雅典:信息技术让诸神狂欢
综合报道
雅典的“天罗地网”
传说众神之王宙斯创办了奥运会。奥运会召开的日子,是诸神狂欢的日子。在奥运会期间,古希腊所有的城邦都会停止战斗,用和平向奥运会致敬。
时光已过去两个千年。2004年8月13日,近代奥林匹克圣火传递108年后,重新回到奥林匹克山下燃烧。但奥运故乡雅典在迎来圣火的同时,却似乎并没有迎来和平:
城外,数十枚“爱国者”导弹安放就位;城中,7万名军警巡逻往返;天空中,60米长的飞艇“菲沃斯”遨游其中;海面上,希腊海军和北约几十艘军舰严阵以待。
在这戒备森严的“天罗地网”保护下,让诸神狂欢的奥运会终于拉开帷幕。
希腊政府大动干戈
就在全球都为百年奥运的来临而翘首期盼时,奥运会的主办城市雅典却发生了一些不愉快的小插曲:开幕式前几天,雅典一些居民走上街头抗议,并且与警察发生了冲突。这是怎么回事,难道雅典民众对奥运会不欢迎吗?
原来,为确保此次奥运会的安全,希腊国防部在雅典部署了目前最为先进的监测控制系统。在奥运场馆、闹市街区新安装了1577个摄像头,这些监控摄像镜头能够拍摄到经过的每一个行人,甚至能采集他们的谈话内容。抗议者担心,这些监视器将会侵犯到他们的隐私权。
其实,摄像头、传感器之类的监视器仅仅是雅典奥运会安全措施的一部分。希腊政府已经投入大量资金用于购买和租用先进的反恐装备。
究竟什么原因,让希腊政府如此小心谨慎,如临大敌?
这是因为2004年雅典奥运会是“9·11”事件之后的首届夏季奥运会,“基地”组织早就放出话来,会考虑把此次奥运赛场当作攻击目标。加之不久前,希腊激进团伙在雅典发动的一系列小规模炸弹攻击和纵火事件,雅典奥运会能否安全、顺利地进行,将是对希腊政府的一个巨大考验,也将对今后奥运会的举办产生深远的影响。据悉,希腊在安全方面的预算已经达到12亿欧元,创下奥运史上在安全方面的耗资之最。
陆海空全面监控
在监控系统中,IT技术理所当然地扮演了重要角色。
希腊政府寄予厚望的,是7月27日正式激活的全面安保系统。希腊政府斥资2.55亿欧元向美国购买了一套号称世界最先进的C4I系统(Command、Control,Communications、Computer and Intelli-gence,即指挥、控制、通信、计算机和情报,以计算机为核心技术设备的军用信息系统),并以C4I系统为核心,配备预警战机、爱国者防御导弹、三架直升机和一架飞艇,以及数以万计的警察、军人,从陆地到海洋以及天空,为奥运会提供全面的安全保卫。
雅典附近,“爱国者”导弹安放就位
为此,希腊政府从瑞士公司租赁了号称“空中守护神”的飞艇,它是以雅典奥运会吉祥物之一的“菲沃斯”命名的。这个长达60米的飞艇里面装有各种感应器,包括化学嗅探器、可以在夜间工作的超高精度的摄像机及智能探测器,以查明拍摄图像中的任何变化及其成因,通过该飞艇拍摄的图像也会通过计算机网络及时传送到安全中心。希腊政府还配备了11辆具有最新技术装备的监视车,这些车辆将接收并处理所有部署在雅典的摄像头收集和传输的图像。同时,希腊政府还接受了由美国政府提供的两个机动车辆安检系统,这种系统能够随时检查过往车辆是否携有危险物品。希腊官员透露,这两个安检系统在奥运会期间将对前往奥运场馆的2000多车辆进行安检。
黑客们的练武场
“我们已经跟踪了至少1.1万名黑客,我们也得知他们将于奥运会期间发动‘战争’的野心。”奥运会开幕前夕,负责奥运会期间网络安全的法国源讯技术公司的程序主管克·菲利普斯在接受媒体采访时泄漏天机:在奥林匹克故乡举行的这场奥运会,不仅是运动员们的赛场,也将是黑客们的练武场。
黑客遭遇致命诱惑
早在7月底,源讯公司对奥运会的计算机系统进行测试,在5天内将所有能调动的数据都放在这套系统上,由技术人员扮演的黑客小组以各种变幻莫测的手段对系统发动攻击,测试300多种危机下系统的应变能力──其中包括网络信息无法读取和存储、病毒和木马入侵、断电、设备故障以及赛程临时改变等。在“黑客”的进攻下,每隔一个小时,系统就会遭受到一次大的攻击,电脑黑屏、比赛日程被无故更改、服务器严重堵塞以及系统无故自动重启等现象频繁发生。
源讯公司并不认为自己的做法是刻意的耸人听闻之举,因为在奥运会正式开幕之后,现实将变得更为严峻,公司安全信息负责人Yann Noblot就断言:“在雅典奥运会举办期间,每天出现的安全警报可能会达到两万次。”
