[北京奧運(yùn)網(wǎng)絡(luò)保衛(wèi)戰(zhàn)]真實(shí)的桂林保衛(wèi)戰(zhàn)
發(fā)布時(shí)間:2020-04-10 來源: 散文精選 點(diǎn)擊:
北京奧運(yùn)會(huì)的數(shù)據(jù)量處理需求大大超過以往歷屆奧運(yùn)會(huì),而且比賽場地前所未有地分布在7個(gè)城市。那么,如何保證比賽網(wǎng)絡(luò)的高可用性和實(shí)時(shí)性?如何保證賽事成績等機(jī)密信息不被篡改?如何保證系統(tǒng)設(shè)備持續(xù)運(yùn)行不宕機(jī)?
令網(wǎng)絡(luò)安全人員感到焦灼的,是那些被討論過的假想場景――
馬拉松比賽正在進(jìn)行中,計(jì)時(shí)系統(tǒng)突然出現(xiàn)故障;游泳選手正在等候成績,但是顯示屏上一片混亂,所有成績被惡意修改;電視機(jī)前的觀眾屏聲靜氣地觀看男子110米欄決賽,劉翔沖刺的鏡頭突然被切換成惡搞的畫面……
入侵奧運(yùn)會(huì)龐大的網(wǎng)絡(luò)安全系統(tǒng),幾乎是每一名黑客夢寐以求的“成就”。全球最大的網(wǎng)絡(luò)安全公司W(wǎng)ebsense在其向業(yè)界發(fā)布的《2008年十大安全威脅報(bào)告》中判斷:“2008年北京奧運(yùn)吸引的不僅僅是世界上最優(yōu)秀的體育人才,還包括技術(shù)強(qiáng)悍的網(wǎng)絡(luò)犯罪分子。”
麻煩的是,這些妄想以“才華”一舉成名的黑客只是問題的一部分。中國國家網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)近日發(fā)布的報(bào)告中稱,除了黑客,北京奧運(yùn)會(huì)還可能面臨個(gè)人、群體、組織乃至國家性的帶有政治動(dòng)機(jī)的網(wǎng)絡(luò)攻擊,因此,“網(wǎng)絡(luò)安全形勢十分嚴(yán)峻”。
北京早已開始準(zhǔn)備。
2004年甚至更早的時(shí)候,“北京奧運(yùn)會(huì)十大科技重點(diǎn)項(xiàng)目”工程就被啟動(dòng),其中一項(xiàng)便涉及“奧運(yùn)信息安全與軟件系統(tǒng)關(guān)鍵技術(shù)研究”。進(jìn)入2008年后,中國政府在各方面嚴(yán)陣以待的同時(shí),網(wǎng)絡(luò)安全是重中之重。
揮不去的陰影
2004年雅典奧運(yùn)會(huì)期間,一個(gè)緊急電話打進(jìn)了美國聯(lián)邦調(diào)查局。他們被告知,美國一家電腦雜志正在為一項(xiàng)比賽公開征集黑客,比賽內(nèi)容竟然是看誰能侵入雅典奧運(yùn)會(huì)的電腦控制系統(tǒng),干擾比賽的順利進(jìn)行。
這個(gè)消息把雅典奧組委驚出一身冷汗。雅典警方提醒奧組委,從電子記分牌、成績錄入系統(tǒng)、安全監(jiān)視系統(tǒng)等比賽設(shè)備,到照明供電系統(tǒng)、交通運(yùn)輸?shù)瘸鞘泄苍O(shè)施,都有可能成為黑客攻擊的目標(biāo)。
作為“9?11”恐怖襲擊后舉辦的第一屆奧運(yùn)會(huì),安全成為雅典奧運(yùn)會(huì)的頭號主題。為此,雅典奧組委不惜血本,專門劃撥了6.省略網(wǎng)站,旨在收集、整理并發(fā)布西方媒體失實(shí)報(bào)道的證據(jù)。從4月7日到4月8日,anti-cnn網(wǎng)站就一度遭到不明黑客的攻擊,攻擊時(shí)間超過27個(gè)小時(shí),致使網(wǎng)民無法登錄其網(wǎng)站頁面。
