北京奧運會的數(shù)據(jù)量處理需求大大超過以往歷屆奧運會，而且比賽場地前所未有地分布在７個城市。那么，如何保證比賽網(wǎng)絡(luò)的高可用性和實時性？如何保證賽事成績等機(jī)密信息不被篡改？如何保證系統(tǒng)設(shè)備持續(xù)運行不宕機(jī)？
　　令網(wǎng)絡(luò)安全人員感到焦灼的，是那些被討論過的假想場景――
　　馬拉松比賽正在進(jìn)行中，計時系統(tǒng)突然出現(xiàn)故障；游泳選手正在等候成績，但是顯示屏上一片混亂，所有成績被惡意修改；電視機(jī)前的觀眾屏聲靜氣地觀看男子110米欄決賽，劉翔沖刺的鏡頭突然被切換成惡搞的畫面……
　　入侵奧運會龐大的網(wǎng)絡(luò)安全系統(tǒng)，幾乎是每一名黑客夢寐以求的“成就”。全球最大的網(wǎng)絡(luò)安全公司W(wǎng)ebsense在其向業(yè)界發(fā)布的《2008年十大安全威脅報告》中判斷：“2008年北京奧運吸引的不僅僅是世界上最優(yōu)秀的體育人才，還包括技術(shù)強(qiáng)悍的網(wǎng)絡(luò)犯罪分子�！�
　　麻煩的是，這些妄想以“才華”一舉成名的黑客只是問題的一部分。中國國家網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT）近日發(fā)布的報告中稱，除了黑客，北京奧運會還可能面臨個人、群體、組織乃至國家性的帶有政治動機(jī)的網(wǎng)絡(luò)攻擊，因此，“網(wǎng)絡(luò)安全形勢十分嚴(yán)峻”。
　　北京早已開始準(zhǔn)備。
　　2004年甚至更早的時候，“北京奧運會十大科技重點項目”工程就被啟動，其中一項便涉及“奧運信息安全與軟件系統(tǒng)關(guān)鍵技術(shù)研究”。進(jìn)入2008年后，中國政府在各方面嚴(yán)陣以待的同時，網(wǎng)絡(luò)安全是重中之重。
　　揮不去的陰影
　　
　　2004年雅典奧運會期間，一個緊急電話打進(jìn)了美國聯(lián)邦調(diào)查局。他們被告知，美國一家電腦雜志正在為一項比賽公開征集黑客，比賽內(nèi)容竟然是看誰能侵入雅典奧運會的電腦控制系統(tǒng)，干擾比賽的順利進(jìn)行。
　　這個消息把雅典奧組委驚出一身冷汗。雅典警方提醒奧組委，從電子記分牌、成績錄入系統(tǒng)、安全監(jiān)視系統(tǒng)等比賽設(shè)備，到照明供電系統(tǒng)、交通運輸?shù)瘸鞘泄�共設(shè)施，都有可能成為黑客攻擊的目標(biāo)。
　　作為“9?11”恐怖襲擊后舉辦的第一屆奧運會，安全成為雅典奧運會的頭號主題。為此，雅典奧組委不惜血本，專門劃撥了6.省略網(wǎng)站，旨在收集、整理并發(fā)布西方媒體失實報道的證據(jù)。從4月7日到4月8日，anti-cnn網(wǎng)站就一度遭到不明黑客的攻擊，攻擊時間超過27個小時，致使網(wǎng)民無法登錄其網(wǎng)站頁面。
　　無獨有偶， 4月20日，MSN“紅心中國”發(fā)起網(wǎng)站我賽網(wǎng)也遭到了分布式拒絕服務(wù)(DDoS)攻擊，大量的數(shù)據(jù)包涌向服務(wù)器，很多用戶無法正常登陸，網(wǎng)站頁面隨后被篡改。我賽網(wǎng)服務(wù)器被迫關(guān)閉24小時，在更換機(jī)房后才恢復(fù)正常。
　　對北京奧運而言，惡意軟件程序的泛濫意味著又一個巨大的挑戰(zhàn)。根據(jù)CNCERT 2007年的評估數(shù)據(jù)，全球約58％的僵尸電腦（即那些系統(tǒng)被遠(yuǎn)程控制、可以用來DDoS攻擊或發(fā)送垃圾郵件的計算機(jī)）在中國境內(nèi)。大陸有360萬個IP地址主機(jī)被植入僵尸程序，2007年各種僵尸網(wǎng)絡(luò)被用來發(fā)動DDoS攻擊達(dá)１萬多次。
　　DDoS攻擊是幾乎是黑客們的必殺技――洪水般的惡意攻擊占用過多的服務(wù)資源，使合法用戶無法得到響應(yīng)，從而導(dǎo)致網(wǎng)站的滯流或癱瘓。對抗DDoS攻擊最好的方法，就是增加服務(wù)器的帶寬。
　　此前奧運會門票網(wǎng)絡(luò)銷售中出現(xiàn)的故障，引發(fā)了外界對北京奧運會帶寬乃至網(wǎng)絡(luò)安全保障能力的擔(dān)憂，不過，北京奧組委票務(wù)中心主任容軍對媒體否認(rèn)了這一猜測，他解釋，“問題出在系統(tǒng)后臺數(shù)據(jù)庫的處理能力，跟帶寬無關(guān)”。
