雅典奧運會安全防範重點轉向防範電腦病毒
為了降低IT系統遭受外部攻擊的可能性,此次奧運會的管理系統將不會應用無線網路,只會使用傳統的大範圍的IP區域網雅典奧運開幕在即,主辦單位擔心的不只是恐怖襲擊,對可能癱瘓奧運信息網路的電腦病毒攻擊,也嚴陣以待。
承辦雅典奧運信息暨廣播網架構工程的AtosOrigin公司執行副總裁JeanChevallier說:「我們最擔心有人蓄意或不小心把病毒帶入網路,造成嚴重破壞。我們不希望會有任何斷訊事故發生,導致比賽結果公布延遲或網路流量遲緩。」
總部在巴黎的Atos,2002年鹽湖城冬季奧運首次擔任奧運信息網路的主要系統整合公司,也從國際奧運委員會手中獲得另兩筆合同,分別為2006年義大利冬季奧運和2008年夏季北京奧運架設信息網路。
2002年冬季奧運舉行時,距「9.11」恐怖襲擊事件發生才6個月,反恐是第一要務。現在,重點已轉向防範病毒和蠕蟲攻擊電腦網路,而他的團隊正夜以繼日加強最後的安全防護,以確保奧運參賽選手和相關人員的機密信息受到週全的保護。聯邦調查局(FBI)說,2003年約82%的美國企業遭電腦病毒攻擊,損失逾2000億美元。
除安裝防毒軟體和防入侵偵測系統外,Atos也作了一番結構上的調整。最重大的項改變,是切斷奧運信息網與網際網路的連線,因為許多病毒都是經由全球信息網或電子郵件進入區域網路。
AtosOrigin公司安全信息負責人YannNoblot表示:「我們預計,在雅典奧運會舉辦期間,每天出現的安全警報可能會達到兩萬次。」 Noblot說,為了降低IT系統遭受外部攻擊的可能性,此次奧運會的管理系統GamesManagementSystem將不會應用無線網路,只會使用傳統的大範圍的IP區域網。
Atos將架設更先進的虛擬區域網路(VLANs),並選用ComputerAssociates 提供的新型網路監視工具,可追蹤、記錄這些個別VLAN發出的訊息警示,並排定優先順序。因為VLAN彼此完全隔離,倘若網路的某個環節出安全狀況,不會牽連網路的其他部分。
在之前進行的為期一週的排練過程中,大約測試了300種不同的危機應變,包括信息網路存取無法控制、電腦病毒入侵等信息安全問題,以及斷電、設備故障和賽程臨時改變等狀況。
另外,Noblot已經對現有的防病毒和監控軟體進行了一些「微小的調整」。他說:「我們發現,現有的一些防病毒章程與我們的合作夥伴應用的一些即時軟體存在著衝突,所以,我們必須要重新對系統的防病毒結構進行考慮,針對不同的服務採取不同的政策。」
國際金融報
- 關鍵字搜索:
-
雅典