無獨(dú)有偶, 4月20日,MSN“紅心中國”發(fā)起網(wǎng)站我賽網(wǎng)也遭到了分布式拒絕服務(wù)(DDoS)攻擊,大量的數(shù)據(jù)包涌向服務(wù)器,很多用戶無法正常登陸,網(wǎng)站頁面隨后被篡改。我賽網(wǎng)服務(wù)器被迫關(guān)閉24小時(shí),在更換機(jī)房后才恢復(fù)正常。
對北京奧運(yùn)而言,惡意軟件程序的泛濫意味著又一個(gè)巨大的挑戰(zhàn)。根據(jù)CNCERT 2007年的評估數(shù)據(jù),全球約58%的僵尸電腦(即那些系統(tǒng)被遠(yuǎn)程控制、可以用來DDoS攻擊或發(fā)送垃圾郵件的計(jì)算機(jī))在中國境內(nèi)。大陸有360萬個(gè)IP地址主機(jī)被植入僵尸程序,2007年各種僵尸網(wǎng)絡(luò)被用來發(fā)動(dòng)DDoS攻擊達(dá)1萬多次。
DDoS攻擊是幾乎是黑客們的必殺技――洪水般的惡意攻擊占用過多的服務(wù)資源,使合法用戶無法得到響應(yīng),從而導(dǎo)致網(wǎng)站的滯流或癱瘓。對抗DDoS攻擊最好的方法,就是增加服務(wù)器的帶寬。
此前奧運(yùn)會(huì)門票網(wǎng)絡(luò)銷售中出現(xiàn)的故障,引發(fā)了外界對北京奧運(yùn)會(huì)帶寬乃至網(wǎng)絡(luò)安全保障能力的擔(dān)憂,不過,北京奧組委票務(wù)中心主任容軍對媒體否認(rèn)了這一猜測,他解釋,“問題出在系統(tǒng)后臺(tái)數(shù)據(jù)庫的處理能力,跟帶寬無關(guān)”。
近年來,中國互聯(lián)網(wǎng)安全面臨極大的挑戰(zhàn)。CNCERT運(yùn)行管理部主任孫蔚敏日前的一個(gè)公開演講也證實(shí)了這一消息。他說,中國內(nèi)地被篡改網(wǎng)站的數(shù)量近年來增長迅猛,今年比去年增加1.5倍。
沒有硝煙的戰(zhàn)爭
北京早就意識(shí)到網(wǎng)絡(luò)安全方面的漏洞,并視之為大敵。2008年4月,北京宣布成立網(wǎng)絡(luò)行業(yè)協(xié)會(huì)信息安全應(yīng)急響應(yīng)和處置中心,王江民擔(dān)任主任,其所在的江民公司組織員工24小時(shí)待命,并且要第一時(shí)間趕赴現(xiàn)場處理病毒和網(wǎng)頁掛馬等事件。5月,公安部網(wǎng)監(jiān)局也組織各地網(wǎng)站,開展了病毒、木馬等惡意代碼的清理工作。
在中國外圍,互聯(lián)網(wǎng)的安全防護(hù)工作早在進(jìn)行中。源于2004年的亞太計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急組織聯(lián)盟(APCERT)的應(yīng)急演練目前已經(jīng)進(jìn)行到第3次。2007年的演練共有15個(gè)國際應(yīng)急組織參與,這次演練以阻斷北京奧運(yùn)會(huì)期間的網(wǎng)絡(luò)攻擊作為主要目的。
“我們此次對互聯(lián)網(wǎng)的依賴程度遠(yuǎn)遠(yuǎn)超過了以往任何一屆奧運(yùn)會(huì)!眹矣(jì)算機(jī)病毒應(yīng)急處理中心主任張健稱。
