、统一新闻发布、统一信息门户等众多功能。
广州亚运会和亚残运会是近年来亚洲体育史上规模最大的一次体育盛事,更可以说这是一个网络、通信、IT产品、网络安全厂商的服务比拼大赛。两大体育盛会广泛应用信息化系统,极大提高了赛事工作和新闻报道效率。但网络是把“双刃剑”,我们依赖它的同时就要受到负面因素的影响,如:信息泄漏、黑客恶意攻击、病毒蠕虫泛滥、网络拥堵等,这都随时可能威胁网络中枢。因此,信息网络安全保障是保证这种大型赛事安全的核心之一。
数字化的亚运会和亚残运会的构成,主要依靠两大网络,即亚运会运动会信息系统(AGIS)和亚运会组委会Admin 专网平台IT资源监控与管理系统(Admin)两大专用计算机网络,它们为本届亚运会建立一个体系完善、功能强大、集成化的“数字亚运”信息系统,为实现数字化、智能化运行管理提供了最基础的技术保障。
众所周知,面对日益纷繁的信息网络安全威胁,上至国家、下至百姓,几乎全民都在为“今天你的网络安全了吗”而焦虑,何况作为支撑重要国际盛会稳定运行的信息系统?
像亚运会或奥运会这样的大型国际赛事,比赛场馆及工作服务场所众多且分散,赛事使用的电脑终端数量庞大且位置分散,进入网络的人员众多且复杂……所有这些客观情况都意味着,如果操作人员将自身的笔记本电脑随意接入赛事网络,或者无意将携带病毒或木马的移动存储设备接入电脑终端,都会对赛事网络及亚运会的顺利进行产生巨大的安全威胁。
打造野无毒冶体育盛事
趋势科技TrendLabs对全球网络安全现状的调查结果显示,在2010 年,随着地下犯罪工具使用率暴增,这种大规模的体育赛事很容易成为黑客的攻击目标。同时一些不法分子专门锁定这种体育赛事的关键基础设施进行攻击。自从1992年巴塞罗那奥运会计算机网络走进人们的视野以来,大型运动会赛事网络安全受到的冲击呈不断加剧的趋势。要把广州亚运残运会办成数字化、网络化程度最高的亚运会,其网络安全解决方案必须达到极高的标准,赛事期间安全稳定的运行维护更是要做到万无一失。
计算机网络风险在这种大赛之年大规模爆发并不是简单的巧合。一般情况下,社会热点事件都会吸引黑客的注意力,可能招致黑客的集中攻击,这一点不论中国还是外国都是如此。拥有亚运历史上最庞大和复杂信息系统的广州亚运会,正面临着前所未有的威胁与挑战,并且在2010 年成为网络黑客期以“一战成名”的首要攻击目标。
趋势科技依托于云安全(SecureCloud)和主动式拦截(Smart ProtectionNetwork)技术,利用多重产品组合对两大核心网络实施了立体化的防御建设,并配以黄金级PSP 服务及原厂驻点服务,有效抵御病毒和黑客对两大网络平台的光顾。趋势科技提供的网络安全产品包括部署在7500 个终端的Office Scan 网络版套件、用于网络层安全保护的网络防毒墙NVWE、针对Web 安全访问控制的硬件安全网关IWSA、负责网络内部每个端点恶意威胁监控的TDA。在整个赛事期间,这些产品都完全运行在趋势科技的云安全架构下,对每一个出现的威胁来源都可以采用联动机制,从而实现了从端点到网络、从端点到网关、从不同网络到数据中心、从外向内以及从内向外多层双向的保护体系。
趋势科技在全球范围内组建了一支由43 位安全技术专家组成的现场支持服务和应急小组,并在亚运会和亚残运会开幕前夕,对整个信息系统进行多次的黑客攻击和病毒爆发演练。趋势科技的应急小组成员24小时待命,可第一时间对两大赛事网络和118 个场馆进行紧急状况处理,其中趋势科技直接驻点支持的67 个场馆,在整个赛事期间都采用全程护航模式。
在熊熊火炬和精彩瞬间渐渐离开人们的视野时,赛事组委会对趋势科技一流的安全服务水准,护航服务人员提供的规划、建设、运维和应急等整套的安全保障体系都予以了非常高的评价。赛事组委会表示:“趋势科技提供的全球领先的产品和一流的服务保障体系在本届亚运会上得到集中展现。通过一流的科技和信息技术,广州成功确保了亚运信息系统正常稳定运行,确保了通信网络安全高效运行、信息安全管理有效,基本做到了网络安全和信息安全事故‘零报告’。”
