中国,深圳——从这里开始,天融信携2008年奥运会安保经验、2010年上海世博会安全保障支撑经验、2010年广州亚运安全体系设计与集成经验,结合大运会新的网络应用特点,为大运会信息安全服务做出了突出贡献。在持续的12天时间里,天融信圆满完成了大运会组委会交予的任务。
一、2011深圳大运会信息系统及网络概况
2011年世界大学生夏季运动会(以下简称“大运会”)场馆包含43个竞赛场馆、23个训练场馆,以及14个非竞赛场馆。其中Games网和Admin网是大运会重要网络系统,保障Games网和Admin网的稳定、可靠、高速、安全实现大运会期间各个场馆的稳定、高速、安全的互联,通过各个场馆内的信息系统,实时的采集赛事信息,并通过信息系统的集中管理,为运动员、裁判员、记者、观众等提供及时的赛事信息发布,同时为信息管理中心提供全面的亚运会信息管理。因此,大运会的安全体系建设要充分的分析大运会期间的各种信息系统对网络建设的需求,以及大运会本省所具有的特点。
二、2011深圳大运会的安全特点
根据大运会信息系统的特点,大运会赛事系统存在以下两个非常突出的差异性:
从业务重要性的角度:大运会赛事系统各类应用系统承载的业务是不同的,各类业务系统的重要性也是不相同的,从信息系统的三性分析,可以看出,不同业务系统在机密性、完整性和可用性三个方面的,需要的保护强度也是不同的;
从阶段的角度:大运会系统信息化建设包含了筹办期间、场馆化期间、比赛期间和赛后总结四个大阶段,各个业务系统在不同阶段的重要性也是不同的,并且需要的保护强度也是存在差异性的。
作为万众瞩目的大运会,在举办期间必然会成为黑客关注的焦点。综合当前常见的安全问题,大运会赛事系统中突出的安全隐患包括病毒、人员滥用、网络入侵、内部缺乏访问控制、存在网络设施与主机的漏洞,同时相应的技术手段不完善。大运会赛事系统中应用系统安全防护的主要目的是:通过引入必要的安全防护手段,强化信息系统的抗攻击能力,为上层应用系统提供可靠的运行环境,保障信息系统的高可用性和高完整性。大运会的系统的安全建设需求为:以风险为主线,实现4个方面的安全防护需求,分别为:
风险预防需求
风险监视需求
风险控制需求
风险处置需求
根据天融信在奥运安保和上海世博信息系统保障的经验,大运会的信息系统区别于其他信息系统,其安全保障的特点,除了不同信息系统的重要性存在差异以外,在大运会赛时期间,随着时间的推移,信息系统需要的保护能力也存在很大的差异性。
通常信息系统的保障能力包含三个方面,分别是防护能力、监控能力和应急能力,三种能力综合起来,确定了信息系统的安全保障能力,通常一般信息系统中这三种能力是相对稳定的,对三种能力强度的需求也是相对持续的,但对于大大运会,随着赛程阶段、场次、时段的变化,对三种防护能力的要求也是不断变化着。总体来讲,大运会赛事系统信息安全保障能力的差异性特点表现在以下三点:
阶段差异性特点
场次差异性特点
时段差异性特点
三、大运会信息系统网络安全设计
