二、运动会网。该网是与互联网完全隔离的独立专用网络,通过专用光纤链路将主核心节点数字北京大厦和各个竞赛场馆及其他分支机构等接入节点链接起来,奥运会比赛时,运动会网将分布于各竞赛场馆和主要非竞赛场馆,主要运行与奥运会比赛相关的计分计时系统、现场成绩公布系统、运动会管理系统、信息发布系统等。奥运会网从去年开始部署,将运行到奥运会结束。
三、奥运官方网站。承载着奥运会重大事件报道、志愿者招募、奥运会赛时比赛成绩发布等重大新闻内容。按照2000年悉尼奥运会时奥运官方网站访问量72亿人次,流量高峰最高纪录120万次点击的流量递推,在网络化高速发展8年后,北京奥运会官方网站的访问量有望超过千亿次。奥运官方网站系统目前设置在土城IDC机房,对外有两条千兆线路链接到互联网。奥运官方网站的信息网络安全由搜狐公司负责。
四、奥运票务网站。是北京奥运会的网络、场馆和电话售票管理应用系统,主要用于包括北京奥运会和残奥会在内的开、闭幕式及奥运会各场次比赛场馆门票的网上订购工作。票务网站系统放置在北二环的歌华大厦,由销售系统和数据中心两部分组成。票务网站对外租用两个百兆链路连接互联网。
五、奥运场馆互联网接入。在奥运会场馆,奥组委为新闻及媒体提供了拨号连接(ADSL)、专线、WLAN等三种方式的互联网接入。
此外,奥运信息网络安全还包括所有的外围相关部分的安全,例如国家电信系统、网上银行和ATM网络、航空售票系统、铁路信号及交通控制系统等,都可能面临着不同的风险。
来自多个方面的威胁
赵宏志对本刊记者直言,多种迹象表明,试图攻破奥运信息系统,是不少黑客所谓的“梦想”。当前奥运网络安全面临的形势不容乐观。
首先,从历届奥运会来看,自1992年巴塞罗那奥运会首次运用计算机网络以来,奥运网络安全受到的冲击就呈现出不断加剧的趋势。
据统计,仅悉尼奥运会期间,官方网站经受了113亿次攻击,比1998年的长野冬奥会增加了1700%.悉尼奥运会开幕第二天,网络安全维护人员处理了70万次攻击;奥运会期间平均每天处理的攻击数达到2.5万次。
2004年,雅典方面对奥运网络安全的重视程度超过了“恐怖分子”,整个电脑保安系统价值高达4亿美元。2006年2月意大利都灵冬奥会期间,网络安全系统平均每天生成300多万件安全事件报告,并成功挫败了158起可能造成网络中断的重大事件,其中有10起事件被认为是非常严重的。
全球仅2006年出现的新病毒数量就达到23万个,几乎等于以往所有病毒的总和。2006年下半年,全球有超过600万个僵尸(BOTS)网络,与上半年相比,受到感染而被远程黑客控制的计算机数量增加了29%.据美国计算机网络应急技术处理协调中心统计,这个组织2006年平均每天收到信息系统安全漏洞超过22个,比2005年增长了34.6%.
据国家计算机网络应急技术处理协调中心(以下简称CNCERT/CC)统计,2006年我国大陆地区约有4.5万个IP地址的主机被植入木马,是上年的一倍。2007年1季度我国大陆52万余个IP地址的计算机被境外4万多个地址的主机用木马进行秘密控制。
在僵尸网络方面,2006年CNCERT/CC抽样监测发现,我国大陆地区有1000多万个IP地址的主机被植入僵尸程序,这些计算机被来自境外的约1.6万个IP所控制。和木马的情况一样,控制方主要来自美国、韩国和台湾。在网站页面被纂改方面,2006年中国大陆被篡改的网站总数达到24477个,比上年增长近一倍。
