一个告急电话,打进了美国联邦调查局。

    "我们被告知,美国一家电脑杂志正在为一项比赛公开征集黑客,比赛内容却居然是:看谁能在雅典奥运会期间侵入希腊雅典的电脑控制系统,干扰雅典奥运会比赛的顺利进行。

    "曾经在4年前为雅典奥运会出谋划策的一名顾问,在接受记者采访时回忆起了那一场景。

    尽管美国联邦调查局当时表示,他们正在密切关注该家杂志的活动,但是雅典奥委会得知此消息后,仍十分紧张,立即组织各方力量进行研究。

    雅典警方提醒雅典奥组委,从电子记分牌、成绩录入系统、安全监视系统等比赛必备的设施,甚至到照明供电系统、交通运输等城市公共设施,都有可能成为黑客攻击的目标。

    2008年北京奥运会同样会面临类似的信息系统安全风险,而北京奥组委技术部联合众多机构一直进行着系统安全的检测和维护。

    事实上,早在数年前,"奥运信息安全与软件系统关键技术研究"就被列入北京奥运会十大科技重点项目。

    奥运信息安全的一个重要区域就是互联网的安全,而互联网的漏洞很多源自于病毒的攻击。

    "与传统病毒攻击相比,奥运网络安全对于一个国家的国家形象影响是巨大的。江民科技董事长王江民在接受记者采访时表示。

    前不久,江民科技也正式成为国内唯一一家受聘于北京奥组委的网络安全系统维护商,他们正在与北京奥组委技术部合作,为北京奥运会的信息安全提供可靠保障。

    多家厂商共筑安全系统

    公开资料显示,北京奥运会由三大网络系统构成,分别是计时计分系统(Timing&Scoring)、信息发布系统(IDS)以及运动会管理系统(GMS)。

    据王江民向记者透露,计时计分系统会将赛事的比赛成绩实时显示在计分牌上,同时传送到计算机里。成绩的记录以及处理完全是实时的,因此要保证该系统的高可用性和数据不被篡改。

    而随后"准实时"的工作,便是把比赛成绩传送到信息发布系统,然后发布到网站、媒体中心、国际广播中心。这与比赛结果产生的时间相差仅为"0.3秒"。

    运动会管理系统主要用于针对奥运会资源的分类和管理,包括参赛人员的制证系统、工作人员管理系统和交通系统等等。这一系统的安保重点,则是要保证信息的机密性和数据不被篡改。

    而记者从奥组委某权威人士处了解到,北京奥组委内部有四个赛事管理系统和三个管理信息系统都将由微软中国提供软件解决方案。

    同时据权威人士向记者透露,北京奥组委信息安全系统的反病毒软件则是由趋势科技和赛门铁克两家公司提供。

    而来自法国的源讯公司,则承担着整个北京奥运IT系统的架构工作。

    这其中一个标志性的事件,便是2007年北京奥组委与源讯公司共同启动了2008年奥运会信息系统集成实验室。

    据称,源讯曾在众多的技术推演中模拟众多黑客攻击的方式,并进行有效拦截。因为他们很清楚"奥运会,没有第二次机会"。

    互联网攻击模式层出不穷

    2006年都灵冬奥会,17天的比赛过程里产生了5200万条报警信息。如此巨大的信息量,要求管理系统必须是主动和实时的,对从所有的安全设备得到的报警信息进行智能化过滤处理。

    王江民对记者表示,都灵冬奥会曾发现一名志愿者在某个场馆内对奥组委的办公网络系统进行攻击。报警系统首先发现攻击后,通知场馆的保安逮捕了这名嫌疑人。

    该嫌疑人宣称他的朋友将在不同的场馆对系统进行攻击。根据警察的分析,跟他相关的人员大概有98个,但都灵奥组委不可能立刻停止这些人员的所有工作,于是就调整了动态优先级,将这些人员在比赛网络系统里面的一些活动信息的优先级标高,一旦他们从事危险行为,便可以及时阻止他们。这样的处理,就将一场潜在的危机化解于无形,这一事件后来没有造成任何负面影响。