预想可能的风险
在系统的软硬件标准化以及访问权限逐一被定义后,安全人员对网络流量进行正常的分析,根据目的地址、采用的网络协议等定义出正常的标准化需求,最后生成正常行为的定义。
在正常行为的定义基础上,任何异样的状况或情景都会被作为安全风险进行评估,这就是风险场景分析。风险场景分析遵循的原则是“What-How-What for”,也就是风险是什么、可能产生怎样的攻击、产生攻击所采用的方式是什么、攻击的目的是什么。
以INFO Sever遭受拒绝服务攻击的场景为例,INFO是提供所有比赛信息的系统,如果某个终端有台笔记本插入INFO网络,对INFO Sever进行拒绝服务攻击。安全人员会对此风险场景定义出两方面的风险:一个是攻击对业务的破坏力有多大,一个是风险发生的可能性有多大。根据源讯以往建设奥运IT系统的经验,这种攻击的安全后果非常严重,发生的可能性也非常高,所以这个风险场景最终被定义为9级,属于高等级风险。
事实上,偌大的一个奥运会IT系统,安全风险应该说是无处不在。如何保证每一个可能的风险场景以及每一种可能的攻击种类被定义出来,是维护整个奥运会IT系统安全的重要问题。
Vladan介绍说,对于风险场景的定义,首先是根据以往比赛过程中的实际经验,哪些系统发生故障、遭受攻击的可能性比较大,源讯已有丰富的积累;其次会有一些外部安全专家的参与,根据安全方面的专业经验给予建议。
最后就是各种测试。为了增强奥运IT系统的安全防护,源讯不仅由内部人员进行系统测试,还会邀请外部第三方人员测试。由于外部人员与内部人员对于系统的了解不一样,第三方人员的安全测试可能会发现一些没有被注意的漏洞,然后会针对性的逐一加固。
