觀點

2004奧運~艱鉅的任務

2004 / 08 / 06
文/Dennis McCaffert 翻譯/路克
2004奧運~艱鉅的任務

回顧歷屆奧運發生的安全事件,1972年慕尼黑奧運人質挾持事件以及1996年亞特蘭大奧運公園爆炸案猶歷歷在目,今年雅典奧運的安全規劃,就特別針對幾個「最壞的情況」研擬因應對策,例如:恐怖份子滲入安全防護網狙殺重要貴賓、綁架運動員、使用爆裂物及生化武器攻擊人滿為患的比賽場地。

因應措施包括八萬五千名的希臘軍警和保全人員,將被部署在這座古老城市中的62個奧運比賽會場,各國的安全護衛也將擔起保護國家代表隊的重任。此外,北約的軍艦將在奧運期間於希臘外海進行巡航,以適時提供支援。

所有安全防護工作在8月13日開幕當天就可以得到初步驗證!但是在這背後有一支由資訊科技專家所組成的小型守衛軍,將持續監控、守護數位世界的安全,防止遭受入侵破壞而產生或擴大為實質的災難,直到閉幕那一天。

Jean Chevallier,Atos Origin團隊的奧運專案執行副總,負責本次奧運中所有資訊基礎設施的安全規劃,Chevallier知道在奧運比賽期間,全世界都在關注著整個資訊安全措施是否安然無恙。如果系統發生問題,那比賽勢必中斷。Chevallier說:「這不同於其他的專案,可以讓你在發生問題之後一再測試。比賽開始後,就沒有任何重來一次的機會。」

「超越恐懼」(Beyond Fear, Copernicus Books 2003)作者,同時也是Counterpane網際網路安全公司的技術長─Bruce Schneier說:「速度是最大的挑戰。」安全是一個持續的過程,而奧運比賽進行的速度則遠超過這個「過程」。整個網路架構要在一夕之間整合完成,接著承受大量運算的試煉,然後完成任務後就地解散。奧運的網路設施,正如許多知名的網路環境,是許多駭客躍躍欲試、入侵的目標,他們想要藉此來向伙伴炫耀。在這個狀況下要完成任務變得更是難上加難。

承接奧運資訊系統的光環並沒有刺傷Chevallier。他說,「我們並不是參加資訊科技項目的競賽,而是輔助各項競賽順利完成,在整合所有基礎設施的狀況下,讓系統跑得更穩固、更快速。」
艱難的任務
有幾件事大家可能不知道, Chevallier和他的團隊在2002年鹽湖城冬季奧運期間,成功地阻止了幾次透過電子郵件入侵、病毒及蠕蟲的安全事件,而且有效地抑制惡意軟體的擴散,所幸,僅有零星的故障事件發生。

整個奧運的資訊網路,必須能夠支援分散於36個會場、26棟建築物及大會管理中心,總計10,500台伺服器與工作站。超過200,000人將透過網路存取資訊,包括運動員、教練團、與會貴賓、贊助廠商與國際奧委會。總計投入超過4.2億美金來維持資訊系統營運及其安全措施。

Al Decker負責1996年亞特蘭大奧運及1998年日本長野冬季奧運的資訊安全監控專案,奧運其間的員工高達幾千人,Al Decker認為如果是他來執行這次的任務,他會特別強調在內部存取系統的權限管理,必須管理員工存取系統的權限,限制存取範圍僅適用於該責任區域,同樣的,對於協同支援的廠商與供應商,也應該限制其存取的範圍,如果能夠有效地控制存取權限,在作業上會更加地安全。

Al Decker估計,他所領軍的IBM團隊,在1998年負責奧運網路的安全服務,與網際網路相連接的網段,在奧運期間平均每分鐘承受百萬次的連線要求,相當於每小時約承受十萬次攻擊事件。

