网络安全:在线威胁空前尖锐
所有系统的设计、部署、控制与管理最后都指向一个目标:安全。安全存在于IT系统的各个组成部分:包括路由器、交换机、服务器和应用程序,它们控制着整个系统的生命;而安全管理并非魔术,取胜的关键在于对各部分设备优点和弱点的认识并能采取适当的措施。
2012伦敦奥运会在线威胁的种类,比2010年温哥华冬奥会和008年北京奥运会时的在线威胁种类增加了很多。这些威胁包括一些流氓国家可能在奥运会期间发表一些言论,以及类似Anonymous的黑客组织可能对奥运会进行的袭击。针对广播编码器、视频传输的袭击,以及攻破从广播电视到数字流媒体格式都是他们可能采取的行动。考虑到这种情况,从技术的角度保证奥运会的安全是非常重要的。
上面提到的源讯及其合作伙伴在奥运会前对大会IT系统进行的大规模测试中就包括对奥运会IT系统安全性的相关测试,源讯邀请到了白帽黑客对系统发起“攻击”,以便及时地发现漏洞和缺陷。
思科认为,安全和网络的稳定性是其在奥运会面临的最大挑战,只有保证了这两点,才能保证网络不会因为高峰时段的访问压力和黑客袭击而中断。针对网络安全,思科在每个场馆里都设有运行在分布式模式下的防火墙,在任何时间内均可处理数千兆字节的信息;另外思科还有入侵防御系统(IPS)设备。针对网络持续性问题,出于安全和稳定性考虑,思科并没有采用其最新的技术,而采用的是久经沙场的6500交换机。Catalyst6500交换机在市场上已经存在十余年,并且在2000年悉尼奥运会和2010年世界杯上发挥了重要作用。另外,思科还使用了边缘交换机来连接场馆内的移动设备。
