广州亚运会赛事安全总揭秘

广州mark

2011-09-08 00:00    比特网YB
1 前言
　　2010年广州亚运会，引发了全球超过10亿人的关注。今天，在该赛事落幕一年之际，我们有必要对其信息安全系统建设进行总结回顾，一方面是通过总结积累经验，另一方面是揭开亚运会赛事网信息安全部署的面纱，让所有关心大型赛事信息安全，关心民族信息安全产业发展的人们可以通过亚运会的信息系统安全保障体系建设工作窥探到整个信息安全产业的发展历程，为未来的民族信息安全产业发展贡献出一个可以参考借鉴的案例。
　　2010年广州亚运会是亚洲体育史上规模最大的体育盛事，广州市政府提出“数字亚运”的口号，力争把2010广州亚运会办成数字化、网络化程度最高的亚运会。为此，亚运会信息系统设立了两个独立的网络：Admin管理网络和AGIS运动会赛事网;其中Admin管理网是亚组委重要的日常工作网络，而赛事网则是对竞赛成绩的快速采集、处理、发布和查询的关键信息系统，也是亚运会顺利进行的核心保障系统之一。
　　为了确保赛事网系统的安全稳定运行，必须建立配套的网络安全保障体系。在整个赛事网安全保障体系建设中，天融信公司扮演了极其重要的角色。首先，在规划咨询阶段，天融信独立承接了《第16届亚运会AGIS专网信息安全保障体系咨询设计服务项目》;其次，天融信以主集成商的身份中标了《第16届亚运会运动会信息系统(AGIS)网络安全保障体系集成项目》;同时，天融信还是亚运会管理网和赛事网两个网络安全产品的重要提供商，也是赛事网系统整个建设周期的安全服务提供商。

　　2 赛事网系统概况
　　2.1 信息系统综述
　　赛事网系统非常庞杂，提供参会人员注册制证、运动员服务、亚运村管理、礼宾管理、媒体服务、亚组委员工和志愿者管理、赛程编排管理、比赛成绩获取、比赛成绩管理、电视字符图形生成、成绩打印分发、互联网信息发布等功能，是整个运动会的核心系统。
　　赛事网系统主要包括了6个子系统：运动会管理系统(GMS)、运动会赛果系统(GRS)、计时记分系统接口(ITS)、运动会INFO
　　系统(INFO2010)、互联网信息系统(IIS)、运动会支持系统(GSS)，如图表1所示。

图表 1 广州亚运会AGIS系统逻辑结构图

　　运动会管理系统(GMS)：主要模块包括注册制证、交通服务、运动员服务、住宿管理、礼仪管理、抵离管理、员工和志愿者管理、安全事件跟踪、医疗事件跟踪、费率卡等。
　　运动会赛果系统(GRS)：提供对所有比赛项目、所需运动会成绩和资料的生成和报表等方面的管理和控制功能。主要模块包括场馆赛果系统(VRS)、电视图像(TV Graphics)与字符生成(CG)、成绩打印分发系统(RPDS)、解说员信息系统(CIS)、竞赛报名系统(SES)、中央赛果系统(CRS)、电子记分屏控制等。
　　作为赛果信息的唯一来源，GRS须与不同的技术层面进行接口，如计时记分系统、记分牌和视频显示系统，此外还必须将所有比赛结果信息存贮到每个场馆的高可用系统和数据库内，它们再与数据中心(MDC)的高可用系统和数据库进行同步。每个比赛场馆内的系统能够独立于其它场馆运行，当与MDC发生通讯故障时，场馆内的系统能够独立运行，在通讯修复后可自动进行数据同步和复制。
　　计时记分系统接口系统(ITS)：包含有计时记分系统接口，以集成计时记分系统及各种设备，确保运动会赛果系统(GRS)获得准确、及时的数据。所有重要和关键的赛果数据都能够从相应的计时、记分和裁判系统中获取，在传送给赛果管理模块之前，在计时记分系统(T&S)接口模块中先进行处理。
　　INFO2010系统：其核心功能是能够将与运动会有关的赛果和非赛果信息及时发布到所有媒体中心和其它指定地点的PC终端上。
　　互联网接口系统(IIS)：作为赛事网与官方网站发送赛事信息的接口系统，但不包括官方网站本身。
　　运动会支持系统(GSS)：在部署阶段和正式比赛项目期间，提供对亚运会赛事网各应用子系统运行情况的一系列总体监控工具(整合到ITCC中综合网络监控管理平台)以及帮助服务台(HDS)等。
　　2.2 网络拓扑架构
　　赛事网的网络规划选择了双星型拓扑结构(全冗余)，除主数据中心(MDC)外，还建设了副数据中心(SDC)作为灾备中心。
　　其核心节点位于天河体育中心的广州亚运体育文化中心;5大网络汇聚节点场包括大学城场馆群、天河体育中心场馆群、奥林匹克体育中心场馆群、白云新城广州体育馆场馆群、广州新城亚运村场馆群。整个网络覆盖比赛场馆53个，非比赛场馆15个(见图表2)。

