【IT168 专稿】北京奥运会是一届非常好的奥运会，它的IT系统之庞杂前所未有，它首次利用互联网大规模发布信息、订阅各种赛事门票，首次将互联网作为赛事转播平台……因此，它首次将信息安全保障推向了时代的最前沿。在各方的努力下，奥运核心网络和涉奥外围网络都经受住了考验，奥运信息安全保障工作取得圆满成功。

　　盛会过后，我们有哪些信息安全保卫经验值得借鉴?后奥运时代，会出现怎样的信息安全新理念和新趋势?信息网络安全未来将指向何方?带着种种问题，记者走访了负责奥运核心网络安全保障的启明星辰公司CTO刘恒博士。

　　一、奥运“安全”遗产——解读奥运安保的经验与教训

　　“对于奥运信息安全保卫工作，启明星辰不仅是安全产品提供商，更重要的，我们区别于一般安全厂商，是奥组委管理网、官方网站、CCTV、奥帆委等几项奥运安保工作的合同商。这对我们来讲是个机遇，更是个挑战;奥运期间，没有发生安全事件，就是挑战成功。”刘恒说。

　　“可以说整个奥运期间，开始我们很有信心，中间经历过一段怀疑，但很快我们又很有信心。因为当一些攻击行为我们一开始就认为它很难克服的时候，就会把问题想得最坏最彻底，为此，我们在每个相关的环节都准备了各种策略，进行了相应的测试，这一系列的行为让我们心里有底。可以说我们的工作已经超越了仅靠安全产品来防范的范畴，反应最快的组织结构、有效的工作方法和流程，这些都增加了成功的砝码。”

　　刘恒将奥运信息网络安全保障中的经验教训总结为四点。

　　1. 入侵检测系统(IDS)对于防范DDoS攻击可以起很大作用。在启明星辰对产品做了策略优化配置之后，通过流量模块管理功能和其它产品的关联，提前发现和成功处置了奥运会官方网站90%以上的DDoS攻击。

　　2. 和其他厂商的紧密合作，比如和防火墙等安全设备的关联很重要。

　　3. 国家相关主管部门的高度重视和统筹协作在奥运安保中起到了决定性作用。通过安全厂商和相关部门的联动，有问题及时上报，及时处理，避免了很多不必要的安全事件发生。

　　4. 安全要充分发挥“人”的作用。在所有的安全事故中，从最初的发现到专家会诊、判断汇报等等，靠的都是服务和人。

　　刘恒说，如果没有强有力的团队，没有其它厂商的配合，没有国家各个部门的协作，要防范针对奥运官网的DDoS攻击将会很困难。这也是刘恒和他的团队最初头疼的地方。“通过奥运安保工作，启明星辰对DDoS攻击有了更加深入的认识，通过立体的防护和多种机制，而不是单纯的产品，就能很好地控制。”

　　“这届奥运会的完美可谓是‘非常好’，我们深刻地感受到，这次奥运会的信息安全保障同时也是‘非常好’的”，刘恒说，“这并不是说我们已经做得够好，而是奥运会把信息网络安全工作推向一线，让我们直接和挑战对话，是对我们的技术、人员、管理和经验的巨大考验。”