【IT168 案例】2010年广州亚运会，引发了全球超过10亿人的关注。今天，在该赛事落幕一年之际，我们有必要对其信息安全系统建设进行总结回顾，一方面是通过总结积累经验，另一方面是揭开亚运会赛事网信息安全部署的面纱，让所有关心大型赛事信息安全，关心民族信息安全产业发展的人们可以通过亚运会的信息系统安全保障体系建设工作窥探到整个信息安全产业的发展历程，为未来的民族信息安全产业发展贡献出一个可以参考借鉴的案例。

　　2010年广州亚运会是亚洲体育史上规模最大的体育盛事，广州市政府提出“数字亚运”的口号，力争把2010广州亚运会办成数字化、网络化程度最高的亚运会。为此，亚运会信息系统设立了两个独立的网络：Admin管理网络和AGIS运动会赛事网;其中Admin管理网是亚组委重要的日常工作网络，而赛事网则是对竞赛成绩的快速采集、处理、发布和查询的关键信息系统，也是亚运会顺利进行的核心保障系统之一。

　　为了确保赛事网系统的安全稳定运行，必须建立配套的网络安全保障体系。在整个赛事网安全保障体系建设中，天融信公司扮演了极其重要的角色。首先，在规划咨询阶段，天融信独立承接了《第16届亚运会AGIS专网信息安全保障体系咨询设计服务项目》;其次，天融信以主集成商的身份中标了《第16届亚运会运动会信息系统(AGIS)网络安全保障体系集成项目》;同时，天融信还是亚运会管理网和赛事网两个网络安全产品的重要提供商，也是赛事网系统整个建设周期的安全服务提供商。

　　1 赛事网系统概况

　　1.1 信息系统综述

　　赛事网系统非常庞杂，提供参会人员注册制证、运动员服务、亚运村管理、礼宾管理、媒体服务、亚组委员工和志愿者管理、赛程编排管理、比赛成绩获取、比赛成绩管理、电视字符图形生成、成绩打印分发、互联网信息发布等功能，是整个运动会的核心系统。

　　赛事网系统主要包括了6个子系统：运动会管理系统(GMS)、运动会赛果系统(GRS)、计时记分系统接口(ITS)、运动会INFO系统(INFO2010)、互联网信息系统(IIS)、运动会支持系统(GSS)，如图表1所示。

▲图表 1 广州亚运会AGIS系统逻辑结构图

　　运动会管理系统(GMS)：主要模块包括注册制证、交通服务、运动员服务、住宿管理、礼仪管理、抵离管理、员工和志愿者管理、安全事件跟踪、医疗事件跟踪、费率卡等。

　　运动会赛果系统(GRS)：提供对所有比赛项目、所需运动会成绩和资料的生成和报表等方面的管理和控制功能。主要模块包括场馆赛果系统(VRS)、电视图像(TV Graphics)与字符生成(CG)、成绩打印分发系统(RPDS)、解说员信息系统(CIS)、竞赛报名系统(SES)、中央赛果系统(CRS)、电子记分屏控制等。

　　作为赛果信息的唯一来源，GRS须与不同的技术层面进行接口，如计时记分系统、记分牌和视频显示系统，此外还必须将所有比赛结果信息存贮到每个场馆的高可用系统和数据库内，它们再与数据中心(MDC)的高可用系统和数据库进行同步。每个比赛场馆内的系统能够独立于其它场馆运行，当与MDC发生通讯故障时，场馆内的系统能够独立运行，在通讯修复后可自动进行数据同步和复制。

　　计时记分系统接口系统(ITS)：包含有计时记分系统接口，以集成计时记分系统及各种设备，确保运动会赛果系统(GRS)获得准确、及时的数据。所有重要和关键的赛果数据都能够从相应的计时、记分和裁判系统中获取，在传送给赛果管理模块之前，在计时记分系统(T&S)接口模块中先进行处理。

