【摘要】随着信息技术日新月异的发展,近些年来,各企业在信息化应用和要求方面也在逐步提高,信息网络覆盖面也越来越大,网络的利用率稳步提高。然而信息化技术给我们带来便利的同时,各种网络与信息系统安全问题也逐渐暴露出来。信息安全是数据安全的保障,是信息系统运作的重要部分,是信息流和资金流的流动过程,其优势体现在信息资源的充分共享和运作方式的高效率上,其安全的重要性不言而喻,一旦出现安全问题,所有的工作等于零。
客户需求与挑战
体育赛事最核心的两大系统是赛事成绩系统、赛事管理系统、报名管理系统、场次编排管理系统、综合信息查询系统和报表汇总输出系统,这些系统承载的网络包括竞赛专网(Games)和赛事管理网(Admin),赛事网络一直在面临着各种安全威胁,遭受IT安全风险点一天多达1200万个。赛事管理网终端容易遭受攻击,不法分子经常运用各种手段进行钓鱼攻击,从而给赛事管理造成严重威胁。大型赛事网络涉及几十个场馆,安全管理复杂。
只有保证了网络和信息的安全性,才能保证不会因为黑客袭击或者病毒攻击而中断。运动员在赛场上展现自我,同样一些电脑黑客或是组织则是希望借助大型体育赛事打响名声。体育赛事对网络犯罪者而言是一个“很有吸引力的目标”,体育赛事的计时、计分系统和管理系统都会是攻击的对象,严重影响举办国的国家形象。
图1- 赛事网络遭受多重安全威胁
体育赛事数据中心面临的威胁
体育赛事数据中心信息安全工作正面临比以往更严峻的形势,围绕信息网络空间的斗争日趋尖锐,境内外网络违法犯罪活动呈快速递增趋势,恶意代码和网络攻击呈多样化局面,金融业信息系统安全运行的难度加大,挑战增多。
一是核心设备和技术依赖于国外,底层技术难以掌握,存在安全隐患。
目前,我国体育赛事数据中心信息系统和网络中,大量使用国外厂商生产的设备,这些设备使用的操作系统、数据库、芯片也大多数是由国外厂商生产。外方不可能提供设备的核心技术和专利,我方很难判断设备是否存在 “后门”、 “软件陷阱”、 “系统漏洞”、 “软件炸弹”等安全漏洞。据调查一些重要网络系统中使用的信息技术产品,都不可避免地存在一定的安全漏洞。这些漏洞可能是开发过程中有意预留,也可能是无意疏忽造成的。
二是境内外网络违法犯罪活动呈快速递增趋势,新技术的应用使我们面临更大的挑战。
体育赛事数据中心信息网络和重要信息系统正成为敌对势力、不法分子进行攻击、破坏和恐怖活动的重点目标。体育赛事数据中心信息系统已经遭受到多次攻击整体信息安全形势严峻。
三是数据大集中的同时,也使技术风险相对集中。
伴随着数据大集中的实现,风险也相对集中一旦数据中心发生灾难,将导致体育赛事系统业务处理停顿,或造成客户重要数据的丢失,其后果不堪设想。
整体方案介绍
浪潮体育赛事数据中心安全整体安全解决方案,从业务数据流和管理数据流两个方面构建以SSA、SSR、SSC、SSM为核心的整体防御体系。
浪潮体育赛事数据中心安全整体解决方案拓扑简图:
图2- 体育赛事数据中心安全建设模拟拓扑
即从业务数据流方面来看:
数据从外部接入,采用服务器负载均衡技术和web数据过滤技术,确保数据中心的安全、可控,并对数据中心进行优化和负载均衡。可以全面控制您的网络,不但可以控制业务的数据流量、消除业务中断、提高应用性能,还可以满足安全要求。(SSA)
在主机服务器层面,采用内核加固技术,构建安全内核模型,实现强制访问控制,保证服务器操作系统本身免疫一切外部和内部攻击,实现主动防御,保证业务不断、数据不丢,也从根本上避免了系统管理员超级权限丢失带来的风险(SSR);
在系统运维方面,对系统管理员、系统运维人员、系统应用高权限用户、第三方厂商的维护人员以及其他临时高权限人员做到全方位的管理,整合账号管理、身份认证、授权管理和安全审计,实现数据中心运营集中集控(SSC);
从应用监管层面,对数据中心设备,包括服务器操作系统、中间件、数据库等进行统一的监控管理,做到安全可量化、可视化、可知化,实现安全事件监测、响应联动模式,最后达到实现数据中心全网监控的目的(SSM)。
浪潮方案简述及价值
针对目前体育赛事面临的各种安全威胁和挑战,浪潮进行了全面的、立体防护的安全方案设计,建立了针对现状的应用安全、主机安全、运维控管、应用监管的数据中心整体安全解决方案,使得浪潮这一国内领先的云计算整体解决方案供应商在信息安全领域同样能够为大型体育赛事保驾护航。
纵深防御体系
通过设置多层重叠的安全防护系统而构成多道防线,使得即使某一防线失效也能被其他防线弥补或纠正,即通过增加系统的防御屏障或将各层之间的漏洞错开的方式防范差错发生的。
数据接入安全、可靠、可用
保护网络与应用,提高用户接入能力,优化性能,并降低管理负载性。保证网络安全性、快速和可用性对于业务的成功至关重要。安全违规可能导致工作效率降低、失去机会和成本升高。这些有害的情况也会损害企业的信誉,并降低客户的信任度。
实现主动防御
浪潮解决方案实现主动防御技术,主动防御技术基于程序行为自主分析判断的实时防护技术,不以病毒的特征码作为判断病毒的依据,而是从最原始的病毒定义出发,直接将程序的行为作为判断病毒的依据。主动防御是用自动实现了反病毒工程师分析判断病毒的过程,解决了传统无法防御未知的弊端,从技术上实现了对木马和病毒的主动防御。
为何选择浪潮
浪潮是中国最早从事信息安全产品、技术研发与推广的厂商之一,浪潮秉承“自主可控 安全可靠”的技术发展理念,聚焦行业数据中心的主机安全,逐步形成以硬件、操作系统、安全软件三位一体的主机安全产品与解决方案。
数邦客