北京奥运网络保卫战

　　 　　北京奥运会的数据量处理需求大大超过以往历届奥运会，而且比赛场地前所未有地分布在７个城市。那么，如何保证比赛网络的高可用性和实时性？如何保证赛事成绩等机密信息不被篡改？如何保证系统设备持续运行不宕机？ 　　令网络安全人员感到焦灼的，是那些被讨论过的假想场景―― 　　马拉松比赛正在进行中，计时系统突然出现故障；游泳选手正在等候成绩，但是显示屏上一片混乱，所有成绩被恶意修改；电视机前的观众屏声静气地观看男子110米栏决赛，刘翔冲刺的镜头突然被切换成恶搞的画面…… 　　入侵奥运会庞大的网络安全系统，几乎是每一名黑客梦寐以求的“成就”。全球最大的网络安全公司Websense在其向业界发布的《2008年十大安全威胁报告》中判断：“2008年北京奥运吸引的不仅仅是世界上最优秀的体育人才，还包括技术强悍的网络犯罪分子。” 　　麻烦的是，这些妄想以“才华”一举成名的黑客只是问题的一部分。中国国家网络应急技术处理协调中心（CNCERT）近日发布的报告中称，除了黑客，北京奥运会还可能面临个人、群体、组织乃至国家性的带有政治动机的网络攻击，因此，“网络安全形势十分严峻”。 　　北京早已开始准备。 　　2004年甚至更早的时候，“北京奥运会十大科技重点项目”工程就被启动，其中一项便涉及“奥运信息安全与软件系统关键技术研究”。进入2008年后，中国政府在各方面严阵以待的同时，网络安全是重中之重。 　　挥不去的阴影 　　 　　2004年雅典奥运会期间，一个紧急电话打进了美国联邦调查局。他们被告知，美国一家电脑杂志正在为一项比赛公开征集黑客，比赛内容竟然是看谁能侵入雅典奥运会的电脑控制系统，干扰比赛的顺利进行。 　　这个消息把雅典奥组委惊出一身冷汗。雅典警方提醒奥组委，从电子记分牌、成绩录入系统、安全监视系统等比赛设备，到照明供电系统、交通运输等城市公共设施，都有可能成为黑客攻击的目标。 　　作为“9・11”恐怖袭击后举办的第一届奥运会，安全成为雅典奥运会的头号主题。为此，雅典奥组委不惜血本，专门划拨了6.省略网站，旨在收集、整理并发布西方媒体失实报道的证据。从4月7日到4月8日，anti-cnn网站就一度遭到不明黑客的攻击，攻击时间超过27个小时，致使网民无法登录其网站页面。 　　无独有偶， 4月20日，MSN“红心中国”发起网站我赛网也遭到了分布式拒绝服务(DDoS)攻击，大量的数据包涌向服务器，很多用户无法正常登陆，网站页面随后被篡改。我赛网服务器被迫关闭24小时，在更换机房后才恢复正常。 　　对北京奥运而言，恶意软件程序的泛滥意味着又一个巨大的挑战。根据CNCERT 2007年的评估数据，全球约58％的僵尸电脑（即那些系统被远程控制、可以用来DDoS攻击或发送垃圾邮件的计算机）在中国境内。大陆有360万个IP地址主机被植入僵尸程序，2007年各种僵尸网络被用来发动DDoS攻击达１万多次。 　　DDoS攻击是几乎是黑客们的必杀技――洪水般的恶意攻击占用过多的服务资源，使合法用户无法得到响应，从而导致网站的滞流或瘫痪。对抗DDoS攻击最好的方法，就是增加服务器的带宽。 　　此前奥运会门票网络销售中出现的故障，引发了外界对北京奥运会带宽乃至网络安全保障能力的担忧，不过，北京奥组委票务中心主任容军对媒体否认了这一猜测，他解释，“问题出在系统后台数据库的处理能力，跟带宽无关”。 　　近年来，中国互联网安全面临极大的挑战。CNCERT运行管理部主任孙蔚敏日前的一个公开演讲也证实了这一消息。他说，中国内地被篡改网站的数量近年来增长迅猛，今年比去年增加1.5倍。 　　 　　没有硝烟的战争

