摘要:信息网络安全是北京奥运会的“生命线”,信息网络安保是奥运安保的重要组成部分,是实现“平安奥运”总体目标以及北京奥运会成功的关键环节。在各级领导的高度重视和参与这项工作的相关单位的共同努力下,奥运信息网络安保各项任务以绝对安全、万无一失的优异成绩,实现了平安奥运的目标,打赢了这场硬仗。
这次奥运信息网络安保的实践,不但检验了多年来我国信息安全保障工作的基础和成效,同时也极大地促进了我国大型体育赛事信息安全防范能力和保障水平的提高。为我国举办大型体育赛事,保障网络信息安全积累了宝贵经验。
关键词:北京奥运;大型体育赛事;信息安全;成功经验;借鉴
1 前言
在今天,世界各地每天都会有各种形式和规模的体育赛事在进行。“凭借举办大型体育赛事的机会,一些国家和城市实现了后发超越式发展,而一举跨入发达国家或世界名都市行列”[1],大型体育赛事承办权已经成了“香饽饽”。大型体育赛事的举办,对一个城市乃至一个国家的发展都将起到巨大的推动作用。而在信息社会,大型赛事的举办越来越倚重信息技术,信息网络技术几乎贯穿大型赛事的始终。国际奥委会主席雅克·罗格说,如果没有信息技术的应用,奥运会就不可能成功举行。一般而言,大型体育赛事的网络规模庞大,它的竞赛网可能涉及到几十个场馆,上万台台终端,与之同时,大型赛事的信息网络也明显成为了攻击的对象,网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在。而北京奥运会是在网络平台基础上不断发展建设的奥运会,是“网络奥运”、“数字奥运”、“科技奥运”理念的重要体现。如何保障体育赛事网络安全可靠运行,越来越受到社会各界的高度关注和重视,已经成为我国竞赛主管部门和广大体育爱好者共同面临的一个严峻课题。
令人欣喜和鼓舞的是,北京奥运成功的抵制了网络信息安全威胁,此次网络安保实践,不但检验了多年来我国信息安全保障工作的基础和成效,作为一个成功典范,为我国举办大型体育赛事的安保工作积累和提供了一些有效的方法模式,提升了我国大型体育赛事信息安全防范能力和保障水平。
2 北京奥运打赢了网络安全保障这场硬仗
2.1 面对众多安全问题,挑战异常巨大
国家计算机病毒应急处理中心的张健主任曾经说:“我们此次奥运对互联网的依赖程度远远超过了以往任何一届奥运会。”正因为如此,2008年北京奥运会的信息安全保障任务相当严峻和繁重。首先要确保奥运核心网络的安全运行,包括竞赛网、票务网、奥组委办公网和奥运官方网站这些核心网络的运行安全;其次是要确保涉奥重点新闻网站的平稳运行,比如央视国际网站,在奥运会期间承担了直播奥运会赛事的任务;第三是要确保基础信息网络和重要信息系统的正常运行,包括电力、电信、银行、民航、海关、出入境、交通等一系列为奥运提供服务的信息网络和系统的正常运行;第四是确保网络环境良好有序。
完成这些任务面临严重困难:一是网络恐怖主义危害严重。奥运会的网络规模庞大,仅是竞赛网就涉及到几十个场馆,一万多台终端。应对DDOS攻击、域名劫持等威胁的技术防范难度非常大。近年来,境内外各种敌对组织和敌对分子纷纷通过网络大肆宣扬其所谓“民主”,通过互联网向境内进行反动渗透。北京奥运网络早已成为他们攻击的目标。一些黑客组织扬言在奥运会期间要有所作为,加上网上其他一些问题相互交织在一起,让网络安全形势更加严峻复杂。二是病毒破坏的情况相当严重。计算机病毒对互联网造成了巨大危害,给奥运网络安全也带来了一定威胁,其主要表现如下:1.病毒激发直接破坏数据;2.非法占用磁盘空间导致系统瘫痪;3.抢占系统资源影响运行速度;4.病毒破坏给用户造成心理压力。三是互联网上政治性活动猖獗。四是网吧已成为犯罪人员的聚集地。现阶段,互联网上网场所(网吧)已替代了原有违法犯罪人员聚集的游戏厅、台球厅和歌舞厅,其由于价格低廉、提供24小时服务等因素,成为了新型的违法犯罪人员聚集地[3]。