　　图表 2 广州亚运会AGIS专网平台逻辑结构图

　　2.3 亚运系统主要特点
　　亚运系统相对于一般系统，主要有以下一些特点：

　　图表 3 亚运系统主要特点

       3 规划设计
　　从2007年5月开始，天融信公司提前3年就独自承接并着手赛事网专网信息安全保障体系的咨询设计项目。当时，规划设计是赛事网安全保障体系建设的核心阶段之一,研究成果的优劣将直接决定赛时安全保障的优劣。为此，亚组委十分重视，在整个咨询规划设计阶段，多次组织技术研讨会和多方沟通会，从各方面促使了方案的完善。
　　3.1 研究方法简介
　　3.1.1 SWOT方法论
　　SWOT分析法又称为态势分析法，四个英文字母分别代表：优势(Strength)、劣势(Weakness)、机会(Qpportunity)、威胁(Threat)。所谓SWOT分析，即态势分析，就是将与研究对象密切相关的各种主要内部优势、劣势、机会和威胁等，通过调查列举出来，并依照矩阵形式排列，然后用系统分析的思想，把各种因素相互匹配起来加以分析，从中得出一系列相应的结论，而结论通常带有一定的决策性。
　　3.1.2 关键成功因素法
　　关键成功因素法是以关键因素为依据来确定系统信息需求的一种MIS总体规划的方法。在现行系统中，总存在着多个变量影响系统目标的实现，其中若干个因素是关键的和主要的(即成功变量)。通过对关键成功因素的识别，找出实现目标所需的关键信息集合，从而确定系统开发的优先次序。
　　3.1.3 标杆比照法
　　依据等保标准和最通行的国际标准ISO 27001及ISO 17799，将其中的控制目标作为标杆。通过比照控制目标和亚运会信息安全现状，明确以下情况：
　　u 该控制目标是否适用于亚运会的信息安全体系，即适用性分析;
　　u 信息安全的现状以及与控制目标的差距，即差距分析;
　　u 可能的改进措施。
　　3.1.4 专家深度访问
　　主要用于相关行业的研究，通过访问座谈等形式与各级政府安全主管机构、科研院所、高校、信息安全专家、信息安全同行等广泛交流研讨。
　　3.2 设计思路
　　本次亚运会赛事网安全保障体系的设计思路，在理解亚运会业务特点基础上，充分借鉴和参考等级保护、ISO17799(ISO27001)、IATF、ITIL等相关标准，并结合2008年奥运信息安全保障经验(天融信公司是参与方之一)。设计思想示意图如下：

