“数字奥运”是北京奥运会“科技奥运”的重要内容,信息网络在北京奥运会上承载赛程管理、新闻发布、赛事服务、商业运作等海量数据处理,其安全性直接关系到奥运会能否正常运行。随着奥运临近,各种针对奥运信息网络的攻击有加剧之势。北京奥组委技术部官员称,奥组委进行了专门的反病毒、防攻击的演练活动。一场围绕奥运安全的网络较量,已悄然拉开大幕。
庞大的奥运信息网络
北京奥组委技术部信息网络安全管理处处长赵宏志指出,北京奥运会信息系统是奥运史上最为庞大和复杂的信息系统,不仅因为规模和数据处理量大大空前,而且这个系统要支持28个大项、380个小项的比赛,还有300多个相关活动,以及15000家媒体记者,将会产生数以万计的网络末端用户接入点。
目前,这一奥运信息网络主要由北京奥组委管理网、运动会网、奥运官方网站、奥运票务网站、奥运场馆互联网接入等五大系统组成。此外,奥运信息网络安全还包括所有的外围相关部分的安全,例如国家电信系统、网上银行和ATM网络、航空售票系统、铁路信号及交通控制系统等,都可能面临着不同的风险。
来自多个方面的威胁
赵宏志直言,多种迹象表明,试图攻破奥运信息系统,是不少黑客所谓的“梦想”。当前,奥运网络安全面临的形势不容乐观。例如通过很多僵尸主机,向奥运网络主机发送大量看似合法的网络包,造成奥运网络阻塞或服务器资源耗尽,导致合法用户无法正常访问服务器的网络资源。这种分布式攻击是奥运网络安全防护的重中之重。
国家计算机病毒应急处理中心主任张健指出,目前互联网上的攻击,不再采用针对某一个单一漏洞或者是安全威胁来进行攻击,而是把能搜罗来的漏洞高速集中在一起,这种攻击的效率更高,甚至几种漏洞都可以同时操作。
应对信息恐怖主义攻击
4月1日,中国首个城市信息安全应急响应与处置中心在北京成立,它将24小时紧盯网络安全,专门防范奥运黑客,一旦发现入侵,立即采取相应措施。
张健表示,目前的做法就是给系统多打补丁,包括某些信息安全的加固以及网络的边界安全设置。此外,北京奥组委根据五大网络的不同安全需求,有的放矢地加强安全建设。赵宏志称,北京奥运会网络安全保障是一项系统工程,影响奥运会安全的风险复杂多样,尤其是国家基础设施和重要信息系统,它们在物理上互有需求,在网络上广泛连接,在生存上互相依赖,一旦某个环节出现不安全因素,就可能连锁造成整体瘫痪的局面。
因此,奥运网络安全保障还必须着眼国家基础设施和重要信息的整体脆弱性,对这些系统采取各种演习方式和攻击手段,全面深入开展风险评估和安全检测,充分暴露可能威胁奥运安全的各种风险因素。
