没有第二次机会 08奥运会假如黑客来袭
2007-12-18 16:45:48 来源:WEB开发网蒋升说:“所有的一切都是为了保证奥运会信息系统能够稳定地运行,稳定重于一切。”
防范安全专家伪装黑客攻击测试
有关网络安全专家称,自从2000年悉尼奥运会以来,来自黑客和病毒的威胁大幅增加。去年2月在意大利都灵举行的冬奥会16天里,源讯公司的网络安全监控系统平均每天收到300多万起安全事件报告,并成功挫败了158起可能造成网络中断的重大事件,其中有10起事件被认为是非常严重的。
“我们预计明年北京奥运会可能会产生2亿个警报。当然,并非每个警报都是威胁,我们的智能监控系统会对每个警报进行相关性分析、累加分析,最后过滤出那些真正的威胁,然后提示、处理。”蒋升说。
除了外来的威胁,内部人员的误操作或停电、服务器瘫痪等也都会给奥运会信息系统造成致命打击。
面对巨大的挑战,反复测试是源讯保证奥运会信息系统平稳运行的唯一途径。侯杰瑞表示,每届奥运会源讯通常需要准备4年的时间。在此过程中,测试是最为重要的环节。
“我们总共要进行几十万次的测试,不仅测试常规状况,也测试异常突发状况。所谓异常是指比赛时有可能发生的特殊情况,比如比赛形式的变化、天气变化、临时的体育项目规则变化等等。”侯杰瑞说。
为保证奥运会信息系统的安全,源讯甚至还要对整个系统进行真枪实弹的“网络渗透演习”。据蒋升透露,明年奥运会前,他们将邀请全球顶级的安全技术专家对整个奥运会信息系统进行全面的渗透测试,以检验系统是否存在安全漏洞。“我们不赞成你将它理解成我们请黑客来测试我们的系统。”蒋升笑着对记者说。
当顺利通过一系列测试后,奥运会信息系统就准备就绪了。然而,明年4月和6月还将有两次大规模的技术演习。“虽然是信息系统的技术演习,但却偏重于人与人、人与系统之间的沟通。”侯杰瑞举例说,“我们会专门设计这样的环节:主数据中心发生了火灾,如何切换到备份数据中心?借此来考验工作人员是否能根据流程做出快速反应。我们将从中查找漏洞,并及时提出解决方案。”
更多精彩
赞助商链接