　　INFO2010系统：其核心功能是能够将与运动会有关的赛果和非赛果信息及时发布到所有媒体中心和其它指定地点的PC终端上。

　　互联网接口系统(IIS)：作为赛事网与官方网站发送赛事信息的接口系统，但不包括官方网站本身。

　　运动会支持系统(GSS)：在部署阶段和正式比赛项目期间，提供对亚运会赛事网各应用子系统运行情况的一系列总体监控工具(整合到ITCC中综合网络监控管理平台)以及帮助服务台(HDS)等。

　　1.2 网络拓扑架构

　　赛事网的网络规划选择了双星型拓扑结构(全冗余)，除主数据中心(MDC)外，还建设了副数据中心(SDC)作为灾备中心。

　　其核心节点位于天河体育中心的广州亚运体育文化中心;5大网络汇聚节点场包括大学城场馆群、天河体育中心场馆群、奥林匹克体育中心场馆群、白云新城广州体育馆场馆群、广州新城亚运村场馆群。整个网络覆盖比赛场馆53个，非比赛场馆15个(见图表2)。

▲图表 2 广州亚运会AGIS专网平台逻辑结构图

　　1.3 亚运系统主要特点

　　亚运系统相对于一般系统，主要有以下一些特点：

▲图表 3 亚运系统主要特点

　　2 规划设计

　　从2007年5月开始，天融信公司提前3年就独自承接并着手赛事网专网信息安全保障体系的咨询设计项目。当时，规划设计是赛事网安全保障体系建设的核心阶段之一,研究成果的优劣将直接决定赛时安全保障的优劣。为此，亚组委十分重视，在整个咨询规划设计阶段，多次组织技术研讨会和多方沟通会，从各方面促使了方案的完善。

　　2.1 研究方法简介

　　2.1.1 SWOT方法论

　　SWOT分析法又称为态势分析法，四个英文字母分别代表：优势(Strength)、劣势(Weakness)、机会(Qpportunity)、威胁(Threat)。所谓SWOT分析，即态势分析，就是将与研究对象密切相关的各种主要内部优势、劣势、机会和威胁等，通过调查列举出来，并依照矩阵形式排列，然后用系统分析的思想，把各种因素相互匹配起来加以分析，从中得出一系列相应的结论，而结论通常带有一定的决策性。

　　2.1.2 关键成功因素法

　　关键成功因素法是以关键因素为依据来确定系统信息需求的一种MIS总体规划的方法。在现行系统中，总存在着多个变量影响系统目标的实现，其中若干个因素是关键的和主要的(即成功变量)。通过对关键成功因素的识别，找出实现目标所需的关键信息集合，从而确定系统开发的优先次序。

　　2.1.3 标杆比照法

　　依据等保标准和最通行的国际标准ISO 27001及ISO 17799，将其中的控制目标作为标杆。通过比照控制目标和亚运会信息安全现状，明确以下情况：

　　 该控制目标是否适用于亚运会的信息安全体系，即适用性分析;

　　 信息安全的现状以及与控制目标的差距，即差距分析;

　　 可能的改进措施。

　　2.1.4 专家深度访问

　　主要用于相关行业的研究，通过访问座谈等形式与各级政府安全主管机构、科研院所、高校、信息安全专家、信息安全同行等广泛交流研讨。

　　2.2 设计思路

　　本次亚运会赛事网安全保障体系的设计思路，在理解亚运会业务特点基础上，充分借鉴和参考等级保护、ISO17799(ISO27001)、IATF、ITIL等相关标准，并结合2008年奥运信息安全保障经验(天融信公司是参与方之一)。设计思想示意图如下：