　　 　　北京早就意识到网络安全方面的漏洞，并视之为大敌。2008年4月，北京宣布成立网络行业协会信息安全应急响应和处置中心，王江民担任主任，其所在的江民公司组织员工24小时待命，并且要第一时间赶赴现场处理病毒和网页挂马等事件。5月，公安部网监局也组织各地网站，开展了病毒、木马等恶意代码的清理工作。 　　在中国外围，互联网的安全防护工作早在进行中。源于2004年的亚太计算机网络应急组织联盟（APCERT）的应急演练目前已经进行到第3次。2007年的演练共有15个国际应急组织参与，这次演练以阻断北京奥运会期间的网络攻击作为主要目的。 　　“我们此次对互联网的依赖程度远远超过了以往任何一届奥运会。”国家计算机病毒应急处理中心主任张健称。 　　这不仅在于北京奥运会的规模更大，数据量处理需求大大超过往届奥运会，更在于比赛场地前所未有地分布在了７个城市：足球在北京、天津、秦皇岛、沈阳、上海五地举行，帆船和马术分别在青岛和香港举行。那么，如何保证比赛网络的高可用性和实时性？如何保证赛事成绩等机密信息不被篡改？如何保证系统设备持续运行不宕机？这一切成了社会各界人士关注奥运的焦点。 　　最重要的保卫战来自数字北京大厦。作为奥运会的技术支持中心，这一外表酷似芯片的建筑露脸的机会不多，风头不如“鸟巢”和“水立方”，但却是北京奥运名副其实的心脏。在这栋大楼里，除了北京奥组委的技术部，还包括源讯、联想、中国移动、中国网通等在内的北京奥运会技术合作伙伴。 　　在开幕式以前，信息系统共经历了两次技术演练和若干经常性的技术演习。在技术演练中，渗透测试专家扮演黑客，对网络进行模拟攻击，想方设法“为难”技术服务中心的工作人员。 　　“本次信息技术系统的设计是每天500万次安全报错，而雅典奥运会则是每天40万次”， 所谓安全报错，包括拔网线、乱接笔记本和黑客攻击等。在第二次技术演练中，网线脱离接口后14秒就被信息中心发觉了，“这个速度快到让验收人员不敢相信”。 　　很多人不理解拔网线为什么是一个重要的测试项目。答案是，每届奥运会向信息系统报警最多的安全事件就是“拔网线”，因为“媒体记者是最喜欢将网线拔来拔去”。 　　奥运会期间的各种突发性事件，根据性质、影响等被定为4个级别，分别是：影响个人、影响小组、影响场馆或一个客户群、大面积影响。“地毯式”的扫描没遗忘任何角落。“天气导致比赛延后，我们的信息系统该如何应变，记分牌发生错误，我们该如何解决，在演练中，我们都测试过。”周说。 　　到目前为止，一切看起来风平浪静，有信息表明，奥组委方面早就定好了严丝密缝的安全措施。一位中国移动人士透露，万一奥运期间出现通信事故或危机网络安全，相关部门将及时启动应急机制，必要时将调动卫星、微波等应急通信装备和资源，确保在第一时间内恢复通信。

　　 　　北京奥运会的数据量处理需求大大超过以往历届奥运会，而且比赛场地前所未有地分布在７个城市。那么，如何保证比赛网络的高可用性和实时性？如何保证赛事成绩等机密信息不被篡改？如何保证系统设备持续运行不宕机？ 　　令网络安全人员感到焦灼的，是那些被讨论过的假想场景―― 　　马拉松比赛正在进行中，计时系统突然出现故障；游泳选手正在等候成绩，但是显示屏上一片混乱，所有成绩被恶意修改；电视机前的观众屏声静气地观看男子110米栏决赛，刘翔冲刺的镜头突然被切换成恶搞的画面…… 　　入侵奥运会庞大的网络安全系统，几乎是每一名黑客梦寐以求的“成就”。全球最大的网络安全公司Websense在其向业界发布的《2008年十大安全威胁报告》中判断：“2008年北京奥运吸引的不仅仅是世界上最优秀的体育人才，还包括技术强悍的网络犯罪分子。” 　　麻烦的是，这些妄想以“才华”一举成名的黑客只是问题的一部分。中国国家网络应急技术处理协调中心（CNCERT）近日发布的报告中称，除了黑客，北京奥运会还可能面临个人、群体、组织乃至国家性的带有政治动机的网络攻击，因此，“网络安全形势十分严峻”。 　　北京早已开始准备。 　　2004年甚至更早的时候，“北京奥运会十大科技重点项目”工程就被启动，其中一项便涉及“奥运信息安全与软件系统关键技术研究”。进入2008年后，中国政府在各方面严阵以待的同时，网络安全是重中之重。 　　挥不去的阴影 　　 　　2004年雅典奥运会期间，一个紧急电话打进了美国联邦调查局。他们被告知，美国一家电脑杂志正在为一项比赛公开征集黑客，比赛内容竟然是看谁能侵入雅典奥运会的电脑控制系统，干扰比赛的顺利进行。 　　这个消息把雅典奥组委惊出一身冷汗。雅典警方提醒奥组委，从电子记分牌、成绩录入系统、安全监视系统等比赛设备，到照明供电系统、交通运输等城市公共设施，都有可能成为黑客攻击的目标。 　　作为“9・11”恐怖袭击后举办的第一届奥运会，安全成为雅典奥运会的头号主题。为此，雅典奥组委不惜血本，专门划拨了6.省略网站，旨在收集、整理并发布西方媒体失实报道的证据。