奥运信息安全考验中国IT业
来自全球最大的网络安全公司Websense日前向业界发布的《2008年十大安全威胁预测报告》判断,“北京2008年奥运会吸引的不仅仅是世界上最优秀的体育人才,或许还包括技术强悍的网络犯罪分子。”这并非危言耸听,面对包括服务器、网络交换机、路由器、应用软件系统等17000多个系统需要被监控的北京2008年奥运会,如何有效保障信息安全,成为奥运会筹备工作中面临的最大挑战。
奥运网络与信息安全问题突出
<--新增加推荐阅读 结束-->如果没有信息技术的应用,奥运会就不可能成功举行。奥运会的特征决定了应用于奥运会的信息技术不仅要先进,更重要的是成熟和稳定,不能有任何闪失。
信息网络技术在历届奥运会中所发挥的作用日益增强,尤其是进入21世纪以后,信息网络技术更是贯穿了奥运会的始终。但与此同时,网络与信息安全问题也日渐突出,如何更好地防范网上攻击等问题,引起社会各方面广泛关注。
雅典奥运会、都灵冬奥会的顺利进行与信息安全系统的大力保障息息相关。与往届相比,北京奥运会的信息系统是有史以来最为庞大复杂的,这不仅在于北京奥运会的规模更大,数据量处理需求大大超过往届奥运会,更在于比赛场地前所未有地分布在了7个城市:足球在北京、天津、秦皇岛、沈阳、上海五地举行,帆船和马术分别在青岛和香港举行。那么,如何保证比赛网络的高可用性和实时性?如何保证赛事成绩等机密信息不被篡改?如何保证系统设备持续运行不宕机?这一切成了社会各界人士关注奥运的焦点。
《2008年十大安全威胁预测报告》预计,网络黑客很可能把重点放在攻击即将到来的比赛上。他们很有可能利用热门奥运新闻或其他体育网站攻击用户,窃取个人或企业的机密信息。Websense公司技术顾问Arun Chaudhury认为,这些攻击行为包括仿冒网站、欺诈邮件、网页和不恰当言论。对于奥运这样的重大赛事,出现任何一幕网络安全问题都会造成极其恶劣的影响。因此,加强奥运会信息系统建设才是正道。
北京奥运或将产生2亿个网络安全警报
从历届奥运会来看,自1992年巴塞罗那奥运会首次运用计算机网络以来,奥运网络安全受到的冲击就呈现出不断加剧的趋势。
据统计,仅2000年悉尼奥运会期间,官方网站经受了113亿次攻击,比1998年的长野冬奥会增加了1700%。悉尼奥运会开幕第二天,网络安全维护人员处理了70万次攻击,奥运会期间平均每天处理的攻击数达到2.5万次。2004年,雅典方面对奥运网络安全的高度重视,整个电脑保安系统价值高达4亿美元。2006年2月意大利都灵冬奥会期间,网络安全系统平均每天生成300多万件安全事件报告,并成功挫败了158起可能造成网络中断的重大事件,其中有10起事件被认为是非常严重的。在人们的目光都集中在“恐怖分子”威胁时,无形的网络攻击成为现代奥运会的一大安全隐患。
2008年北京奥运会期间,来自全球的数万名运动员、各国政要、商界名流和数百万游客在奥运赛事城市云集,将有数量巨大的数码相机、PDA、U盘、手机等移动设备与网络末端相连接,如果有人蓄意将病毒带入网络,或不小心使机器感染病毒,就可能殃及其他电脑甚至整个网络。
一位网络专家预计,北京奥运会可能会产生2亿个网络安全警报。当然,并非每个警报都是威胁,智能监控系统会对每个警报进行相关分析、累加分析,最后过滤出那些真正的威胁,然后提示、处理。
可见,2008年北京奥运会的信息安全对中国IT业提出了严峻考验。
北京奥运考验中国IT业
在这样具有挑战与考验的关键时刻,中国IT业应迎接挑战,保障信息安全,为“科技奥运”做出贡献。
随着奥运临近,黑客入侵、计算机病毒、服务器瘫痪、篡改网页等各种针对奥运信息网络的攻击行为形式多样,北京奥运网络安全形势十分严峻,对中国IT业提出了严峻挑战,对于中国电信业来讲,电信运营商凭借多年的安全技术积累和丰富的运营商行业经验,正积极投身于奥运安全服务保障的工作中,为奥运安全保驾护航。电子金融、电子政务、电子商务等各种直接或间接为奥运会服务的信息网络系统的安全性、可靠性都将面临严峻地挑战,目前,各家银行正积极进行各项测试工作,如压力测试、检验设备处理能力、及时察觉和修补系统安全漏洞等等,正在如火如荼地进行。
为保证奥运会信息系统的安全,作为国际奥委会全球信息技术合作伙伴的源讯公司甚至要对整个系统进行真枪实弹的“网络渗透演习”。据透露,2008年奥运会前,源讯公司将邀请全球顶级的安全技术专家对整个奥运会信息系统进行全面的渗透测试,以检验系统是否存在安全漏洞。
总之,奥运会是国际体育盛事,在吸引众人观看的同时,信息安全也不容忽视。中国IT业在接受考验的同时,也将会全力以赴保障信息安全,为“科技奥运”做出卓越贡献。