由此可见,北京2008奥运吸引的不仅仅是世界上最优秀的体育人才,或许还包括技术强悍的网络犯罪分子。奥运网络安全问题决定了北京奥运会能否成功举办,加上在如此严峻复杂的形势下,缺乏大规模信息网络安全保卫的经验。因此,可想而知,本次奥运会面临挑战是异常巨大的。
2.2组织有效,举措非比寻常
面对如此严峻的挑战,要完成空前艰巨的信息安保任务,必须采取一系列非比寻常的措施,才能确保奥运信息安全这一历史重任。本届奥运会重拳出击,在信息安保保障方面采取了6个有效措施。
一是组织落实牢靠。曾先后成立了29届奥运会安全保卫工作协调小组信息网络安全指挥部,奥运安保技术保障队伍和20人技术保障专家组,为奥运安保提供组织和技术支持。并建立了全天候赛时指挥运行机制,负责所有涉奥网络实时监测、监控,及时组织协调解决相关问题。同时,明确了各个单位所主管的涉奥信息网络的责任,把所有的安全责任落实具体单位或个人,并签订了安全责任书。
二是工作基础夯实。明确规定了工作要求,落实了相关措施。奥运的四个核心网络——竞赛网、官方网站、票务网站、奥组委办公网,都按照等级保护要求进行了定级,进一步增强系统的安全性和可靠性。对信息安全展开全面风险评估、安全测评,对发现的问题及时落实安全整改措施。
三是加强了监测体系。赛前建立了四层网络监测体系,对于奥运核心网络进行24小时不间断的监测。比赛期间,还组织专门力量每半小时通过远程终端对奥运的核心网络进行巡查监测,每天还组织技术保障单位和专家通过网上研判会议,及时掌握互联网的安全动态。
五是防患于未然。全面做好各项应急处置准备工作,组织实战演练,仅是由指挥部召集的演练就有57个场景的三次模拟演练。奥组委组织的更多,所有的竞赛场馆和6个非竞赛场馆,在各种场景下网络运行的情况都进行了模拟演练。国务院新闻办也组织中央重点新闻网站开展了应急演练,人民银行、民航系统等各个部门都开展了针对信息安全方面的应急演练。
六是政治环境,重拳出击。通过组织开展依法打击整治网络淫秽色情、涉枪涉爆,以及清理整治网上病毒、木马、网络攻击的专项行动,恢复了被篡改的政府网站,整改存在安全漏洞的政府网站,清除比较活跃的木马和僵尸网络控制团伙。使奥运期间网络环境得以净化和规范化[2]。
2.3 波澜不惊的考验
据悉,奥运会期间,所有涉奥信息网络都经受了大流量访问、网络入侵攻击等各种考验,令人鼓舞的是没有发生一起网络中断、系统瘫痪的重大网络安全事件,也没有发生一起因网络安全问题影响奥运赛事进行的突发事件。奥运核心网络的安全得以保障,竞赛网经受住了48大项59分项约3480场比赛的考验;官方网站经受住了奥运期间16.6亿人次的访问,发现并成功抵御了大量的扫描探测、小规模DDOS攻击和蠕虫木马感染事件;票务网圆满完成了242万张门票的网上销售任务,经受住了每小时18万人次的巨大访问压力,发现并处置了多次DDOS攻击;奥组委办公网一直安全平稳运行,确保了奥运会、残奥会各项筹备工作和赛事组织的顺利进行;保障了涉奥重点新闻网站的安全,奥运期间,央视国际网站经受住了总访问量 71.49亿次、开幕式高达5.06亿次访问的巨大压力,成功抵御了数以万次的小规模DDOS攻击,确保网上直播平稳、访问顺畅。保障了涉奥基础信息网络和重要信息系统的安全,电力、电信、民航、银行等为奥运提供服务和保障的基础信息网络和重要信息系统运行平稳,成功抵御和处置了各种扫描探测、网络攻击和安全事件[2]。由于采取了很多有效的措施,境内互联网上受木马与僵尸网络控制的IP地址数量得到大幅下降,被篡改网站的数量也大幅下降,网络安全事件接报数量大幅下降,没有发生大规模计算机病毒疫情。