首次引入准入控制
此次广州亚运会在庞大的信息系统中,首次采用的终端准入控制技术与产品,为此次盛会信息系统的网络安全提供了强大的技术保障。
记者了解到,准入控制技术就是确保只有合法的用户用合法的终端才能接入网络,并且终端必须满足安全基线要求才能访问网络,从而使组织在对内防御方面拥有强大的安全技术手段。
此次在亚运会中引入准入控制技术,主要出于两点考虑:首先,准入控制技术使所有接入内网的终端都能接受管理;其次,准入控制技术使其他的终端管理手段依托该技术得到部署和发挥作用,从而构筑终端安全防护的坚固堡垒。
准入控制技术本身并不是新生事物,但用在大型国际赛事的信息网络中,却是一个新鲜事。准入控制技术在被最终运用到本次亚运会的过程中,还是经历了一番波折的。此次广州亚运会关键信息系统的开发、运行和安全保障依然是由作为奥运会全球IT合作伙伴的源讯(Atos Origin)公司全面负责。对源讯公司来说,承担奥运会或亚运会的IT 项目,挑战其实并不来自技术。“奥运会是运动员的竞技场,不是展示高新技术的场合,我们所用的技术都是成熟技术。”一直参与奥运项目的Philipps说,“在比赛期间,创新是不被允许的,这一切都是为了确保系统的安全稳定和可靠。”
因此,当广州亚运会组委会决定采用北京启明星辰信息安全技术有限公司的天珣终端管理产品用作终端准入控制时,源讯公司坚决反对,因为源讯公司还从来没有在类似于奥运会或亚运会的重大赛事中使用过类似的产品。
就在2008年北京奥运会上,源讯公司采用在网络交换机上做MAC-IP 绑定的方式,实现终端接入管理。当然,这种方式在一定程度上能够避免终端的随意接入问题,但存在两个问题:一是这种方案存在漏洞;二是这种实现方式对管理人员来说非常不直观和不友好,对系统的运维挑战很大,而且后续的移动存储管理和终端访问控制等都没有相关的技术手段。
考虑到传统方式的不便和新兴准入控制技术的便捷,经过反复的沟通、测试,制定了完备的风险管理预案后,源讯公司和广州亚组委最终同意在亚运会赛事网和亚运会组委会网中同时启用启明星辰的天珣网络准入控制产品。
通过天珣系统客户端,亚运会赛事网禁止未认证的移动存储设备在终端上使用,杜绝了病毒或木马通过移动存储设备这个路径感染终端和网络。天珣系统的安全基线管理,确保了赛事网终端的补丁都更新到最新状态,防病毒软件病毒码也更新到了要求的日期。天珣系统的终端网络访问控制,规范了终端的网络访问行为,即使终端感染了病毒或木马,网络访问控制也能切断其传播路径,这对减轻病毒危害,进一步彻底清除病毒提供了充分的条件。
……
数字亚运造就网络盛会
“数字亚运”是一个技术领先、高可靠、随时随地、无处不在的宽带通信网络,这包括了:比赛管理、比赛成绩管理、物流管理、安全管理的数字化、网络化管理和服务,实现智能化应用、电子商务、公众综合信息服务、多语言智能信息服务、安全视频监控、应急处理和综合指挥调度、统一新闻发布、统一信息门户等众多功能。
广州亚运会和亚残运会是近年来亚洲体育史上规模最大的一次体育盛事,更可以说这是一个网络、通信、IT产品、网络安全厂商的服务比拼大赛。两大体育盛会广泛应用信息化系统,极大提高了赛事工作和新闻报道效率。但网络是把“双刃剑”,我们依赖它的同时就要受到负面因素的影响,如:信息泄漏、黑客恶意攻击、病毒蠕虫泛滥、网络拥堵等,这都随时可能威胁网络中枢。因此,信息网络安全保障是保证这种大型赛事安全的核心之一。
数字化的亚运会和亚残运会的构成,主要依靠两大网络,即亚运会运动会信息系统(AGIS)和亚运会组委会Admin 专网平台IT资源监控与管理系统(Admin)两大专用计算机网络,它们为本届亚运会建立一个体系完善、功能强大、集成化的“数字亚运”信息系统,为实现数字化、智能化运行管理提供了最基础的技术保障。
众所周知,面对日益纷繁的信息网络安全威胁,上至国家、下至百姓,几乎全民都在为“今天你的网络安全了吗”而焦虑,何况作为支撑重要国际盛会稳定运行的信息系统?
