隨著信息技術(shù)日新月異的發(fā)展�����,近些年來(lái)�����,各企業(yè)在信息化應(yīng)用和要求方面也在逐步提高�����,信息網(wǎng)絡(luò)覆蓋面也越來(lái)越大����,網(wǎng)絡(luò)的利用率穩(wěn)步提高。然而信息化技術(shù)給我們帶來(lái)便利的同時(shí)����,各種網(wǎng)絡(luò)與信息系統(tǒng)安全問(wèn)題也逐漸暴露出來(lái)��。信息安全是數(shù)據(jù)安全的保障����,是信息系統(tǒng)運(yùn)作的重要部分�,是信息流和資金流的流動(dòng)過(guò)程��,其優(yōu)勢(shì)體現(xiàn)在信息資源的充分共享和運(yùn)作方式的高效率上����,其安全的重要性不言而喻,一旦出現(xiàn)安全問(wèn)題���,所有的工作等于零���。
客戶需求與挑戰(zhàn)
體育賽事最核心的兩大系統(tǒng)是賽事成績(jī)系統(tǒng)、賽事管理系統(tǒng)����、報(bào)名管理系統(tǒng)、場(chǎng)次編排管理系統(tǒng)���、綜合信息查詢系統(tǒng)和報(bào)表匯總輸出系統(tǒng)�,這些系統(tǒng)承載的網(wǎng)絡(luò)包括競(jìng)賽專網(wǎng)(Games)和賽事管理網(wǎng)(Admin),賽事網(wǎng)絡(luò)一直在面臨著各種安全威脅����,遭受IT安全風(fēng)險(xiǎn)點(diǎn)一天多達(dá)1200萬(wàn)個(gè)。賽事管理網(wǎng)終端容易遭受攻擊�,不法分子經(jīng)常運(yùn)用各種手段進(jìn)行釣魚(yú)攻擊,從而給賽事管理造成嚴(yán)重威脅��。大型賽事網(wǎng)絡(luò)涉及幾十個(gè)場(chǎng)館����,安全管理復(fù)雜。
只有保證了網(wǎng)絡(luò)和信息的安全性����,才能保證不會(huì)因?yàn)楹诳鸵u擊或者病毒攻擊而中斷。運(yùn)動(dòng)員在賽場(chǎng)上展現(xiàn)自我��,同樣一些電腦黑客或是組織則是希望借助大型體育賽事打響名聲�����。體育賽事對(duì)網(wǎng)絡(luò)犯罪者而言是一個(gè)“很有吸引力的目標(biāo)”�����,體育賽事的計(jì)時(shí)、計(jì)分系統(tǒng)和管理系統(tǒng)都會(huì)是攻擊的對(duì)象���,嚴(yán)重影響舉辦國(guó)的國(guó)家形象�。
圖1- 賽事網(wǎng)絡(luò)遭受多重安全威脅
體育賽事數(shù)據(jù)中心面臨的威脅
體育賽事數(shù)據(jù)中心信息安全工作正面臨比以往更嚴(yán)峻的形勢(shì)��,圍繞信息網(wǎng)絡(luò)空間的斗爭(zhēng)日趨尖銳���,境內(nèi)外網(wǎng)絡(luò)違法犯罪活動(dòng)呈快速遞增趨勢(shì),惡意代碼和網(wǎng)絡(luò)攻擊呈多樣化局面��,金融業(yè)信息系統(tǒng)安全運(yùn)行的難度加大�,挑戰(zhàn)增多。
一是核心設(shè)備和技術(shù)依賴于國(guó)外��,底層技術(shù)難以掌握���,存在安全隱患�。
