“对奥运信息安全保卫工作而言，没有事情发生就是成功，一有事就是大事。”启明星辰公司副总裁兼CTO、网络安全专业博士刘恒这样告诉记者。他同时也是启明星辰公司奥运安全服务小组的幕后总指挥，在这次奥运会期间，启明星辰公司承担了许多重要的奥运信息安全保护工作。

    “对央视网CCTV这样全球瞩目的网站而言，不仅自己面临着12000个小时的视频直播任务，还要向其他视频网站提供赛事转播，这对视频内容保护技术提出了新的挑战。”SafeNet营销总监江星女士说。SafeNet在奥运期间同样是主力，依靠其数字版权管理技术（DRM），它承担了央视网的内容保护工作。

    事实证明奥运安保工作是成功的: 网站经历了海量的访问而依然畅通、视频内容不仅快速分发到不同的网络，央视的版权也得到了有效的保护。赛事已过，其中很多经验和方法到了可以揭密的时候，可供用户在未来的信息安全保障工作中借鉴。

    安全责任必须到人

    “奥运网络之所以能够经受住巨大的考验，在于国家对奥运安保工作的重视程度超越了以往任何时候。”刘恒和江星分别提到了领导对奥运安保的重视。

    因为，近年来的历届奥运会都是黑客的首要攻击目标。公开资料显示，2000年悉尼奥运会期间，官方网站经受了113亿次攻击; 2006年意大利都灵冬奥会期间，网络安全系统平均每天生成300多万次安全事件报告。而2008年北京奥运会的信息系统是有史以来最为庞大复杂的，数据处理量大大超过往届，这意味着为奥运信息安全保驾护航的任务将更加艰巨，甚至在一定程度上影响着奥运会的成败。

    因此，早在2004年12月，国家就成立了第29届奥运会安全保卫工作协调小组，由公安部、安全部等20多个国家部委和北京市委、市政府的相关部门组成，统一领导2008年的奥运安保工作。

    领导人的高度重视既是一种压力，更是一种责任。“在这种情况下，用户单位的各级领导都签下了安全责任到人的‘责任书’，这可以说是‘生死状’。一旦出现问题，将对责任人问责。在这种压力面前，谁敢不积极备战？”刘恒说。“奥运期间，用户的责任人和服务厂商一起，通宵熬夜是经常的事。”

    安全责任到人的方式，从组织机制上保障了网络的安全，对未来的信息网络安全保障工作借鉴意义巨大。

    RDP    颠覆传统安全模式

    “在这次对关键行业用户的网络进行信息安全保护的工作中，我们与很多用户、技术专家经过反复论证、讨论，发现被保护的网络是有史以来最复杂、最庞大的，依靠传统的PDR模式，很难达到预期的保护效果。”刘恒博士说。

    众所周知，信息安全的传统保护流程是PDR，即从保护（Protect）——用技术构建基础保护架构设施，到检测（Detect）——检测是否有网络攻击行为，再到响应（Responsible）——发现攻击后及时响应。几乎所有的安全专家过去都按照这一流程帮助用户部署网络安全架构。“但在奥运复杂的网络结构面前，这种模式面临着新的考验: 该如何部署保护措施？过去许多用户采取了这种模式，但为什么网络还是不断遭受攻击？”

    “经过反复讨论，我们发现，应该反过来思考问题: 应该首先思考并罗列出可能出现的最恶劣的情况，针对这些情况部署应急处理方式，然后检测网络中的设备是否能应对紧急情况，最后才考虑采用一般的防火墙等安全技术堵住系统的漏洞。这种颠覆性的方式最终证明是有效的，在很多情况下，我们提早发现了情况，并及时处理，有效地将攻击扼杀在摇篮之中，而外人几乎很难觉察出来。”刘恒说。

    这可以说是信息安全保护模式的一次革命性的飞跃，它颠覆了传统的安全保护思维模式，将对未来企业的安全保护工作产生巨大的影响。这对那些反复经历着网络被攻击的用户来说，是否有足够的借鉴意义呢？

    安全就是服务

    这一场艰难的安全实战演练，又从另一个方面证明: 仅仅依靠传统意义上的安全产品是不能保护网络的，服务才是保证信息安全的根本。

    “并不是说安全产品不重要，而是说，产品只是安全防护的工具而已，它的作用被某些厂商过分夸大了。在这次安保工作中，很多问题都是通过现场专家对异常情况的及时分析和判断，才找到的。因此，专业安全人才、知识和经验的积累才是保障网络安全的关键。”刘恒说。