像亚运会或奥运会这样的大型国际赛事,比赛场馆及工作服务场所众多且分散,赛事使用的电脑终端数量庞大且位置分散,进入网络的人员众多且复杂……所有这些客观情况都意味着,如果操作人员将自身的笔记本电脑随意接入赛事网络,或者无意将携带病毒或木马的移动存储设备接入电脑终端,都会对赛事网络及亚运会的顺利进行产生巨大的安全威胁。
打造野无毒冶体育盛事
趋势科技TrendLabs对全球网络安全现状的调查结果显示,在2010 年,随着地下犯罪工具使用率暴增,这种大规模的体育赛事很容易成为黑客的攻击目标。同时一些不法分子专门锁定这种体育赛事的关键基础设施进行攻击。自从1992年巴塞罗那奥运会计算机网络走进人们的视野以来,大型运动会赛事网络安全受到的冲击呈不断加剧的趋势。要把广州亚运残运会办成数字化、网络化程度最高的亚运会,其网络安全解决方案必须达到极高的标准,赛事期间安全稳定的运行维护更是要做到万无一失。
计算机网络风险在这种大赛之年大规模爆发并不是简单的巧合。一般情况下,社会热点事件都会吸引黑客的注意力,可能招致黑客的集中攻击,这一点不论中国还是外国都是如此。拥有亚运历史上最庞大和复杂信息系统的广州亚运会,正面临着前所未有的威胁与挑战,并且在2010 年成为网络黑客期以“一战成名”的首要攻击目标。
趋势科技依托于云安全(SecureCloud)和主动式拦截(Smart ProtectionNetwork)技术,利用多重产品组合对两大核心网络实施了立体化的防御建设,并配以黄金级PSP 服务及原厂驻点服务,有效抵御病毒和黑客对两大网络平台的光顾。趋势科技提供的网络安全产品包括部署在7500 个终端的Office Scan 网络版套件、用于网络层安全保护的网络防毒墙NVWE、针对Web 安全访问控制的硬件安全网关IWSA、负责网络内部每个端点恶意威胁监控的TDA。在整个赛事期间,这些产品都完全运行在趋势科技的云安全架构下,对每一个出现的威胁来源都可以采用联动机制,从而实现了从端点到网络、从端点到网关、从不同网络到数据中心、从外向内以及从内向外多层双向的保护体系。
趋势科技在全球范围内组建了一支由43 位安全技术专家组成的现场支持服务和应急小组,并在亚运会和亚残运会开幕前夕,对整个信息系统进行多次的黑客攻击和病毒爆发演练。趋势科技的应急小组成员24小时待命,可第一时间对两大赛事网络和118 个场馆进行紧急状况处理,其中趋势科技直接驻点支持的67 个场馆,在整个赛事期间都采用全程护航模式。
在熊熊火炬和精彩瞬间渐渐离开人们的视野时,赛事组委会对趋势科技一流的安全服务水准,护航服务人员提供的规划、建设、运维和应急等整套的安全保障体系都予以了非常高的评价。赛事组委会表示:“趋势科技提供的全球领先的产品和一流的服务保障体系在本届亚运会上得到集中展现。通过一流的科技和信息技术,广州成功确保了亚运信息系统正常稳定运行,确保了通信网络安全高效运行、信息安全管理有效,基本做到了网络安全和信息安全事故‘零报告’。”
首次引入准入控制
此次广州亚运会在庞大的信息系统中,首次采用的终端准入控制技术与产品,为此次盛会信息系统的网络安全提供了强大的技术保障。
记者了解到,准入控制技术就是确保只有合法的用户用合法的终端才能接入网络,并且终端必须满足安全基线要求才能访问网络,从而使组织在对内防御方面拥有强大的安全技术手段。
此次在亚运会中引入准入控制技术,主要出于两点考虑:首先,准入控制技术使所有接入内网的终端都能接受管理;其次,准入控制技术使其他的终端管理手段依托该技术得到部署和发挥作用,从而构筑终端安全防护的坚固堡垒。
准入控制技术本身并不是新生事物,但用在大型国际赛事的信息网络中,却是一个新鲜事。准入控制技术在被最终运用到本次亚运会的过程中,还是经历了一番波折的。此次广州亚运会关键信息系统的开发、运行和安全保障依然是由作为奥运会全球IT合作伙伴的源讯(Atos Origin)公司全面负责。对源讯公司来说,承担奥运会或亚运会的IT 项目,挑战其实并不来自技术。“奥运会是运动员的竞技场,不是展示高新技术的场合,我们所用的技术都是成熟技术。”一直参与奥运项目的Philipps说,“在比赛期间,创新是不被允许的,这一切都是为了确保系统的安全稳定和可靠。”
因此,当广州亚运会组委会决定采用北京启明星辰信息安全技术有限公司的天珣终端管理产品用作终端准入控制时,源讯公司坚决反对,因为源讯公司还从来没有在类似于奥运会或亚运会的重大赛事中使用过类似的产品。
就在2008年北京奥运会上,源讯公司采用在网络交换机上做MAC-IP 绑定的方式,实现终端接入管理。当然,这种方式在一定程度上能够避免终端的随意接入问题,但存在两个问题:一是这种方案存在漏洞;二是这种实现方式对管理人员来说非常不直观和不友好,对系统的运维挑战很大,而且后续的移动存储管理和终端访问控制等都没有相关的技术手段。
考虑到传统方式的不便和新兴准入控制技术的便捷,经过反复的沟通、测试,制定了完备的风险管理预案后,源讯公司和广州亚组委最终同意在亚运会赛事网和亚运会组委会网中同时启用启明星辰的天珣网络准入控制产品。
通过天珣系统客户端,亚运会赛事网禁止未认证的移动存储设备在终端上使用,杜绝了病毒或木马通过移动存储设备这个路径感染终端和网络。天珣系统的安全基线管理,确保了赛事网终端的补丁都更新到最新状态,防病毒软件病毒码也更新到了要求的日期。天珣系统的终端网络访问控制,规范了终端的网络访问行为,即使终端感染了病毒或木马,网络访问控制也能切断其传播路径,这对减轻病毒危害,进一步彻底清除病毒提供了充分的条件。
关注读览天下微信,
100万篇深度好文,
等你来看……