　　图表 4 广州亚运会安全保障体系设计思路

　　AGIS安全保障体系设计思路：
　　u 依据等级保护分域防控思想，对信息系统进行分级分域划分和采取针对性的保护措施。
　　u 根据前期调研成果，依照等保基本要求和IATF构建信息安全保障技术体系。
　　u 根据前期调研成果，依照BS 7799和ISO 27001构建基本的信息安全管理体系。
　　u 根据前期调研成果，依照亚组委已有的基于ITIL的服务体系及平台(ITSM)构建自身安全服务管理体系。
　　同时，遵循以下原则：
　　u 遵循广州市“十一五”信息安全总体规划。
　　u 充分利用现有资源，尤其是广州市信息安全基础防御体系，即网络信任体系、网络监控和应急响应体系、信息安全测评体系、信息安全灾难恢复体系。
　　u 系统必须有较高的可靠性，重要的节点和链路不允许存在单点故障。
　　u 所有设备采用开放性结构的设备和协议，遵循国际和国家标准和规范。
　　u 既要考虑设备标准的先进性，同时也要兼顾技术的成熟性。
　　u 采用国内外公认的先进的信息安全体系模型和成熟的信息安全技术。
　　u 对国内外先进的网络和安全技术及产品比较分析，促进国家和广州网络和安全行业的发展。
        3.3 设计方法
　　3.3.1 基于安全域的设计方法
　　广州亚运会安全保障体系设计采用了基于域进行安全设计的总体思想：将原本复杂的系统，根据支撑业务、信息资产、地理位置、使用单位等要素划分为多个相对独立的安全区域，然后根据各个安全区域的特点来选择不同的防护措施。
　　针对赛事网网络的构成庞大，覆盖范围广，网络平台支撑的应用系统也非常复杂的情况，采用基于安全域的安全设计办法是非常有效的，将赛事网信息网络划分为多个安全区域，然后根据各个安全区域的特点分别有针对性地设计保护措施和安全策略，将大大提升防护的有效性，同时也体现出重点资产、重点防范的建设原则。
　　在本方案中采取的安全域划分方法具体如下：
　　u 根据地理环境分布
　　u 根据业务和功能特性
　　u 根据安全特性的要求
　　u 参照信息系统现有状况
　　针对赛事网的特点，按照两级的方式进行安全域的划分，具体划分结果如下：
　　第一级安全域划分示意图见图表5：

　　图表 5 广州亚运会第一级安全域划分示意图

　　第二级安全域划分示意图见图表6：

图表 6 广州亚运会第二级安全域划分示意图

　　然后根据各安全域的特点分别进行分析设计。如数据中心区域包含了各类应用服务器、数据库、维护终端以及ITCC的所有计算机设备，并可进一步细分为应用服务器区域、数据库区域、终端区域以及管理区域;其中数据中心的应用服务器支撑了广州亚运会赛事网的主要应用系统。对数据中心区域的安全设计包括：特点分析、需求分析、安全措施设计、部署设计、策略设计等步骤。
　　3.3.2 基于安全系统的设计方法
　　作为大型赛事活动，其访问来源、系统组成、节点分布都是非常复杂的，除了按照区域划分的方式，形成各个不同的保护对象，并强化边界安全保护措施以外，还应在安全保障方面执行“统一协调，统一调度”的策略，从全局的角度，及时了解各个节点的安全状态，并根据安装状态统一调度服务人员。
　　另外，从防护手段上，即要根据各个节点的自身特点来进行安全设计，也需要从防护的手段上进行设计和规划，通过不同类型的、不同功能的防护技术，形成纵深的防御体系。
　　从安全系统的角度，主要分为：安全技术体系总体设计、访问控制体系设计(含防火墙系统、安全网闸系统、内网安全管理系统)、监控审计体系设计(含入侵检测系统、业务审计系统)、内容安全体系设计(主要是网络防病毒系统)。
　　3.4 设计成果
　　3.4.1 赛事网安全保障体系总体框架
　　赛事网安全保障体系总体框架设计，从业务信息安全风险分析出发，依据安全工程实施要求，进行安全产品的集成，通过安全支撑平台的安全功能，以及安全服务支撑，为安全管理提供决策依据。依次从下至上的分层为：技术支撑层、服务支撑层、管理支撑层。如图表7所示。

　　图表 7 广州亚运会AIGS安全保障体系总体框架图

　　天融信公司在本项目中承担了安全主集成、安全服务、安全设备供应商三种角色，将在IT服务体系总框架下，在已有的IT服务管理平台、IT应急响管理平台下开展自身工作，既要与各方密切配合，又要有自己的实施运作体系，并充分体现安全特色。
　　3.4.2 赛事网安全防护保障体系设计方案
　　赛事网安全防护保障体系设计方案如图表8所示。

　　图表 8 广州亚运会安全防护保障体系设计方案

　　赛事网安全防护保障体系设计特点：
　　u 赛事网安全防护系统的架构可概括为“横向分域、纵向分类”
　　u 横向分域是根据A赛事网节点分布广，各节点内容存在差异性的特点，从横向上划分为多个安全区域，并根据安全区域的特点设计具体的防护措施和防护策略;
　　u 纵向分类是根据不同安全防护手段所实现的功能，结合赛事网的安全保障需求和特点，选择多种安全防护技术，形成“纵深防护”的保护方案。
　　赛事网安全防护体系产品部署分布如下表示。

　　图表 9 广州亚运会安全产品部署分布表

该贴已经同步到 广州mark的微博