从4月7日到4月8日，anti-cnn网站就一度遭到不明黑客的攻击，攻击时间超过27个小时，致使网民无法登录其网站页面。 　　无独有偶， 4月20日，MSN“红心中国”发起网站我赛网也遭到了分布式拒绝服务(DDoS)攻击，大量的数据包涌向服务器，很多用户无法正常登陆，网站页面随后被篡改。我赛网服务器被迫关闭24小时，在更换机房后才恢复正常。 　　对北京奥运而言，恶意软件程序的泛滥意味着又一个巨大的挑战。根据CNCERT 2007年的评估数据，全球约58％的僵尸电脑（即那些系统被远程控制、可以用来DDoS攻击或发送垃圾邮件的计算机）在中国境内。大陆有360万个IP地址主机被植入僵尸程序，2007年各种僵尸网络被用来发动DDoS攻击达１万多次。 　　DDoS攻击是几乎是黑客们的必杀技――洪水般的恶意攻击占用过多的服务资源，使合法用户无法得到响应，从而导致网站的滞流或瘫痪。对抗DDoS攻击最好的方法，就是增加服务器的带宽。 　　此前奥运会门票网络销售中出现的故障，引发了外界对北京奥运会带宽乃至网络安全保障能力的担忧，不过，北京奥组委票务中心主任容军对媒体否认了这一猜测，他解释，“问题出在系统后台数据库的处理能力，跟带宽无关”。 　　近年来，中国互联网安全面临极大的挑战。CNCERT运行管理部主任孙蔚敏日前的一个公开演讲也证实了这一消息。他说，中国内地被篡改网站的数量近年来增长迅猛，今年比去年增加1.5倍。 　　 　　没有硝烟的战争

　　 　　北京早就意识到网络安全方面的漏洞，并视之为大敌。2008年4月，北京宣布成立网络行业协会信息安全应急响应和处置中心，王江民担任主任，其所在的江民公司组织员工24小时待命，并且要第一时间赶赴现场处理病毒和网页挂马等事件。5月，公安部网监局也组织各地网站，开展了病毒、木马等恶意代码的清理工作。 　　在中国外围，互联网的安全防护工作早在进行中。源于2004年的亚太计算机网络应急组织联盟（APCERT）的应急演练目前已经进行到第3次。2007年的演练共有15个国际应急组织参与，这次演练以阻断北京奥运会期间的网络攻击作为主要目的。 　　“我们此次对互联网的依赖程度远远超过了以往任何一届奥运会。”国家计算机病毒应急处理中心主任张健称。 　　这不仅在于北京奥运会的规模更大，数据量处理需求大大超过往届奥运会，更在于比赛场地前所未有地分布在了７个城市：足球在北京、天津、秦皇岛、沈阳、上海五地举行，帆船和马术分别在青岛和香港举行。那么，如何保证比赛网络的高可用性和实时性？如何保证赛事成绩等机密信息不被篡改？如何保证系统设备持续运行不宕机？这一切成了社会各界人士关注奥运的焦点。 　　最重要的保卫战来自数字北京大厦。作为奥运会的技术支持中心，这一外表酷似芯片的建筑露脸的机会不多，风头不如“鸟巢”和“水立方”，但却是北京奥运名副其实的心脏。在这栋大楼里，除了北京奥组委的技术部，还包括源讯、联想、中国移动、中国网通等在内的北京奥运会技术合作伙伴。 　　在开幕式以前，信息系统共经历了两次技术演练和若干经常性的技术演习。在技术演练中，渗透测试专家扮演黑客，对网络进行模拟攻击，想方设法“为难”技术服务中心的工作人员。 　　“本次信息技术系统的设计是每天500万次安全报错，而雅典奥运会则是每天40万次”， 所谓安全报错，包括拔网线、乱接笔记本和黑客攻击等。在第二次技术演练中，网线脱离接口后14秒就被信息中心发觉了，“这个速度快到让验收人员不敢相信”。 　　很多人不理解拔网线为什么是一个重要的测试项目。答案是，每届奥运会向信息系统报警最多的安全事件就是“拔网线”，因为“媒体记者是最喜欢将网线拔来拔去”。 　　奥运会期间的各种突发性事件，根据性质、影响等被定为4个级别，分别是：影响个人、影响小组、影响场馆或一个客户群、大面积影响。“地毯式”的扫描没遗忘任何角落。“天气导致比赛延后，我们的信息系统该如何应变，记分牌发生错误，我们该如何解决，在演练中，我们都测试过。”周说。 　　到目前为止，一切看起来风平浪静，有信息表明，奥组委方面早就定好了严丝密缝的安全措施。一位中国移动人士透露，万一奥运期间出现通信事故或危机网络安全，相关部门将及时启动应急机制，必要时将调动卫星、微波等应急通信装备和资源，确保在第一时间内恢复通信。