▲图表 4 广州亚运会安全保障体系设计思路

　　AGIS安全保障体系设计思路：

　　 依据等级保护分域防控思想，对信息系统进行分级分域划分和采取针对性的保护措施。

　　 根据前期调研成果，依照等保基本要求和IATF构建信息安全保障技术体系。

　　 根据前期调研成果，依照BS 7799和ISO 27001构建基本的信息安全管理体系。

　　 根据前期调研成果，依照亚组委已有的基于ITIL的服务体系及平台(ITSM)构建自身安全服务管理体系。

　　同时，遵循以下原则：

　　 遵循广州市“十一五”信息安全总体规划。

　　 充分利用现有资源，尤其是广州市信息安全基础防御体系，即网络信任体系、网络监控和应急响应体系、信息安全测评体系、信息安全灾难恢复体系。

　　 系统必须有较高的可靠性，重要的节点和链路不允许存在单点故障。

　　 所有设备采用开放性结构的设备和协议，遵循国际和国家标准和规范。

　　 既要考虑设备标准的先进性，同时也要兼顾技术的成熟性。

　　 采用国内外公认的先进的信息安全体系模型和成熟的信息安全技术。

　　 对国内外先进的网络和安全技术及产品比较分析，促进国家和广州网络和安全行业的发展。

　　2.3 设计方法

　　2.3.1 基于安全域的设计方法

　　广州亚运会安全保障体系设计采用了基于域进行安全设计的总体思想：将原本复杂的系统，根据支撑业务、信息资产、地理位置、使用单位等要素划分为多个相对独立的安全区域，然后根据各个安全区域的特点来选择不同的防护措施。

　　针对赛事网网络的构成庞大，覆盖范围广，网络平台支撑的应用系统也非常复杂的情况，采用基于安全域的安全设计办法是非常有效的，将赛事网信息网络划分为多个安全区域，然后根据各个安全区域的特点分别有针对性地设计保护措施和安全策略，将大大提升防护的有效性，同时也体现出重点资产、重点防范的建设原则。

　　在本方案中采取的安全域划分方法具体如下：

　　 根据地理环境分布

　　 根据业务和功能特性

　　 根据安全特性的要求

　　 参照信息系统现有状况

　　针对赛事网的特点，按照两级的方式进行安全域的划分，具体划分结果如下：

　　第一级安全域划分示意图见图表5：

▲图表 5 广州亚运会第一级安全域划分示意图

　　第二级安全域划分示意图见图表6：

▲图表 6 广州亚运会第二级安全域划分示意图

　　然后根据各安全域的特点分别进行分析设计。如数据中心区域包含了各类应用服务器、数据库、维护终端以及ITCC的所有计算机设备，并可进一步细分为应用服务器区域、数据库区域、终端区域以及管理区域;其中数据中心的应用服务器支撑了广州亚运会赛事网的主要应用系统。对数据中心区域的安全设计包括：特点分析、需求分析、安全措施设计、部署设计、策略设计等步骤。

　　2.3.2 基于安全系统的设计方法

　　作为大型赛事活动，其访问来源、系统组成、节点分布都是非常复杂的，除了按照区域划分的方式，形成各个不同的保护对象，并强化边界安全保护措施以外，还应在安全保障方面执行“统一协调，统一调度”的策略，从全局的角度，及时了解各个节点的安全状态，并根据安装状态统一调度服务人员。

　　另外，从防护手段上，即要根据各个节点的自身特点来进行安全设计，也需要从防护的手段上进行设计和规划，通过不同类型的、不同功能的防护技术，形成纵深的防御体系。

　　从安全系统的角度，主要分为：安全技术体系总体设计、访问控制体系设计(含防火墙系统、安全网闸系统、内网安全管理系统)、监控审计体系设计(含入侵检测系统、业务审计系统)、内容安全体系设计(主要是网络防病毒系统)。

　　2.4 设计成果

　　2.4.1 赛事网安全保障体系总体框架

　　赛事网安全保障体系总体框架设计，从业务信息安全风险分析出发，依据安全工程实施要求，进行安全产品的集成，通过安全支撑平台的安全功能，以及安全服务支撑，为安全管理提供决策依据。依次从下至上的分层为：技术支撑层、服务支撑层、管理支撑层。如图表7所示。

▲图表 7 广州亚运会AIGS安全保障体系总体框架图

　　天融信公司在本项目中承担了安全主集成、安全服务、安全设备供应商三种角色，将在IT服务体系总框架下，在已有的IT服务管理平台、IT应急响管理平台下开展自身工作，既要与各方密切配合，又要有自己的实施运作体系，并充分体现安全特色。

