“数字奥运”是2008年北京奥运会的三大主题之一。随着2008年奥运会的渐行渐近,奥运会的网络与信息安全问题日益引起各界人士的关注。如何采取措施保证奥运会期间各类信息系统稳定有效地运行,防范黑客攻击、病毒入侵等网络安全事件的发生可以说是奥运安全保障中不容忽视的环节。上个月,多位来京参加“两会”的代表委员也提到,奥运筹备工作中切不可忽略网络安全建设。
4月5日下午,在“2007中国计算机网络安全应急年会”的“08 年奥运会网络安全保障”分会场,国际奥委会和中国奥组委的有关专家、曾参与2004年希腊奥运会、2000 年悉尼奥运会网络安全保障的有关专家以及国内负责奥运网络建设的运营商代表齐聚一堂,就2008年北京奥运会安全保障工作进行了积极的交流与讨论。
北京奥组委专家刘云首先就“2008年北京奥运会的安全保障需求”进行了阐述,她指出,奥运会包括五大网络:北京奥组委管理网、运动会网、奥运官方网站、奥运会票务网以及其他互联网接入。这些网站均面临着不同的风险,例如对网页的恶意篡改、对网站的恶意攻击、病毒的大面积传播、网络访问流量过大导致网络瘫痪等等。
澳大利亚国家计算机网络应急组织AusCERT的主任Graham Ingram也指出,北京奥运可能面临安全威胁的目标不仅包括奥运IT系统及网站这样直接相关的信息网络系统,还包括所有的外围相关部分,例如国家电信系统、网上银行和ATM网络、航空售票系统、铁路信号及交通控制系统等等。他强调,奥运会IT安全保障不仅需要有效的情报系统、威胁分析和情况预警能力,还需要主动的安全事件响应能力,而本次会议的主办者——国家计算机网络应急技术处理协调中心(简称CNCERT/CC),作为优异的网络安全应急响应组织,完全可以在这方面发挥关键作用。
本次会议还特别邀请了来自希腊克里特理工大学的奥运网络安全专家Peter Stavroulakis,Stavroulakis教授在奥运安全领域有较大的影响力。他重点介绍了雅典奥运会的信息安全保障情况,以及CERT组织在其中发挥的重要作用,包括安全预警、事件响应、漏洞处理、安全工具开发、入侵检测、风险分析、安全咨询以及教育培训等等。
最后,来自国内运营商的代表分别介绍了中国移动和中国网通公司在奥运网络与信息安全保障方面所做的具体工作。北京移动网络管理部经理刘宇介绍了中国移动奥运信息安全体系——PDCA保障模型,包括奥运安全管理中心(Plan)、奥运各系统安全运维中心(Do)、奥运安全支援中心(Action)以及奥运安全监控中心(Check)。北京网通奥运通信管理部李爽也表示,奥运安全通信服务是固定通信的工作重点,属于较高级别的通信服务等级。奥运安全通信服务涉及到中国网通奥运通信服务的各个领域,涉及到中国网通奥运各建设项目。北京网通参与了国家历次重大活动和体育赛事的通信保障,积极了丰富的经验。
与会专家一致认为,要想举办一届成功的、有特色的、高水平的奥运会,网络安全保障是关键因素之一。奥运网络与信息安全涉及面广、影响范围大、关注度高,需要全社会的参与,包括政府、业界、学术界乃至普通公民都应该积极献计献策,为2008年北京奥运会的成功举办贡献自己的力量。