2008假如
黑客來襲……誰來為奧運信息網絡保駕護航
男足決賽正在向全球轉播,突然電視畫面中的出場球員名單被切換成與比賽毫不相干的信息;百米“飛人”大戰正在進行中,突然場地內的計時系統出現故障;運動員成績信息系統突然癱瘓,所有成績被惡意刪除……如果在明年的北京奧運會上,出現上述任何一幕都會造成極其惡劣的影響。
防范這類事件單純靠增加警力是遠遠不夠的,加強奧運會信息系統建設才是正道。
理念奧運會沒有第二次機會
在源訊(ATOSORIGIN)公司位於北京的辦公樓中,有這樣一條標語——“奧運會沒有第二次機會”。源訊公司奧運會項目技術經理蔣升對此解釋道,一旦奧運會開始,就只許成功,不許失敗,“我們沒有第二次機會,絕不可以說因為IT系統的原因,推遲一周進行比賽或者要求比賽重來。”
自2002年鹽湖城冬奧會起,法國源訊公司作為國際奧委會全球信息技術合作伙伴,擔負起奧運會信息技術基礎架構的設計、實施和運行,並負責奧運會所有信息系統的集成工作。這些系統包括信息發布系統、運動會管理系統、計時計分系統、電信數據網絡、無線INFO系統及相關的系統軟件和硬件等。
源訊公司負責奧運會項目的首席集成師侯傑瑞說,北京奧運會的信息系統是有史以來最為龐大復雜的,這不僅在於北京奧運會的規模更大,數據量處理需求大大超過往屆奧運會,更在於比賽場地前所未有地分布在了7個城市:足球在北京、天津、秦皇島、沈陽、上海五地舉行,帆船和馬術分別在青島和香港舉行。“這對我們是個新的挑戰。”侯傑瑞說。
今年7月初,北京奧組委與源訊公司聯合宣布北京奧運會信息系統架構如期完成。這一復雜的技術架構共連接了上述7個城市的超過60個競賽和非競賽場館,使用了1000多台服務器、10000多台PC機和1000多部網絡及安全設備。
北京奧組委技術部部長楊義春說:“源訊公司如期完成系統架構為測試和實施奠定了基礎,從而確保在運動員、媒體和觀眾到達前一切運行正常。”
技術信息系統上了“雙保險”
奧運會的特征決定了應用於奧運會的信息技術不僅要先進,更重要的是成熟和穩定,不能有任何閃失。為此,源訊公司在奧運會信息系統的設計和搭建過程中遵循了“高冗余”和“無斷點”兩個原則。
蔣升介紹說,一般網絡系統都是根據平均流量設計的,而奧運會的信息系統全部是按照最大流量為基准進行設計的。“哪怕奧運會16天期間出現網絡最大流量只有10分鐘,我們都必須按照數倍於這10分鐘的流量進行設計,而不是按照16天的平均值設計,因為我們不允許網絡出現一秒鐘的堵塞。”
在鋪設奧運場館的網絡時,源訊向北京奧運會固定通信服務合作伙伴中國網通提出了“高冗余、無斷點”的要求。蔣升具體解釋說,在網絡鋪設中,所有場館的網絡都被要求采用雙路物理連接。比如,某個場館的網絡一般情況下只需要一根總電纜來進行數據傳輸,而在奧運場館建設中,源訊則要求進行兩個不同方向的線路鋪設,以防止出現兩根電纜同時斷路導致系統癱瘓。而在遠程的網絡鋪設中,雙線鋪設也是必需的,比如從青島到北京,就鋪設了兩條專門的奧運線路。
“高冗余”也體現在北京奧運會的網絡設備設置中。蔣升表示,在北京奧運會37個競賽場館以及主新聞中心和國際廣播中心等,50%以上的主網絡設備都是冗余的。此外,信息系統除了一個主數據中心,還建有一個備份數據中心。他說:“當有恐怖襲擊或洪水等災難發生時,如果主數據中心被迫中斷,我們可以立即切換到備份數據中心。”
蔣升說:“所有的一切都是為了保證奧運會信息系統能夠穩定地運行,穩定重於一切。”
防范安全專家偽裝黑客攻擊測試
有關網絡安全專家稱,自從2000年悉尼奧運會以來,來自黑客和病毒的威脅大幅增加。去年2月在意大利都靈舉行的冬奧會16天裡,源訊公司的網絡安全監控系統平均每天收到300多萬起安全事件報告,並成功挫敗了158起可能造成網絡中斷的重大事件,其中有10起事件被認為是非常嚴重的。
“我們預計明年北京奧運會可能會產生2億個警報。當然,並非每個警報都是威脅,我們的智能監控系統會對每個警報進行相關性分析、累加分析,最後過濾出那些真正的威脅,然後提示、處理。”蔣升說。
除了外來的威脅,內部人員的誤操作或停電、服務器癱瘓等也都會給奧運會信息系統造成致命打擊。
面對巨大的挑戰,反復測試是源訊保證奧運會信息系統平穩運行的唯一途徑。侯傑瑞表示,每屆奧運會源訊通常需要准備4年的時間。在此過程中,測試是最為重要的環節。
“我們總共要進行幾十萬次的測試,不僅測試常規狀況,也測試異常突發狀況。所謂異常是指比賽時有可能發生的特殊情況,比如比賽形式的變化、天氣變化、臨時的體育項目規則變化等等。”侯傑瑞說。
為保證奧運會信息系統的安全,源訊甚至還要對整個系統進行真槍實彈的“網絡滲透演習”。據蔣升透露,明年奧運會前,他們將邀請全球頂級的安全技術專家對整個奧運會信息系統進行全面的滲透測試,以檢驗系統是否存在安全漏洞。“我們不贊成你將它理解成我們請黑客來測試我們的系統。”蔣升笑著對記者說。
當順利通過一系列測試後,奧運會信息系統就准備就緒了。然而,明年4月和6月還將有兩次大規模的技術演習。“雖然是信息系統的技術演習,但卻偏重於人與人、人與系統之間的溝通。”侯傑瑞舉例說,“我們會專門設計這樣的環節:主數據中心發生了火災,如何切換到備份數據中心?借此來考驗工作人員是否能根據流程做出快速反應。我們將從中查找漏洞,並及時提出解決方案。”