Al Decker談到當時的狀況,當發生某些非預期狀況,你就必須確實將系統中部分功能關閉,以維護其安全。在當時防火牆還是很新鮮的玩意兒,必須以手動設定規則的方式,將所有非預期的流量過濾掉,而且當你針對某些安全因素去修改作業系統的設定,連帶地也要更新所有軟體的版本。Al Decker現在是EDS公司安全與隱私服務部門的主管。 正如全球化商務的營運規則,每分鐘都在變動,而你必須從這些變動留下的痕跡去窺視一切。Chevallier 曾經擔任2002年鹽湖城冬季奧運的資訊安全總監,他深深瞭解這個挑戰的艱鉅, Chevallier 在今年初帶領其IT團隊,完成史蘭伯傑(Schlumberger Sema)公司的收購動作,轉任Atos團隊的IT管理總監,並且順利接下2006年義大利杜林冬季奧運與2008北京奧運的資訊網路與安全管理專案。

Atos 團隊推出雅典奧運系統的架構藍圖,包括應用軟體與管理系統,將完全掌握整個比賽的脈動,其高度客製化的競賽管理系統套件,整合將近60種不同用途的應用程式,提供一個比賽相關資訊的資料交換中心,涵蓋相關後勤資訊、醫療藥檢、貴賓行程、外交協議、交通運輸動線、住宿、員工/義工管理…等功能。

此外, Atos的訊息傳遞系統包括大會資訊與現場播報系統,將提供即時不間斷的比賽結果,給全球的傳播媒體與播報員使用。

在這個架構下,最主要的風險來自於比賽尚未結束之前,遭受來自內部或外部的攻擊威脅,更改比賽的成績與結果,使賽程進入混亂的狀態。Atos打算針對所有連上網路的裝置進行管制,將網路劃分為不同的安全區域,持續監控並過濾這些區域之間的傳輸行為,而且只有通過認證的裝置才可以合法使用網路功能。

他們記取前人的教訓,絕不將此網路與網際網路互連。透過防火牆、入侵偵測系統、路由器安控設定達成縱深防禦的安全架構。

Chevallier說:「我們將所有的風險都轉移至網路內部,這個網路不會跟網際網路連接,是屬於奧運比賽的專屬網路,我們將透過這個網路,提供大量的照片、統計資料與賽程運籌計畫供全世界使用」。「倘若我們將此網路的大門敞開,恐怕免不了遭受入侵攻擊,正因如此,我們甚至阻斷與Atos公司內部的網路連接,更不提供無線網路的傳輸功能,以避免系統遭受來自於無線網路的入侵攻擊,或無線網路遭到蓋台的狀況。 」

Atos採用組合國際的eTrust安全監控中心(Security Command Center),蒐集、過濾來自於防火牆、路由器、防毒軟體與其他安全裝置的異常警訊。「透過分析過濾之後,我們只會看到真正重要的警訊資料,而不會被大量的假警訊所淹沒。」

金牌保證
Chevallier對於這個網路架構的安全性信心十足。這20萬個使用者將通過層層嚴峻的背景查核,在比賽期間,每個安全區域必須徹底檢查個別用戶的權限是否符合其身份驗證。並採用集中式的身份鑑別與存取控管系統,監控整個比賽期間的網路使用狀況。

Atos也採取類似「服務影響度管理」(Service Impact Management, SIM)的概念,依據網路使用上的緩急次序,蒐集、排序來自於各伺服器、工作站、網路設施傳回來的訊息。如果其警訊優先等級較高,則立即處置並發佈警訊。何謂正常的網路行為?何謂違規行為?Atos是唯一可以決定這個規則的單位。

為了避免採用高科技技術導致嚴重的人為疏失,在運動選手、義工、媒體記者及奧會人員身份檢驗的識別證上,摒除花俏的生物特徵識別方案,而採用舊式以大頭照為主的辨識方法。 事實上,假使本文是你最後一次讀到關於Chevallier與Atos團隊與奧運資訊系統的文章,那對他們而言是件好事!表示他們在奧運期間做的很成功。 Chevallier說:「在奧運期間最好是不要出現在媒體上,越少越好!」、「最好的情況是直到比賽結束的那一天,都沒有人知道我們扮演什麼角色。當然,奧運比賽是年輕人的天下;安全,就交給我們吧!」

本文作者Dennis McCaffert (denwriter@hotmail.com),是一位來自華盛頓的自由作家,著作常刊登於Salon、ABCNews.com、Homeland Security Today等媒體。