　　2.4.2 赛事网安全防护保障体系设计方案

　　赛事网安全防护保障体系设计方案如图表8所示。

▲图表 8 广州亚运会安全防护保障体系设计方案

　　赛事网安全防护保障体系设计特点：

　　 赛事网安全防护系统的架构可概括为“横向分域、纵向分类”

　　 横向分域是根据A赛事网节点分布广，各节点内容存在差异性的特点，从横向上划分为多个安全区域，并根据安全区域的特点设计具体的防护措施和防护策略;

　　 纵向分类是根据不同安全防护手段所实现的功能，结合赛事网的安全保障需求和特点，选择多种安全防护技术，形成“纵深防护”的保护方案。

　　赛事网安全防护体系产品部署分布如下表示。

▲图表 9 广州亚运会安全产品部署分布表

　　3 建设阶段及赛前部署

　　3.1 主要事件及时间节点

　　 2009年12月02日，完成工程实施方案设计并通过监理和用户审核;

　　 2010年4月20日，完成设备的供货到货验收检验;

　　 2010年4月21日，完成软硬件设备的安装调试和自测;

　　 2010年4月22日，配合第三方测评机构，完成软硬件设备的正式测试;

　　 2010年5月10日，完成安全策略规划设计;

　　 2010年5月27日，完成第一次赛事网系统所有相关人员的安全普及培训;

　　 2009年11月14日，完成第一次测试赛(亚田赛)，并在以后陆续参加了近三十次测试赛;

　　 2010年8月10日~13日，完成第一次技术演练的信息安全技术支持工作;

　　 2010年9月13日， 完成所有场馆信息安全设备的安装调试工作;

　　 2010年9月20日， 完成全网系统安全加固工作;

　　 2010年9月29日， 完成驻场服务人员的第一次集中培训;

　　 2010年10月4日， 完成驻场人员考核工作;

　　 2010年10月9日， 完成第一次系统联调的信息安全技术支持工作;

　　 2010年10月10日，完成了驻场服务人员的第二次集中培训;;

　　 2010年10月11~14日，完成第二次技术演练的信息安全技术支持工作;

　　 2010年11月12日至27日，完成第16届亚洲运动会的运维保障服务;

　　 2010年12月12日至19日，完成第10届亚洲残疾人运动会的运维保障服务。

　　3.2 调研阶段

　　调研阶段是实施关键环节之一，先期逐步进行了网络结构调研、网络设备调研、应用系统调研、安全策略调研、实施场地调研等。其中策略调研是精华，由于赛事网本身的应用系统很庞大，再加上形形色色的记时计分系统及CCTV电视转播等临时性接入，在遵循赛事网整体安全方针的原则下，灵活性地满足相关应用系统的安全需求。

　　3.3 测试与联调

　　 设备自我测试：按照合同要求，采用专业的测试工具，遵照相关技术标准，对产品的功能性能进行了全面测试。

　　 设备第三方测试：由海格集团完成软硬件设备的正式测试工作。

　　 测试赛：从2009年11月14日参加第一次测试赛开始，直到正式赛前一个月，先后参加了近三十次各类测试赛。

　　 技术演练：第一次：2010年8月10日~13日;第二次：10月11~14日。

　　 系统联调：2010年10月9日。

　　通过各种测试，确定了很多关键指标和因素是否确实具备，同时发现了不少问题，切实指导了后续工作的改进。

　　通过技术演练，队伍得到了很大的锻炼，熟悉了赛事网系统的整体运行流程，对运动会和整个赛事网网络的理解显著提高，同时提升了单兵作战能力，为赛时打下了坚实基础。

　　通过系统联调，模拟正式比赛的数据和处理流程，充分运行系统，验证各分系统能否正常工作并完成预期的任务，检验各技术系统能否正常传输数据和信息，确保信息的准确性和一致性。

　　3.4 赛前部署

　　在参加近三十次测试赛、系统联调和第一二次技术演练的基础上，还进行了如下赛前部署工作：

　　 完成了所有设备的策略评审和配置;

　　 完成赛事网全网的系统安全加固工作;

　　 编制了详细的赛时运维方案;