目前�,我國(guó)體育賽事數(shù)據(jù)中心信息系統(tǒng)和網(wǎng)絡(luò)中,大量使用國(guó)外廠商生產(chǎn)的設(shè)備����,這些設(shè)備使用的操作系統(tǒng)��、數(shù)據(jù)庫(kù)���、芯片也大多數(shù)是由國(guó)外廠商生產(chǎn)。外方不可能提供設(shè)備的核心技術(shù)和專利�����,我方很難判斷設(shè)備是否存在 “后門(mén)”�、 “軟件陷阱”、 “系統(tǒng)漏洞”���、 “軟件炸彈”等安全漏洞�。據(jù)調(diào)查一些重要網(wǎng)絡(luò)系統(tǒng)中使用的信息技術(shù)產(chǎn)品�,都不可避免地存在一定的安全漏洞。這些漏洞可能是開(kāi)發(fā)過(guò)程中有意預(yù)留�����,也可能是無(wú)意疏忽造成的�����。
二是境內(nèi)外網(wǎng)絡(luò)違法犯罪活動(dòng)呈快速遞增趨勢(shì),新技術(shù)的應(yīng)用使我們面臨更大的挑戰(zhàn)���。
體育賽事數(shù)據(jù)中心信息網(wǎng)絡(luò)和重要信息系統(tǒng)正成為敵對(duì)勢(shì)力�����、不法分子進(jìn)行攻擊�����、破壞和恐怖活動(dòng)的重點(diǎn)目標(biāo)���。體育賽事數(shù)據(jù)中心信息系統(tǒng)已經(jīng)遭受到多次攻擊整體信息安全形勢(shì)嚴(yán)峻�。
三是數(shù)據(jù)大集中的同時(shí),也使技術(shù)風(fēng)險(xiǎn)相對(duì)集中�。
伴隨著數(shù)據(jù)大集中的實(shí)現(xiàn),風(fēng)險(xiǎn)也相對(duì)集中一旦數(shù)據(jù)中心發(fā)生災(zāi)難����,將導(dǎo)致體育賽事系統(tǒng)業(yè)務(wù)處理停頓,或造成客戶重要數(shù)據(jù)的丟失�����,其后果不堪設(shè)想。
整體方案介紹
浪潮體育賽事數(shù)據(jù)中心安全整體安全解決方案��,從業(yè)務(wù)數(shù)據(jù)流和管理數(shù)據(jù)流兩個(gè)方面構(gòu)建以SSA��、SSR�����、SSC�����、SSM為核心的整體防御體系��。
浪潮體育賽事數(shù)據(jù)中心安全整體解決方案拓?fù)浜?jiǎn)圖:
圖2- 體育賽事數(shù)據(jù)中心安全建設(shè)模擬拓?fù)?/span>
即從業(yè)務(wù)數(shù)據(jù)流方面來(lái)看:
數(shù)據(jù)從外部接入�,采用服務(wù)器負(fù)載均衡技術(shù)和web數(shù)據(jù)過(guò)濾技術(shù),確保數(shù)據(jù)中心的安全��、可控���,并對(duì)數(shù)據(jù)中心進(jìn)行優(yōu)化和負(fù)載均衡���。可以全面控制您的網(wǎng)絡(luò)���,不但可以控制業(yè)務(wù)的數(shù)據(jù)流量���、消除業(yè)務(wù)中斷�����、提高應(yīng)用性能����,還可以滿足安全要求��。(SSA)
在主機(jī)服務(wù)器層面�,采用內(nèi)核加固技術(shù),構(gòu)建安全內(nèi)核模型�����,實(shí)現(xiàn)強(qiáng)制訪問(wèn)控制���,保證服務(wù)器操作系統(tǒng)本身免疫一切外部和內(nèi)部攻擊,實(shí)現(xiàn)主動(dòng)防御�,保證業(yè)務(wù)不斷、數(shù)據(jù)不丟�,也從根本上避免了系統(tǒng)管理員超級(jí)權(quán)限丟失帶來(lái)的風(fēng)險(xiǎn)(SSR)�;
