2004奧運~艱鉅的任務

回顧歷屆奧運發生的安全事件，1972年慕尼黑奧運人質挾持事件以及1996年亞特蘭大奧運公園爆炸案猶歷歷在目，今年雅典奧運的安全規劃，就特別針對幾個「最壞的情況」研擬因應對策，例如：恐怖份子滲入安全防護網狙殺重要貴賓、綁架運動員、使用爆裂物及生化武器攻擊人滿為患的比賽場地。

因應措施包括八萬五千名的希臘軍警和保全人員，將被部署在這座古老城市中的62個奧運比賽會場，各國的安全護衛也將擔起保護國家代表隊的重任。此外，北約的軍艦將在奧運期間於希臘外海進行巡航，以適時提供支援。

所有安全防護工作在8月13日開幕當天就可以得到初步驗證！但是在這背後有一支由資訊科技專家所組成的小型守衛軍，將持續監控、守護數位世界的安全，防止遭受入侵破壞而產生或擴大為實質的災難，直到閉幕那一天。

Jean Chevallier，Atos Origin團隊的奧運專案執行副總，負責本次奧運中所有資訊基礎設施的安全規劃，Chevallier知道在奧運比賽期間，全世界都在關注著整個資訊安全措施是否安然無恙。如果系統發生問題，那比賽勢必中斷。Chevallier說：「這不同於其他的專案，可以讓你在發生問題之後一再測試。比賽開始後，就沒有任何重來一次的機會。」

「超越恐懼」(Beyond Fear, Copernicus Books 2003)作者，同時也是Counterpane網際網路安全公司的技術長─Bruce Schneier說：「速度是最大的挑戰。」安全是一個持續的過程，而奧運比賽進行的速度則遠超過這個「過程」。整個網路架構要在一夕之間整合完成，接著承受大量運算的試煉，然後完成任務後就地解散。奧運的網路設施，正如許多知名的網路環境，是許多駭客躍躍欲試、入侵的目標，他們想要藉此來向伙伴炫耀。在這個狀況下要完成任務變得更是難上加難。

承接奧運資訊系統的光環並沒有刺傷Chevallier。他說，「我們並不是參加資訊科技項目的競賽，而是輔助各項競賽順利完成，在整合所有基礎設施的狀況下，讓系統跑得更穩固、更快速。」
艱難的任務
有幾件事大家可能不知道， Chevallier和他的團隊在2002年鹽湖城冬季奧運期間，成功地阻止了幾次透過電子郵件入侵、病毒及蠕蟲的安全事件，而且有效地抑制惡意軟體的擴散，所幸，僅有零星的故障事件發生。

整個奧運的資訊網路，必須能夠支援分散於36個會場、26棟建築物及大會管理中心，總計10,500台伺服器與工作站。超過200,000人將透過網路存取資訊，包括運動員、教練團、與會貴賓、贊助廠商與國際奧委會。總計投入超過4.2億美金來維持資訊系統營運及其安全措施。

Al Decker負責1996年亞特蘭大奧運及1998年日本長野冬季奧運的資訊安全監控專案，奧運其間的員工高達幾千人，Al Decker認為如果是他來執行這次的任務，他會特別強調在內部存取系統的權限管理，必須管理員工存取系統的權限，限制存取範圍僅適用於該責任區域，同樣的，對於協同支援的廠商與供應商，也應該限制其存取的範圍，如果能夠有效地控制存取權限，在作業上會更加地安全。

Al Decker估計，他所領軍的IBM團隊，在1998年負責奧運網路的安全服務，與網際網路相連接的網段，在奧運期間平均每分鐘承受百萬次的連線要求，相當於每小時約承受十萬次攻擊事件。

