关注奥运安全 网络攻守较量已然悄然开幕 (2)
来自多个方面的威胁
赵宏志对本刊记者直言,多种迹象表明,试图攻破奥运信息系统,是不少黑客所谓的“梦想”。当前奥运网络安全面临的形势不容乐观。
首先,从历届奥运会来看,自1992年巴塞罗那奥运会首次运用计算机网络以来,奥运网络安全受到的冲击就呈现出不断加剧的趋势。
据统计,仅悉尼奥运会期间,官方网站经受了113亿次攻击,比1998年的长野冬奥会增加了1700%。悉尼奥运会开幕第二天,网络安全维护人员处理了70万次攻击;奥运会期间平均每天处理的攻击数达到2.5万次。
2004年,雅典方面对奥运网络安全的重视程度超过了“恐怖分子”,整个电脑保安系统价值高达4亿美元。2006年2月意大利都灵冬奥会期间,网络安全系统平均每天生成300多万件安全事件报告,并成功挫败了158起可能造成网络中断的重大事件,其中有10起事件被认为是非常严重的。
全球仅2006年出现的新病毒数量就达到23万个,几乎等于以往所有病毒的总和。2006年下半年,全球有超过600万个僵尸(BOTS)网络,与上半年相比,受到感染而被远程黑客控制的计算机数量增加了29%。据美国计算机网络应急技术处理协调中心统计,这个组织2006年平均每天收到信息系统安全漏洞超过22个,比2005年增长了34.6%。
据国家计算机网络应急技术处理协调中心(以下简称CNCERT/CC)统计,2006年我国大陆地区约有4.5万个IP地址的主机被植入木马,是上年的一倍。2007年1季度我国大陆52万余个IP地址的计算机被境外4万多个地址的主机用木马进行秘密控制。
在僵尸网络方面,2006年CNCERT/CC抽样监测发现,我国大陆地区有1000多万个IP地址的主机被植入僵尸程序,这些计算机被来自境外的约1.6万个IP所控制。和木马的情况一样,控制方主要来自美国、韩国和台湾。在网站页面被纂改方面,2006年中国大陆被篡改的网站总数达到24477个,比上年增长近一倍。
这种状况正是 令网络安全专家们担心的。赵宏志说,通过很多僵尸主机,向奥运网络主机发送大量看似合法的网络包,造成奥运网络阻塞或服务器资源耗尽,导致合法用户无法正常访问服务器的网络资源。这种分布式攻击难以从根源上控制,实施难度低、防御成本高,多为网络恶意攻击者采用,是奥运网络安全防护的重中之重。
国家计算机病毒应急处理中心主任张健指出,目前互联网上的攻击,不再采用针对某一个单一漏洞或者是安全威胁来进行攻击,而是把能搜罗来的漏洞高速集中在一起,这种攻击的效率更高,甚至几种漏洞都可以同时操作。
另外还有内部局域网的安全隐患。据调查,在已有的网络安全攻击事件中约70%是来自于内部网络的侵犯,包括:传播病毒;误用和滥用关键、敏感数据;内部人员泄露内部网络的网络结构;内部员工利用各种方式对内部应用系统及终端的扫描和入侵;内部人员盗取他人信息等。
奥运会期间来自全球的数万名运动员、各国政要、商界名流和数百万观光客在奥运赛事城市云集,将有数量巨大的数码相机、PDA、U盘、手机等移动设备与网络末端相连接,如果有人蓄意将病毒带入网络,或不小心使机器感染病毒,就可能殃及其他电脑甚至整个网络。
应对信息恐怖主义攻击
4月1日,中国首个城市信息安全应急响应与处置中心在北京成立,它将24小时紧盯网络安全,专门防范奥运黑客,一旦发现入侵,将立即采取相应措施。
但无论从覆盖范围还是计算机应用数量上看,北京奥运会的规模都将远远超过以往历届奥运会,这也意味着给黑客提供了更多的可乘之机。
一位网络专家告诉本刊记者,预计北京奥运会可能会产生2亿个网络安全警报。当然,并非每个警报都是威胁,我们的智能监控系统会对每个警报进行相关性分析、累加分析, 后过滤出那些真正的威胁,然后提示、处理。
张健表示,目前的做法就是采用给系统多打补丁的办法,包括某些信息安全的加固,以及网络的边界安全设置。
此外,北京奥组委根据五大网络的不同安全需求,有的放矢地加强安全建设。
一是针对管理网的特点开展了信息内容安全审计、病毒攻击监测、网络攻击监测等几方面的安全建设,并对网内所在USB接口实行接入限制。
二是深入做好运动会网网络链接保障和相关管理制度的监查工作。由于运动会网是与其他网络物理隔绝的专用网络,其安全保障工作主要体现在对竞赛专网管理制度的落实和监督检查上。
三是将奥运官方网站、奥运场馆互联网接入与奥运管理网实现复制物理分离。
四是奥运票务网系统对互联网的应用采用了数据加密传输的保护措施,在安全方面设置了防火墙、VPN网关和密钥管理等安全设备。
五是在防DDOS攻击上采取建设集中、统一的网络流量清洗中心,通过在中心部署流量分析、DDOS监控、清洗等业务控制系统,为不同的目标网络提供相关安全服务。
赵宏志告诉本刊记者,北京奥运会网络安全保障是一项系统工程,影响奥运会安全的风险复杂多样,尤其是国家基础设施和重要信息系统,它们在物理上互有需求,在网络上广泛连接,在生存上互相依赖,一旦某个环节出现不安全因素,就可能连锁造成整体瘫痪的局面。
因此,奥运网络安全保障还必须着眼国家基础设施和重要信息的整体脆弱性,对这些系统采取各种演习方式和攻击手段,全面深入开展风险评估和安全检测,充分暴露可能威胁奥运安全的各种风险因素。
