应对信息恐怖主义攻击

  4月1日，中国首个城市信息安全应急响应与处置中心在北京成立，它将24小时紧盯网络安全，专门防范奥运黑客，一旦发现入侵，将立即采取相应措施。

  一位网络专家告诉本刊记者，预计北京奥运会可能会产生2亿个网络安全警报。当然，并非每个警报都是威胁，我们的智能监控系统会对每个警报进行相关性分析、累加分析，最后过滤出那些真正的威胁，然后提示、处理。

  张健表示，目前的做法就是采用给系统多打补丁的办法，包括某些信息安全的加固，以及网络的边界安全设置。

  此外，北京奥组委根据五大网络的不同安全需求，有的放矢地加强安全建设。

  一是针对管理网的特点开展了信息内容安全审计、病毒攻击监测、网络攻击监测等几方面的安全建设，并对网内所在USB接口实行接入限制。

  二是深入做好运动会网网络链接保障和相关管理制度的监查工作。由于运动会网是与其他网络物理隔绝的专用网络，其安全保障工作主要体现在对竞赛专网管理制度的落实和监督检查上。

  三是将奥运官方网站、奥运场馆互联网接入与奥运管理网实现复制物理分离。

  四是奥运票务网系统对互联网的应用采用了数据加密传输的保护措施，在安全方面设置了防火墙、VPN网关和密钥管理等安全设备。

  五是在防DDOS攻击上采取建设集中、统一的网络流量清洗中心，通过在中心部署流量分析、DDOS监控、清洗等业务控制系统，为不同的目标网络提供相关安全服务。

  赵宏志告诉本刊记者，北京奥运会网络安全保障是一项系统工程，影响奥运会安全的风险复杂多样，尤其是国家基础设施和重要信息系统，它们在物理上互有需求，在网络上广泛连接，在生存上互相依赖，一旦某个环节出现不安全因素，就可能连锁造成整体瘫痪的局面。

  因此，奥运网络安全保障还必须着眼国家基础设施和重要信息的整体脆弱性，对这些系统采取各种演习方式和攻击手段，全面深入开展风险评估和安全检测，充分暴露可能威胁奥运安全的各种风险因素。

（编辑：栾树）