　　 完成了驻场人员的集中培训和考核。

　　在亚组委信息技术部颁布的场馆运维运行指南的基础上，依据自身承担的赛事网安全项目特点，编制了《AGIS安全保障体系运维方案》，内容包括了场馆基本信息、AGIS安全设备基本信息、组织结构和职责、运维内容、运维流程、管理制度、培训计划、后勤保障计划等，并附有大量运维表单和详细的驻场人员安排。

　　赛前参加了近三十次测试赛、系统联调和第一二次技术演练，根据暴露出的一些问题和不足，对计划及时进行了持续调整和优化，主要是流程的优化，在不断熟悉和贯彻亚组委统一的流程下，完善自身的通报流程、应急流程等，同时针对项目特点，编制了《USB开启流程》、《AGIS安全管理制度细则》等，其中后者以亚组委信息技术部名义下发到所有场馆。

　　为了保证驻场运维人员的数量质量，从全国各地抽调人员，确保了赛时项目组各类人员达96名。所有赛事网覆盖的场馆网络，其5000多台终端和近千台服务器都分片有专人负责巡查。

　　4 安全运维服务

　　4.1 安全运维服务总框架

　　广州亚运会安全服务内容极其丰富，各服务子项是紧密联系的，同时阶段性很强(不同阶段重点不同)，如下图示。

▲图表 10 广州亚运会安全运维服务总框架图

　　4.2 安全运维服务内容及成果

　　4.2.1 安全评估服务

　　 服务内容：渗透测试、漏洞扫描

　　 服务范围：赛事网关键应用系统、关键服务器和网络设备

　　 服务频率：2009年1次，2010年1次;

　　4.2.2 安全咨询服务

　　 服务内容：根据ISO 17799和等级保护系列标准族有关管理规范的要求，结合亚组委实际制定明确的信息安全管理策略，从人员管理、物理环境与设施管理、设备与介质管理、运行与开发管理和信息保密管理五个方面进行日常安全管理工作;

　　 服务频率：一次性编制相关安全管理制度。在根据用户要求，提供后续修改协助服务;

　　4.2.3 安全加固服务

　　 服务内容：根据分析扫描、渗透测试结果，提出加固建议并落实;

　　 服务范围：包括赛事网系统500多台服务器;

　　 服务频率： 2009年开展一次加固服务，在技术演练、测试赛，安全服务商以每月1次的频率开展安全加固服务。

　　4.2.4 安全通告服务

　　 服务内容：

　　 厂商安全通告：根据客户订阅内容，提供主流厂商的中文安全通告，包括AIX、Solaris、Windows、Linux、CISCO等;

　　 集成商自身安全通告：本联合体发现的安全问题通告和其他有必要提示的重要安全问题通告;

　　 其他安全通告：其他应用系统和安全组织的安全通告;客户关心的安全技术的最新发展情况通告;最新公布漏洞及解决方法安全通告;最新的病毒动态及防治;对于影响力大的计算机病毒24小时内提供具体的检测和修复办法;

　　 服务频率：每周一次;测试赛、技术演练、亚残会正式比赛期间每天一次;爆发重大病毒传播或紧急安全漏洞提供紧急安全通告服务;

　　4.2.5 安全监控服务

　　 服务内容

　　 流量分析

　　 日志审计

　　 安全日志关联分析

　　 策略分析

　　 服务频率：在技术演练、测试赛和比赛阶段，本联合体及厂商提供实时驻场安全监控服务，提供整个信息系统范围内的监控分析结果，及时发现安全隐患。

　　4.2.6 驻场服务

　　 服务内容

　　 在亚运会及亚残运会比赛期间，提供现场7×24小时现场监控服务，达到100%的用户响应度;

　　 监控系统的工作状态，监控重要系统参数，并做好记录;

　　 定期对监控记录和日志进行分析，发现系统存在的故障隐患和安全隐患，并及时解决;

　　 配合安全应急响应服务小组的工作安排，及时汇报各类信息;

