奥运数据的安全防卫战

奥运数据的安全防卫战 怎样应对990万起信息攻击? 990万起安全事件，平均每天58万多起，每秒6(7起，这是危言耸听吗?不是的。从黑客攻击到各种自然灾害，甚至连记者在新闻中心使用了错误的插座，都有可能成为奥运信息系统的安全隐患。 2007年7月，源讯公司(Atos Origin)的场馆IT经理带着一大堆设备，从数字北京大厦的集成实验室出发，来到奥运会老山山地自行车比赛场馆。这些是针对山地自行车比赛的现场成绩收集和传输的设备。技术团队把这些设备和系统安装好，像在奥运会正式比赛时一样运行了一遍，并把运行过程中发现的问题MATCH_ word word文档格式规范word作业纸小票打印word模板word简历模板免费word简历 _1714120386299_0下来，有些难题还要回到实验室里处理。 这是“好运北京”测试赛的现场。这样的测试将持续到今年奥运会开幕前夕。测试赛结束之后，这些设备还要运回数字北京大厦的集成实验室。在这个庞大的实验室里，源讯公司的工作人员对北京奥运会的所有场馆、各个运动项目所需的仪器设备、服务器和数据网络进行全面的测试。等到奥运会开幕前，这些设备才会正式安装到老山运动场及其他场馆。 随着奥运会日益临近，源讯公司派往负责各场馆IT系统的场馆IT经理已经有80多位。他们将带领各场馆的IT技术团队处理北京奥运会所有的信息，将这些信息传播到地球的每一个角落，并保证每一个数据的安全。 奥运会是一场信息传播 北京2008年奥运会首席集成师侯杰瑞(Jeremy Hore)正在架构一个奥运会信息系统，这个庞大的系统掌管着奥运现场的一切――比分播报、运动员的成绩、全球媒体的信息、现场人数的统计和控制，还有参会人员能到哪个场馆区域，能在什么地方吃饭、住宿。 奥运会是什么?有人说奥运会是一次展示大国风采的盛会，有人说奥运会是重整城市交通的机会，有人说奥运会是一场声势浩大的运动服装秀，也有人说奥运会是暑假期间最好的消闲节目。对于侯杰瑞来说，奥运会是一次海量信息处理和一场生意。 2000年的悉尼奥运会，侯杰瑞所在的源讯公司还没有从IBM手中接过奥运会这个项目。当时IBM为奥运会构筑了处理能力达到300万兆字节的临时网络系统――如果以一张普通日报每天的信息含量为单位，这相当于3万年日报的信息含量。 保证北京奥运会的信息系统正常运行，是侯杰瑞和他的同事们的工作。 在2006年都灵冬奥会为期17天的比赛中，系统共收集到15万个报警信息，其中185个为升级的报警信息，49个事件，但未对奥运会的正常运行造成影响。 根据以往同行经验，源讯对北京奥运会期间信息安全事件数量所做的估计是990多万起，比都灵冬奥会时多出3倍。摆在他们面前的除了这个预测，还有2008年8月8日这个无法改变的日期，源讯的所有工作都要在此之前准备好。 一个奥运纪录的传播过程 0(3秒，源讯公司需要在这个时间内把奥运会的比赛成绩传到电视解说员面前的屏幕上，你的电视机也能实时知道这个比赛结果，实时也就是0(3秒。 时间零点来自游泳运动员触板的那一刻，或者体操项目中裁判员的手一打上分，或者刘翔低头冲过终点的那一瞬，12(90秒这个数据由电子计时系统(现在已经不用钟表了)收集到，并传递到场馆的计分牌。这时，刘翔、中国、第一等数据也会从系统中调出来，一起在计分牌上用中文和英文显示。 几乎在同一时间(也就是实时)，刘翔打破奥运纪录的信息从场馆传输到源讯搭建的中央系统，再由中央系统向其他方向发送――包括场馆打印(有些东西需要裁判员签字确认)、北京奥运会内网INFO2008、北京奥运会官方网站、奥运会广播电视转播公司(BOB)、现场解说员眼前的屏幕、路透社和你家的电视上。 这个传递过程已经被源讯模拟过无数遍，也是2008年8月肯定要发生的，但到时候被网络传输出去的是不是刘翔，有没有打破奥运纪录，成绩是多少，要到比赛当天才能揭晓。 源讯的这个信息传播过程，需要整合众多IT类奥运合作伙伴的设备。在传播的开始，OMEGA提供的计时计分系统记下成绩，再通过源讯的信息发布系统实时发送到媒体及全世界。这个过程中会应用到微软的软件、联想的电脑、中国网通的光缆、Panasonic的视频设备和搜狐的网络系统，再把这些成绩发布到搜狐制作的官方网站和各大电视台。源讯的名头是奥运会信息系统总集成商，相当于奥运的IT管家。管家的特点是，什么事都得管，但你管的东西不一定都是你的。 不过最让侯杰瑞引以为豪的还不是这个实时传播的过程，而是那些滔滔不绝地给观众们讲解的现场评论员。虽然你觉得这些主持人个个都是知识渊博的高人，但你还是惊讶于他们对足球场上23个运动员(包括主裁判)的身高体重、生辰八字及哪年哪月哪场比赛用头撞过人都有清楚的记忆。其实这些信息都是源讯通过其评论员信息系统(CIS)专门为解说员提供的背景资料，只要一进球，进球者的信息就跟着进球的镜头一起出现在解说员眼前。 “我们将在7个城市、70多个竞赛和非竞赛场馆铺设设备，将有10000台个人电脑、1000台服务器、1000台网络设备以及50多个软件应用来支持这场大规模的赛事。”源讯公司负责奥运会及重大赛事与活动部的执行副总裁帕特里克?艾迪霸(Patrick Adiha)说。为此，源讯公司派出400多人进驻数字北京大厦，并带领着一支来自北京奥组委、微软、联想、网通、移动等IT设备和服务供应商的4000多人的专家团队。 在这4000多人之上，有一个被称作TOC(技术运行中心)的指挥中心，由各方面的顶级技术专家组成。TOC将会在奥运会的17天期间一周24×7小时地监控所有的场馆。“如果场馆发生任何他们自己不能解决的问题时，都会打电话到TOC，有任何技术方面的问题都可以得到解决。” TOC是奥运数字安全的最终保障，他们的职责范围包括:控制安全事件(比如说黑客攻击)、变更管理(比如说某运动员因故缺席而需要更改数据系统)、灾难恢复(比如说数据中心发生火灾)等等，以保证每一个奥运纪录在诞生后能顺利地传播到你的电视机上。 一颗小沙子也会成为隐患 990万起安全事件，平均每天58万多起，每秒6(7起，这是危言耸听吗?不是的，对于一个IT系统的运行专家来说，一个普通的误操作也可能就是一个很大的安全事件的来源。 北京2008年奥运会技术服务经理蒋升来自源讯公司，他曾经在都灵冬奥会遇到这样一起安全事件。“我们在值班的时候，突然发现有一个人在场馆试图用管理员账号登录。我们马上跟组委会安保人员取得了联系，当场发现这个人试图侵入系统。搞信息安全的人都知道，内部风险是最大的风险，奥运会里面有各式各样 的人员，很复杂。当时意大利安全机关的人马上采取行动。我们和安全机关配合，把和这个人有关系的98个人全部列出来了，这98个人跟那个人是一个公司的，我们对这98个人的网络账号进行标志并实时监控。98个人的操作全部在我们的掌握之下，当然他们自己是不知道的。” 另外，记者的一些无意的行为也可能引发信息安全报警。蒋升解释说，记者有时着急发稿子，可能会把奥运会用的机器插头拔下来插到他的笔记本上，对我们来说，这是高级别安全警报。“你一动，我们这边就有反应了。我们有一个系统对每一个网口和每一台机器进行监控。被拔掉网线的瞬间，网线断了，他也上不了网，同时也会引起报警。” 除了这些违规操作，随机事件还有很多。侯杰瑞举例说，在2002年盐湖城冬奥会的时候有一个滑雪项目两个人并列得了金牌，让专家们忙碌地重新配置了系统。在悉尼奥运会的一个跳马项目，鞍马比规定的高度低了几毫米还是几厘米，所有的运动员落地的时候都出现问题，最后决定要重新进行一遍比赛，这也让技术专家们忙碌了很久。 有些时候，一颗小沙子也会成为安全隐患。 在去年8月份的测试赛中，北京朝阳公园的沙滩排球场馆给TOC报了一个二级警报。“有一个黄色的灯在闪。经过故障分析之后我们没有发现问题，从监控来看，一切正常。但现场的成绩数据就是送不出去。”蒋升说。趁着比赛期间的休息时间，TOC派出了由软件专家、硬件专家、网络专家组成的应急反应团队到场馆去，“比赛马上要开始了，正当大家束手无策的时候，有一个人发现了机器的网口里面有非常小的沙粒。北京测试赛里面沙滩排球场地的沙子用得特别的好，非常的细。我们把沙子弄出来了，就没事儿了。我们没有想到好沙子会造成二级故障。处理完这一个项目后，大家很高兴，因为证明不是系统问题，也证明了沙子确实很好。” 测试和备份最重要 在安全事件中，最不好对付的并不是黑客攻击，因为观察过以往几届奥运会的信息处理工程，源讯已经吸取了足够的经验。在比赛期间突然有工作人员病倒了不能来，或者某台设备被雨浇了不能用了，或者遇到火灾、水灾，甚至恐怖袭击，怎么办?这些人为因素和不可预测的事故，才是他们需要做出准备的。 为此，源讯不仅仅做出了两手准备。艾迪霸说:“对于很多很重要的系统我们会有多达4套的备份。A出问题了，马上启用B;B出问题了，还有C还有D。它具有自动切换功能和很多的备份。”源讯把这种系统称为“高冗余的”，也就是有很多的系统备份。负责这个工作的机构叫数据中心，他们制作的备份包括了软件、硬件，连TOC的技术专家团队也做了一个备份。 除此之外，为应对遇到这些不可抗力的情况，源讯还准备了一个自动切换的功能。 蒋升说:“如果发生恐怖袭击，TOC负责出来宣布这是一个灾难，宣布了之后，从灾难宣布开始之时，原系统与备份系统开始切换工作。在雅典奥运会的时候，要求在一个小时里面，所有数据都要切换过去。在北京，我们有不同的要求。因为涉及到安全的问题，还是一个不能说的秘密。” 经过多次测试，艾迪霸对北京奥运会的正常运行已经很有信心:“零出错是不可能的，但是要把风险管理好，让它不影响奥运会顺利地进行。我们的秘诀是测试，我们进行了无数次的测试，超过20万小时。”