双重保险 只出不进
事实上,奥运会的IT系统除了信息中心的核心系统外,外围还有各种合作伙伴提供的业务系统,维持整体奥运会的运转需要把核心系统与外围业务系统整合到一起。在这个整合的过程中,安全风险就需要一些特别的措施。
比如欧米茄(OMIGA)提供的比赛成绩的计分系统,分布在外围;负责各项比赛的成绩计时,得到计时结果后传回给比赛系统,再由比赛系统分发到计分牌上以及媒体中心。
首先,为了确保比赛信息的准确及时分发,欧米茄计分系统采用了双系统模式,比赛网同样如此,甚至根据比赛的重要性及优先级,处于信息中心的比赛网系统还采用多备份。如果有一套出现故障不能工作,立刻会有另外一套顶上。所有的服务都采用双网口设置,每接到不同的网络设备都至少采用双备份,任何网络出现问题,都确保有另外一套替补。总之,当运动员的比赛结束时,无论场外场内的观众都能第一时间看到成绩和分数。
此外,北京奥运会比赛场馆的分布不仅在北京,而且在天津、香港都有设立,此间的信息流动基本是“只出不进”。也就是说,信息流向只有核心IT系统向外流出,而没有允许外围信息向内流进。即便是“只出不进”,在连接的方式上也采用了双重连接,信息必须经过两层防火墙才能达到内部IT系统。
稍微例外的是与公安部的信息交换,为了全方位地确保奥运安全,奥运IT系统与公安部信息系统需要实现部分信息交换。对于信息来说,虽然是由外向内,但连接方式上不是直接对奥运内部IT系统传输。而是在公安部的服务器上设立一个中转站,需要传进奥运IT系统的信息通过中转站过滤一下,确保安全后再传输进去。而且,这些少有的允许向内传输的信息都是纯粹的数据信息,不是执行文件信息。