　　 服务范围

　　 驻场服务覆盖亚运会涉及到的数据中心、备份数据中心、奥体中心体育场、广州体育馆、国际广播中心、主新闻中心、亚运村、物流中心 。具体驻场地点由亚组委指定。

　　 服务频率：在亚运会及亚残运会举行期间本联合体及各设备厂家提供技术人员进行现场7×24小时驻场服务。具体驻场地点由亚组委指定。

　　4.2.7 应急响应服务

　　 服务内容：黑客攻击事件、非法信息事件和安全设备恢复或更换、编制安全事件应急子预案;

　　 响应时间：

　　 赛时人员响应：7*24小时、实时现场响应;

　　 非赛时人员响应：7*24小时、半小时内到达现场响应;

　　 赛时产品故障响应：不超过半小时的恢复或应急响应;

　　4.2.8 服务成果

　　相应的安全服务成果主要有：《试运行计划》、《技术演练总结报告》、《测试赛总结报告》、《AGIS安全管理制度(系列)》、《赛时应急预案》、《赛时运维保障方案》、《安全评估报告》、《安全加固方案》、《监控报告》、《安全通告》以及各类《培训教材及课件》等。

　　4.3 赛时安全运维及效果

　　4.3.1 组织结构及职责

　　赛事网安全团队内部组织结构如下图示。

▲图表 11 AGIS安全团队组织结构图

　　各类角色各司其职,以ITCC技术经理为例,其职责是:

　　 负责整个赛事网专网的信息安全的运行和管理，并负责统筹和管理所有比赛场馆与非比赛场馆赛事网专网的信息安全技术工程师;

　　 安排对赛事网信息安全核心的安全设备进行日常巡检;

　　 及时发现赛事网专网信息安全隐患，最快速的响应的处理安全事件;

　　 主动发现网络和流程中可能存在的问题，采取措施处理;接收信息安全专家的建议和策略，分析可行性和风险，并采取措施;及时向AGIS信息安全组长汇报运行情况和问题解决建议;

　　 向赛事网信息安全管理岗位(P类)汇报;

　　 接受来自各场馆赛事网信息安全工程师的情况汇报和报障，并采取措施及时处理，保障网络的安全运行;

　　 向赛事网安全项目经理、副经理汇报。

　　4.3.2 安全事件处置统计

　　在亚运会和亚残会赛事期间, 赛事网安全团队总计处理了百余次有记录的安全变更或安全事件处理。主要包括防火墙策略变更、网闸策略变更、场馆U盘临时开启及控制、疑似病毒处理、临时PC准入开启及控制等。

　　通过各类监控平台(摩卡/SOC/IDS/防病毒)，配合其他安全设备的日志审计，发现和处理各类安全事件统计如下：

　　 分布式拒绝服务40万次

　　 拒绝服务1.1万次

　　 网络数据库攻击150次

　　 木马后门20次

　　 缓冲溢出10次

　　 病毒事件6次

　　 可疑行为90次

　　由于安全设备策略配置的合理性、服务器设备及应用系统的健壮性,绝大多数安全事件被安全保障体系执行解决，自始至终未发生有破坏力的安全事件，有力地保障了赛事网系统的持续稳定安全运行。

　　5 总结

　　大型赛事信息安全一直以来都是有关部门关注的重点，也容易发生突发事件。所以，2010广州亚运会赛事系统网络的信息安全保障工作其紧迫性、严峻性、复杂性都高于一般企业网络。不过，天融信通过为世博会这样的大型活动提供全面的信息安全防范体系建设，积累了大量实战经验，并在2010广州亚运会赛事系统网络的信息安全保障工作中继续发扬光大，取得了瞩目的成绩。

　　此次2010广州亚运会的圆满举办，天融信付出了辛苦努力，也经受住了考验。而一次次大型活动信息安全保障任务的圆满完成，也证明了天融信有资格扛起引领民族信息安全产业发展的大旗。肩负民族信息安全使命，天融信一直没有松懈。回顾历史，展望未来，天融信仍将时刻鞭策自己，为民族信息安全产业贡献更优秀的产品，更贴心的服务，更坚不可摧的信心安全保障体系解决方案。