    这一经验，不仅来自厂商，还来自用户。在这次的安全保护中，用户首次提出了对安全服务的要求，并为此花费了巨额资金。据悉，在整个安保项目中，产品的投入仅仅占了40%左右，其余都是对厂商服务的买单。

    “用户逐渐认识到服务的价值，并开始为服务买单，相信这一做法在奥运之后将成为流行趋势。这对整个信息安全产业来说都是一个好消息，一方面，指明了信息安全产业发展的正确方向; 另一方面，也将对厂商的服务水平提出新的挑战。因为，服务水平决定于厂商的人才、知识和实战经验的积累。”刘恒说。

    新技术  永远是最需要的

    服务虽然靠人，但各种新技术依然是最需要的。

    “通过这次实战，我们发现，目前国际国内的安全技术的成熟度有待进一步提高，安全产业还是亟缺各种新的技术。尤其是随着用户网络的各种应用日渐增多，应用安全成为新的薄弱点，如何保证应用安全是厂商和用户面临的新挑战。因此，厂商除了要继续在传统的‘老三样’安全设备上进行技术改进外，还需要开发更多的新安全技术产品。”刘恒说。

    “数字版权保护技术作为一种新的技术，这次是首次大规模应用在央视网的版权保护中，不仅保证了央视本身视频内容的安全，还有效保护其他视频网站的合法转播和央视网对视频内容的监控，如果没有这种新技术，要依靠人工或法律手段达到这种效果几乎是不可能的。所以，在任何时候，新技术永远是用户最需要的。”江星说。

    除了以上的启示外，专家还总结了以下几点启示: 用户更应该关注安全的效果而不应该仅仅关注安全的形式，这就是说，仅仅部署了防火墙是不够的，还要看防火墙是否能达到相应的效果; 必须提前对信息安全进行规划才能做到心中有数; 安全的过程控制非常重要; 对用户安全意识的培训将影响深远; 复杂性是安全的最大敌人，而用户的网络正日渐变得复杂，这也为用户和厂商提出了新课题。

    链接

    启明星辰在奥运期间的安保工作

    2007年初奥组委管理网（办公网）专项安全保障项目公开招标，凭借在信息网络安全领域的丰富经验和对奥组委网络的深刻理解，启明星辰在激烈的竞争中胜出，承担起北京奥组委最核心的网络安全保障项目，其中包括办公网的安全体系、赛事网的监控体系以及覆盖网络全生命周期的安全服务。

    2007年年中，启明星辰又成为奥帆委唯一信息安全产品和服务提供商，独家承担奥帆委内、外网的安全产品集成和服务工作。紧接着，启明星辰又承担起央视国际网站（CCTV.COM）内外网的整体安全体系的建设工作。2008年6月，在北京奥组委官方网站信息安全服务项目中，启明星辰再次中标。

    在金融、电信、电力、海关、民航、铁道等重点行业领域，启明星辰制定了有效的奥运安保方案。

    SafeNet为央视网提供版权保护

    奥运版权保护关乎到国际奥委会和持权转播机构的经济利益以及奥运会的品牌，以往只能通过法律诉讼、法律威慑等手段解决内容的盗版问题，但北京奥运期间，央视网采用了新的技术措施——SafeNet DRM数字版权保护技术，有效、方便地解决了这一难题。

    SafeNet DRM技术是指对数字产品及数字内容的使用权限进行管理，包括授权使用、授权用户以及对整个内容生命周期内使用结果的管理。它遵循“开放移动联盟”OMA标准，采用开放的源代码形式对视频进行保护，既能保证互联网视频转播的稳定性，又能保证互联网视频转播的安全性。它的主要组件包括两个部分: SafeNet DRM服务器和SafeNet DRM客户端。

    经过实践证明，这次央视网采用了SafeNet DRM后，用户端的错误率小于0.1%，尤其是在8月8日等几个关键日期，该系统经过了用户的严格检验。

    联想网御为奥运提供流量管理

    在众多网络安全厂商参与下，在由奥组委和国家相关安全部门牵头的多次测试和大规模攻防演练中，联想网御的异常流量管理系统凭借卓越的性能通过了各种严苛考验，最终入选奥组委管理网的安全防护系统。同时，在奥运转播网安全防护考验中，联想网御承载了央视网、新华网和人民网的安全防护。