北京奧運實時安全監控系統嚴防網絡攻擊

DoSTOR存儲在線–這個世界上最具未來主義的數據中心能否保護奧運的存儲？

隨著世界的目光集中在北京，官員和IT人員正做好準備以面對本周末奧運會開始時即將來臨的潮水般的網絡攻擊。

最近幾個月，越來越多人擔心，當奧運火炬于星期五在北京的鳥巢體育中心點燃的時候，奧運會的網站和后端存儲架構會被網絡罪犯或者政治激進分子所攻擊。

安全分析公司Sophos的高級技術顧問Graham Cluley說：“預測這些事情一直以來都是很難的，但是這種事情會發生一點也不奇怪”。他特別指出支持西藏的運動。“有一些人別有用心的針對中國政府，而且他們會認為這是個機會來進行網絡攻擊”。這位分析師解釋道同時還有來自隱藏的地下組織的“財務目的的攻擊”，這些組織使用更為復雜的技術來竊取個人數據。

Cluley說“過去有發生過運動員被竊取ID的事情”。他用了最近的非洲杯足球賽事作為例子，當時一些競爭對手的護照數據被披露在了互聯網上。除了超過1萬名運動員和超過7萬名志愿者以及官員的數據外，奧運會的組織者還存儲了大量的其他敏感信息，例如數百萬名觀眾的信用卡詳細信息.Atos Origin是奧運會的IT合作伙伴，對記者說該公司已經完全準備好在它的1000個服務器網絡上應付如潮水般的攻擊。

“估計在奧運會期間，來自不同IT系統的安全警告事件可能會超過2億件”，Atos Origin發言人在一封電子郵件中稱，“我們已經建立了復雜的實時安全監控系統來監視每個網絡端口以及運行在該網絡上的個人電腦，而且所有的IT系統都運用了非常高標準的系統安全加固”。

Atos Origin當然不會透露它的安全策略的細節，但是該廠商確認在北京奧運會期間，它將使用大約1000個網絡及安全設備，直到8月24日。

至于奧運會的后端存儲系統，這位發言人披露道Atos Origin同時使用了來自中國技術巨頭Lenovo和Sun微系統的SAN（存儲局域網）和NAS（網絡附加存儲）技術。

根據這位發言人的說法，主辦方已經興建了使用這些存儲設備的主數據中心及次級數據中心，還有超過40個小型數據中心分布在不同的奧運地點。她說：“在主數據中心和次級數據中心，有兩個分別的電能供應點，這些電能來自不同的發電站”。

雖然這位發言人沒有透露這些設施的地點，官員們還是將“數據北京”——奧運會主數據中心——稱作奧運會的信息樞紐。

奧運會主數據中心于去年開放，這座11層樓的建筑有超過100萬平方英尺的面積，坐落于中國首都的奧運村，并可能是世界上最有未來主義外觀的數據中心。從側面看，這座設施的外觀就像一個巨大的電路板，而建筑的尾部則看起來像巨大的條形碼。

官員們形容數字北京是一個“能夠為市政府的數據存儲、信息安全、緊急響應命令以及信息服務提供服務的信息服務中心”，并補充道這個站點將來也將作為其他奧運站點（比如香港、上海、天津）的通信樞紐。

上個月，華爾街日報報道說美國政府官員討論是否要給那些訪問北京的商務人士或其他旅游者警告遭遇黑客襲擊的危險。根據這份報道的說法，官員們擔心賓館房間或機場的筆記本中的信息有被拷貝走的風險，而且還強調了數據被藍牙技術給“吃”掉的風險。根據Sophos分析師Cluley的說法，除了移動設備有安全風險外，下面幾周，黑客們還可能瞄準奧運會的網站。

他說“希望不會有事情發生，但是黑客們知道這些網站將是訪問量很大的網站”，但是他警告說過去其他國家體育賽事服務的網站以前就曾經被襲擊過，而且還感染了惡意代碼。“去年，在邁阿密超級杯比賽前，Dolphis體育場的網站就被攻擊而且中了病毒；ATP（職業網球聯合會）網球網站也在今年的溫布爾登比賽期間遭到攻擊并中了病毒”。

上周，安全廠商Secure Computing也報道了3.6億封關于奧運會的垃圾信息。