這不僅在于北京奧運(yùn)會(huì)的規(guī)模更大,數(shù)據(jù)量處理需求大大超過往屆奧運(yùn)會(huì),更在于比賽場地前所未有地分布在了7個(gè)城市:足球在北京、天津、秦皇島、沈陽、上海五地舉行,帆船和馬術(shù)分別在青島和香港舉行。那么,如何保證比賽網(wǎng)絡(luò)的高可用性和實(shí)時(shí)性?如何保證賽事成績等機(jī)密信息不被篡改?如何保證系統(tǒng)設(shè)備持續(xù)運(yùn)行不宕機(jī)?這一切成了社會(huì)各界人士關(guān)注奧運(yùn)的焦點(diǎn)。
最重要的保衛(wèi)戰(zhàn)來自數(shù)字北京大廈。作為奧運(yùn)會(huì)的技術(shù)支持中心,這一外表酷似芯片的建筑露臉的機(jī)會(huì)不多,風(fēng)頭不如“鳥巢”和“水立方”,但卻是北京奧運(yùn)名副其實(shí)的心臟。在這棟大樓里,除了北京奧組委的技術(shù)部,還包括源訊、聯(lián)想、中國移動(dòng)、中國網(wǎng)通等在內(nèi)的北京奧運(yùn)會(huì)技術(shù)合作伙伴。
在開幕式以前,信息系統(tǒng)共經(jīng)歷了兩次技術(shù)演練和若干經(jīng)常性的技術(shù)演習(xí)。在技術(shù)演練中,滲透測試專家扮演黑客,對網(wǎng)絡(luò)進(jìn)行模擬攻擊,想方設(shè)法“為難”技術(shù)服務(wù)中心的工作人員。
“本次信息技術(shù)系統(tǒng)的設(shè)計(jì)是每天500萬次安全報(bào)錯(cuò),而雅典奧運(yùn)會(huì)則是每天40萬次”, 所謂安全報(bào)錯(cuò),包括拔網(wǎng)線、亂接筆記本和黑客攻擊等。在第二次技術(shù)演練中,網(wǎng)線脫離接口后14秒就被信息中心發(fā)覺了,“這個(gè)速度快到讓驗(yàn)收人員不敢相信”。
很多人不理解拔網(wǎng)線為什么是一個(gè)重要的測試項(xiàng)目。答案是,每屆奧運(yùn)會(huì)向信息系統(tǒng)報(bào)警最多的安全事件就是“拔網(wǎng)線”,因?yàn)椤懊襟w記者是最喜歡將網(wǎng)線拔來拔去”。
奧運(yùn)會(huì)期間的各種突發(fā)性事件,根據(jù)性質(zhì)、影響等被定為4個(gè)級別,分別是:影響個(gè)人、影響小組、影響場館或一個(gè)客戶群、大面積影響。“地毯式”的掃描沒遺忘任何角落!疤鞖鈱(dǎo)致比賽延后,我們的信息系統(tǒng)該如何應(yīng)變,記分牌發(fā)生錯(cuò)誤,我們該如何解決,在演練中,我們都測試過。”周說。
到目前為止,一切看起來風(fēng)平浪靜,有信息表明,奧組委方面早就定好了嚴(yán)絲密縫的安全措施。一位中國移動(dòng)人士透露,萬一奧運(yùn)期間出現(xiàn)通信事故或危機(jī)網(wǎng)絡(luò)安全,相關(guān)部門將及時(shí)啟動(dòng)應(yīng)急機(jī)制,必要時(shí)將調(diào)動(dòng)衛(wèi)星、微波等應(yīng)急通信裝備和資源,確保在第一時(shí)間內(nèi)恢復(fù)通信。
相關(guān)熱詞搜索:保衛(wèi)戰(zhàn) 北京奧運(yùn) 網(wǎng)絡(luò) 北京奧運(yùn)網(wǎng)絡(luò)保衛(wèi)戰(zhàn) 北京奧運(yùn)成就網(wǎng)絡(luò)主場 北京奧運(yùn)的口號是什么
熱點(diǎn)文章閱讀