让黑客们如此青睐奥运计算机系统的原因,自然是在万众瞩目的奥运会上一举成名的“荣耀”。1996年亚特兰大奥运会上,奥运会网络系统在开赛后5天就濒临瘫痪,甚至出现了拳击运动员年龄被改成95岁的尴尬情形。但这仅仅是一个开始,“从2000年的悉尼奥运会开始,网络安全问题就开始变得日益重要起来。从那时起,进行系统侵入活动的黑客和病毒的数量都呈现了日渐增加的趋势。当然,我们反黑客和反病毒的技术也是水涨船高。”菲利普斯说。
黑客们无法抗拒的另一重诱惑,则是这套系统本身:这套系统价值4亿多美元,其中包括将在奥运期间运转450多个小时的10500台个人电脑、4000个终端和900台服务器,以及先进、完善的防病毒软件和防入侵侦测系统。征服这样的系统,是黑客们梦寐以求的“成就”。
道高一尺
在今年的奥运会期间,这套计算机系统必须顺利完成向各互联网站传送数量高达5000万张的比赛照片和各种相关统计表,还必须在内部网中传送5万多页有关比赛项目安排和运动员参赛资料,任何一个小小的错误,都可能导致比赛中断。如何在众多黑客的虎视眈眈下,保证这个庞大的系统运转正常,将是源讯公司面临的最大挑战。
“审视每台服务器的状况,了解在它上面运行了哪些程序,哪些端口是开放的,它与哪些应用相关联……”源讯公司奥运信息安全部门的负责人坚持安全设计要“从比特和字节开始”,不放过所有的细节。在这种理念的指导下,本届奥运会的计算机系统防范可谓面面俱到。
“我们最担心有人蓄意或不小心把病毒带入网络,造成严重破坏,”确定今年防范的重点是病毒和蠕虫的攻击后,源讯公司首先祭出了釜底抽薪的“法宝”:网络隔离。他们切断了奥运信息网和互联网的连线,并且把整个雅典奥运会的网络分隔成不同的区域,分别负责不同的工作。工程师们认为,实施这种数据隔离之后,可以严格限制对网络的访问。而且,由于这些区域相互之间完全隔离,即使出现了异常,“也可以把问题限制在网络的某一个部分内,不会使整个网络的多个区域都受到影响。”
雅典上空盘旋的飞艇——“空中守护神”
在这个被严格区隔开的网络里,无线网络将失去用武之地。源讯公司表示,为了降低系统遭受外部攻击的可能性,在雅典奥运会期间,将只能使用传统的有线局域网。“倘若我们将网络的大门敞开,恐怕免不了遭受入侵攻击,正因如此,我们甚至阻断与源讯公司内部的网络连接,更不提供无线网络的传输功能,以避免系统遭受来自于无线网络的入侵攻击,或无线网络遭到干扰的状况。” Jean Chevallier──源讯公司的奥运项目执行副总这样解释道。基于同样的理由,雅典奥运会还放弃了其他有可能使系统遭受攻击的设备,包括USB端口和软驱。
在确定了“安内”的措施之后,源讯公司的工程师们还不得不考虑“攘外”的策略。“90%的预算都花费在‘监控’上了,监测工具被装进各种各样的设备。”公司负责人表示,源讯公司花费了奥运会总预算的5%,而其中的90%又花在了监控上,这包括网络入侵监测和物理入侵监测。以软件为例,系统选择了赛门铁克公司的防病毒软件和CA公司的监控软件,工程师们又花费了大量的时间对它们做了一些“小小的调整”:针对系统的不同服务,采取不同的防病毒策略。
同时,由于希腊是欧洲最多地震的国家之一,工程师们非常注意对数据的备份:公司建立了两个数据中心,一个位于奥运主办单位在雅典的总部,另一个则位于离雅典200公里外的一处秘密场所。
“铁桶”下的隐忧
“我们已经建成的IT系统可以非常有力地把不安全的可能打回去。”但就在这被形容如铁桶一般滴水不漏的系统中,其实也还存在着一些小小的隐忧。
最困扰源讯公司的,是雅典的电力供应。在7月的测试中,公司遭遇了雅典市和希腊南部停电事件,导致系统不得不关闭。尽管源讯公司对此采取了防范措施,在每个场馆都装置了两条独立的电线,每部电脑也都配备了不间断供电系统,以保证停电后系统也仍能维持供电30分钟。但菲利普斯等人仍表示担忧:一旦停电时间过长,他们将很难做好防御工作。
另一个潜在的威胁,则来自于公司内部。一旦公司某个员工被收买成为黑客的帮凶,进行系统破坏,将带来灾难性的后果。为此,安全专家专门开发了相应的eTrust系统,来监测和提示哪些地方存在潜在威胁。但这套系统的效果,却只有等待实践来检验。