　　近年來，中國互聯(lián)網(wǎng)安全面臨極大的挑戰(zhàn)。CNCERT運行管理部主任孫蔚敏日前的一個公開演講也證實了這一消息。他說，中國內(nèi)地被篡改網(wǎng)站的數(shù)量近年來增長迅猛，今年比去年增加1.5倍。
　　
　　沒有硝煙的戰(zhàn)爭
　　
　　北京早就意識到網(wǎng)絡(luò)安全方面的漏洞，并視之為大敵。2008年4月，北京宣布成立網(wǎng)絡(luò)行業(yè)協(xié)會信息安全應(yīng)急響應(yīng)和處置中心，王江民擔(dān)任主任，其所在的江民公司組織員工24小時待命，并且要第一時間趕赴現(xiàn)場處理病毒和網(wǎng)頁掛馬等事件。5月，公安部網(wǎng)監(jiān)局也組織各地網(wǎng)站，開展了病毒、木馬等惡意代碼的清理工作。
　　在中國外圍，互聯(lián)網(wǎng)的安全防護(hù)工作早在進(jìn)行中。源于2004年的亞太計算機(jī)網(wǎng)絡(luò)應(yīng)急組織聯(lián)盟（APCERT）的應(yīng)急演練目前已經(jīng)進(jìn)行到第3次。2007年的演練共有15個國際應(yīng)急組織參與，這次演練以阻斷北京奧運會期間的網(wǎng)絡(luò)攻擊作為主要目的。
　　“我們此次對互聯(lián)網(wǎng)的依賴程度遠(yuǎn)遠(yuǎn)超過了以往任何一屆奧運會�！眹�家計算機(jī)病毒應(yīng)急處理中心主任張健稱。
　　這不僅在于北京奧運會的規(guī)模更大，數(shù)據(jù)量處理需求大大超過往屆奧運會，更在于比賽場地前所未有地分布在了７個城市：足球在北京、天津、秦皇島、沈陽、上海五地舉行，帆船和馬術(shù)分別在青島和香港舉行。那么，如何保證比賽網(wǎng)絡(luò)的高可用性和實時性？如何保證賽事成績等機(jī)密信息不被篡改？如何保證系統(tǒng)設(shè)備持續(xù)運行不宕機(jī)？這一切成了社會各界人士關(guān)注奧運的焦點。
　　最重要的保衛(wèi)戰(zhàn)來自數(shù)字北京大廈。作為奧運會的技術(shù)支持中心，這一外表酷似芯片的建筑露臉的機(jī)會不多，風(fēng)頭不如“鳥巢”和“水立方”，但卻是北京奧運名副其實的心臟。在這棟大樓里，除了北京奧組委的技術(shù)部，還包括源訊、聯(lián)想、中國移動、中國網(wǎng)通等在內(nèi)的北京奧運會技術(shù)合作伙伴。
　　在開幕式以前，信息系統(tǒng)共經(jīng)歷了兩次技術(shù)演練和若干經(jīng)常性的技術(shù)演習(xí)。在技術(shù)演練中，滲透測試專家扮演黑客，對網(wǎng)絡(luò)進(jìn)行模擬攻擊，想方設(shè)法“為難”技術(shù)服務(wù)中心的工作人員。
　　“本次信息技術(shù)系統(tǒng)的設(shè)計是每天500萬次安全報錯，而雅典奧運會則是每天40萬次”， 所謂安全報錯，包括拔網(wǎng)線、亂接筆記本和黑客攻擊等。在第二次技術(shù)演練中，網(wǎng)線脫離接口后14秒就被信息中心發(fā)覺了，“這個速度快到讓驗收人員不敢相信”。
　　很多人不理解拔網(wǎng)線為什么是一個重要的測試項目。答案是，每屆奧運會向信息系統(tǒng)報警最多的安全事件就是“拔網(wǎng)線”，因為“媒體記者是最喜歡將網(wǎng)線拔來拔去”。
　　奧運會期間的各種突發(fā)性事件，根據(jù)性質(zhì)、影響等被定為4個級別，分別是：影響個人、影響小組、影響場館或一個客戶群、大面積影響�！暗靥菏健钡膾呙铔]遺忘任何角落。“天氣導(dǎo)致比賽延后，我們的信息系統(tǒng)該如何應(yīng)變，記分牌發(fā)生錯誤，我們該如何解決，在演練中，我們都測試過�！敝苷f。
　　到目前為止，一切看起來風(fēng)平浪靜，有信息表明，奧組委方面早就定好了嚴(yán)絲密縫的安全措施。一位中國移動人士透露，萬一奧運期間出現(xiàn)通信事故或危機(jī)網(wǎng)絡(luò)安全，相關(guān)部門將及時啟動應(yīng)急機(jī)制，必要時將調(diào)動衛(wèi)星、微波等應(yīng)急通信裝備和資源，確保在第一時間內(nèi)恢復(fù)通信。

相關(guān)熱詞搜索：保衛(wèi)戰(zhàn) 北京奧運 網(wǎng)絡(luò) 北京奧運網(wǎng)絡(luò)保衛(wèi)戰(zhàn) 北京奧運成就網(wǎng)絡(luò)主場 北京奧運的口號是什么