1999年,源讯公司签署了全球最大一笔运动会IT交易项目——奥运IT设备供应和系统管理,合同涵盖了2003年美国盐湖城冬奥会、2004年雅典奥运会、2006年意大利都灵冬奥会和2008年北京奥运会,每场运动会预算3亿美元,总费用12亿美元。
谈到今年举行的雅典奥运会,源讯公司负责奥运会项目的执行副总裁吉恩.奇瓦里尔(Jean Chevallier )表示,由于时间紧迫,经费有限,这届雅典奥运没有研发新技术,而是基本沿用了盐湖城冬奥会的系统,但同时也降低了应用风险。
奇瓦里尔认为,把技术看作工程建设基础的观点是错误的,人才是决定因素。如何正确的使用设备才是核心所在。人就像是交响乐团的指挥,设备则是乐手,缺了部分乐手,指挥仍可以领导其余的来完成乐章。但缺了指挥,整个乐队只能各自为战,陷入瘫痪。
测试成为首要任务
分配给系统部署的时间只有10% ,而分给测试的时间占到了90%.
由于没有采用新技术,雅典奥运会IT系统的最大风险是测试不足。所以,奇瓦里尔计划分配给系统部署的时间是10% ,而分给测试的时间占到90%.为了确保网络的安全和坚固,源讯公司正在进行各种深入测试和现场“预演”。据介绍,源讯公司正在进行端到端测试,一个虚拟的无恶意黑客小组将以各种诡谲伎俩发动攻击。奇瓦里尔表示,如果这一步能够迈过去,将证明任何黑客都无法入侵该系统。
同时,源讯公司为奥运会专门建制了一个工厂,所有计算设备先在这里配置和测试。现在,PC设备的部署和测试已经先于其他工作于1月份完成,比开幕式提前了8个月。
如果发生需求更改的情况,比如某个端口不应该接入到某个网络,源讯公司必须判断情况的紧急性,从而决定是否做出改变。一些细小的改动可能意味着整个架构的测试不得不重来一次,而这样一个“改动”的决定也将可能会花掉数万美金,因此这种决定必须慎之又慎。
安全设计从细节开始
在正式上线之前,还需要预测可能发生的所有情况,并评估其风险。
源讯公司负责奥运会安全管理的部门经理黛尔。惠勒表示,承担奥运会的安保工作需要最周全地考虑所有潜在问题,“漏掉细节”是最不可饶恕的。“这就好像参加考试,考前要准备,要做作业,但最糟糕的就是等到上了考场却发现题目根本没有复习到!”
惠勒的安全设计理念基于一条最基本的理论——“从比特和字节开始”。在他看来,“安全”始于对系统及其应用的理解。“需要审视每台服务器的状况,了解在它上面运行了哪些程序,哪些端口是开放的,它与哪些应用相关联……”当惠勒的那一整套关于“系统是什么、系统如何运行”的知识体系形成时,其相关的安全管理规则已经被创建出来。这些规则将帮助奥运会IT工作人员预测可能发生的意外,也使他们能够透过一些偶然发生的非正常状态及时发现问题。
惠勒认为,“安全”存在于各个组成部分——包括路由器、交换机、服务器和应用程序,它们控制着整个系统的生命:而安全管理并不是魔术,只是通过清楚地认识以上各部分的所有优点和弱点,对其采取相应的措施,从而使其安全性得到增强。
在目前的测试和以后的正式上线之间的这段日子里,惠勒还需要预测可能发生的所有情况,并评估其风险。他说:“我花钱最多的是‘监控’软件,监测工具要被装进各种各样的设备,大约有90% 的预算花在”监控“上,它包括网络入侵监测和会场的物理入侵监测等等。”
大部分企业会把基础设施预算的4 %~5%用在安全产品上,而源讯公司花费了超过奥运会总预算的5%,以保卫这场运动盛会。“我们监测网络的每个部分,不仅保障运动会的网络安全,也保护所有参赛者和观众的人身安全,这是一件极其复杂而重要的工作。”惠勒最后这样做出总结。
