先发制人
对于奥运会来说,再坚固的系统也会面临各种可能的威胁。因此,在安全维护的理念上,源讯采取的是“先发制人”策略,即采用一种主动性的安全信息管理系统。它从所有的安全设备采集整个系统的报警信息,然后对之进行智能化的分析处理,再提供给安全人员使用。
在2004年都灵冬奥会上,风险管理系统在17天的比赛时间里总共产生了5000多万条报警信息,每天就有300万报警信息。经过关联分析后,大概有 57万多个关联信息,经过进一步地智能处理,大概还会有15万条报警信息,再次分析判断后,最后剩下185个值得安全人员关注的信息,最终生成需要处理的有49个安全事件。
由于奥运会是一个涉及大量事件、大量人员的活动,IT系统需要面对各种数量级别、各种重要级别的安全信息,安全人员要想逐一确认并保证不漏掉任何一条,这些安全信息的处理就需要一个智能化的流程。
其中主要的就是整合和关联分析。由于每天产生的报警信息非常多,所以需要进行一个整合处理。假如有一个攻击者企图盗用某个帐号登陆系统,安全信息管理系统就会把这个帐号在所有系统上的登陆信息收集起来,然后进行关联性分析并整合提供给安全人员。
此外,针对不同系统的重要性,报警信息也会被定义成不同的优先级别,按照级别高低对报警信息进行高效处理。
比如一个数据中心产生的报警信息肯定比一个酒店产生的优先级高。再者,根据比赛的时间和项目,不同场馆的优先级也会实施动态调整。比如2008 年8月8日晚8时,国家体育场举行开幕式,它在这时的优先级就比其他场馆的优先级要高。一段时间后,乒乓球决赛在另外的场馆举行,这时比赛场馆的优先级就比国家体育场要高了。优先级高的地方的报警信息会得到优先处理。
看起来有些复杂,但在安全人员的监控界面上却清晰明了。在整个奥运场馆分布的电子地图上,每个比赛场馆被一个圆圈表示。这个圆圈可以变换各种颜色,绿色表示该地系统一切正常,黄色表示一些等级较低的安全警报,橙色表示中级,红色表示高级。通过每一个圆圈,可以进入每一个场馆的具体信息,根据优先级别以及重要级别,安全人员可以快速有效的实施安全措施。