Al Decker談到當時的狀況，當發生某些非預期狀況，你就必須確實將系統中部分功能關閉，以維護其安全。在當時防火牆還是很新鮮的玩意兒，必須以手動設定規則的方式，將所有非預期的流量過濾掉，而且當你針對某些安全因素去修改作業系統的設定，連帶地也要更新所有軟體的版本。Al Decker現在是EDS公司安全與隱私服務部門的主管。 正如全球化商務的營運規則，每分鐘都在變動，而你必須從這些變動留下的痕跡去窺視一切。Chevallier 曾經擔任2002年鹽湖城冬季奧運的資訊安全總監，他深深瞭解這個挑戰的艱鉅， Chevallier 在今年初帶領其IT團隊，完成史蘭伯傑（Schlumberger Sema）公司的收購動作，轉任Atos團隊的IT管理總監，並且順利接下2006年義大利杜林冬季奧運與2008北京奧運的資訊網路與安全管理專案。

Atos 團隊推出雅典奧運系統的架構藍圖，包括應用軟體與管理系統，將完全掌握整個比賽的脈動，其高度客製化的競賽管理系統套件，整合將近60種不同用途的應用程式，提供一個比賽相關資訊的資料交換中心，涵蓋相關後勤資訊、醫療藥檢、貴賓行程、外交協議、交通運輸動線、住宿、員工/義工管理…等功能。

此外， Atos的訊息傳遞系統包括大會資訊與現場播報系統，將提供即時不間斷的比賽結果，給全球的傳播媒體與播報員使用。

在這個架構下，最主要的風險來自於比賽尚未結束之前，遭受來自內部或外部的攻擊威脅，更改比賽的成績與結果，使賽程進入混亂的狀態。Atos打算針對所有連上網路的裝置進行管制，將網路劃分為不同的安全區域，持續監控並過濾這些區域之間的傳輸行為，而且只有通過認證的裝置才可以合法使用網路功能。

他們記取前人的教訓，絕不將此網路與網際網路互連。透過防火牆、入侵偵測系統、路由器安控設定達成縱深防禦的安全架構。

Chevallier說：「我們將所有的風險都轉移至網路內部，這個網路不會跟網際網路連接，是屬於奧運比賽的專屬網路，我們將透過這個網路，提供大量的照片、統計資料與賽程運籌計畫供全世界使用」。「倘若我們將此網路的大門敞開，恐怕免不了遭受入侵攻擊，正因如此，我們甚至阻斷與Atos公司內部的網路連接，更不提供無線網路的傳輸功能，以避免系統遭受來自於無線網路的入侵攻擊，或無線網路遭到蓋台的狀況。 」

Atos採用組合國際的eTrust安全監控中心（Security Command Center），蒐集、過濾來自於防火牆、路由器、防毒軟體與其他安全裝置的異常警訊。「透過分析過濾之後，我們只會看到真正重要的警訊資料，而不會被大量的假警訊所淹沒。」

金牌保證
Chevallier對於這個網路架構的安全性信心十足。這20萬個使用者將通過層層嚴峻的背景查核，在比賽期間，每個安全區域必須徹底檢查個別用戶的權限是否符合其身份驗證。並採用集中式的身份鑑別與存取控管系統，監控整個比賽期間的網路使用狀況。

Atos也採取類似「服務影響度管理」（Service Impact Management, SIM）的概念，依據網路使用上的緩急次序，蒐集、排序來自於各伺服器、工作站、網路設施傳回來的訊息。如果其警訊優先等級較高，則立即處置並發佈警訊。何謂正常的網路行為？何謂違規行為？Atos是唯一可以決定這個規則的單位。

為了避免採用高科技技術導致嚴重的人為疏失，在運動選手、義工、媒體記者及奧會人員身份檢驗的識別證上，摒除花俏的生物特徵識別方案，而採用舊式以大頭照為主的辨識方法。 事實上，假使本文是你最後一次讀到關於Chevallier與Atos團隊與奧運資訊系統的文章，那對他們而言是件好事！表示他們在奧運期間做的很成功。 Chevallier說：「在奧運期間最好是不要出現在媒體上，越少越好！」、「最好的情況是直到比賽結束的那一天，都沒有人知道我們扮演什麼角色。當然，奧運比賽是年輕人的天下；安全，就交給我們吧！」

本文作者Dennis McCaffert (denwriter@hotmail.com)，是一位來自華盛頓的自由作家，著作常刊登於Salon、ABCNews.com、Homeland Security Today等媒體。