在系統(tǒng)運(yùn)維方面��,對(duì)系統(tǒng)管理員�����、系統(tǒng)運(yùn)維人員��、系統(tǒng)應(yīng)用高權(quán)限用戶���、第三方廠商的維護(hù)人員以及其他臨時(shí)高權(quán)限人員做到全方位的管理���,整合賬號(hào)管理、身份認(rèn)證���、授權(quán)管理和安全審計(jì)��,實(shí)現(xiàn)數(shù)據(jù)中心運(yùn)營(yíng)集中集控(SSC)��;
從應(yīng)用監(jiān)管層面���,對(duì)數(shù)據(jù)中心設(shè)備,包括服務(wù)器操作系統(tǒng)�、中間件����、數(shù)據(jù)庫(kù)等進(jìn)行統(tǒng)一的監(jiān)控管理�,做到安全可量化、可視化�、可知化,實(shí)現(xiàn)安全事件監(jiān)測(cè)�����、響應(yīng)聯(lián)動(dòng)模式�,最后達(dá)到實(shí)現(xiàn)數(shù)據(jù)中心全網(wǎng)監(jiān)控的目的(SSM)。
浪潮方案簡(jiǎn)述及價(jià)值
針對(duì)目前體育賽事面臨的各種安全威脅和挑戰(zhàn)����,浪潮進(jìn)行了全面的、立體防護(hù)的安全方案設(shè)計(jì)����,建立了針對(duì)現(xiàn)狀的應(yīng)用安全、主機(jī)安全����、運(yùn)維控管�����、應(yīng)用監(jiān)管的數(shù)據(jù)中心整體安全解決方案,使得浪潮這一國(guó)內(nèi)領(lǐng)先的云計(jì)算整體解決方案供應(yīng)商在信息安全領(lǐng)域同樣 能夠?yàn)榇笮腕w育賽事保駕護(hù)航�。
通過(guò)設(shè)置多層重疊的安全防護(hù)系統(tǒng)而構(gòu)成多道防線,使得即使某一防線失效也能被其他防線彌補(bǔ)或糾正�����,即通過(guò)增加系統(tǒng)的防御屏障或?qū)⒏鲗又g的漏洞錯(cuò)開(kāi)的方式防范差錯(cuò)發(fā)生的���。
保護(hù)網(wǎng)絡(luò)與應(yīng)用�����,提高用戶接入能力�����,優(yōu)化性能����,并降低管理負(fù)載性���。保證網(wǎng)絡(luò)安全性、快速和可用性對(duì)于業(yè)務(wù)的成功至關(guān)重要�。安全違規(guī)可能導(dǎo)致工作效率降低、失去機(jī)會(huì)和成本升高���。這些有害的情況也會(huì)損害企業(yè)的信譽(yù)�����,并降低客戶的信任度���。
浪潮解決方案實(shí)現(xiàn)主動(dòng)防御技術(shù),主動(dòng)防御技術(shù)基于程序行為自主分析判斷的實(shí)時(shí)防護(hù)技術(shù)��,不以病毒的特征碼作為判斷病毒的依據(jù)�,而是從最原始的病毒定義出發(fā),直接將程序的行為作為判斷病毒的依據(jù)�。主動(dòng)防御是用自動(dòng)實(shí)現(xiàn)了反病毒工程師分析判斷病毒的過(guò)程,解決了傳統(tǒng)無(wú)法防御未知的弊端���,從技術(shù)上實(shí)現(xiàn)了對(duì)木馬和病毒的主動(dòng)防御�。
浪潮是中國(guó)最早從事信息安全產(chǎn)品、技術(shù)研發(fā)與推廣的廠商之一�����,浪潮秉承“自主可控 安全可靠”的技術(shù)發(fā)展理念����,聚焦行業(yè)數(shù)據(jù)中心的主機(jī)安全�,逐步形成以硬件、操作系統(tǒng)�����、安全軟件三位一體的主機(jī)安全產(chǎn)品與解決方案���。
