11月27日，廣州亞運(yùn)會(huì)圓滿閉幕，成為繼奧運(yùn)會(huì)、世博會(huì)之后的又一次盛大國際活動(dòng)。這是一場(chǎng)堪稱完美的運(yùn)動(dòng)會(huì)——從開、閉幕式到比賽組織，以及到安全保障、后勤支持、志愿服務(wù)等每一個(gè)環(huán)節(jié)都井然有序、精彩紛呈，充分顯示出了中國對(duì)大型活動(dòng)的強(qiáng)大組織和管理能力。
    作為信息網(wǎng)絡(luò)時(shí)代的一場(chǎng)盛會(huì)，廣州亞運(yùn)會(huì)的成功同樣也離不開信息系統(tǒng)的支撐和保障。而在龐大的信息系統(tǒng)中，首次采用的終端準(zhǔn)入控制技術(shù)與產(chǎn)品，為此次盛會(huì)信息系統(tǒng)的網(wǎng)絡(luò)安全提供了強(qiáng)大的技術(shù)保障。
準(zhǔn)入控制準(zhǔn)確匹配亞運(yùn)會(huì)網(wǎng)絡(luò)的安全威脅
    眾所周知，面對(duì)日益紛繁的信息網(wǎng)絡(luò)安全威脅，上至國家、下至百姓，幾乎全民都在為“今天你的網(wǎng)絡(luò)安全了嗎”而焦慮，何況作為支撐重要國際盛會(huì)穩(wěn)定運(yùn)行的信息系統(tǒng)？！
   在像亞運(yùn)會(huì)或奧運(yùn)會(huì)這樣的大型國際賽事，比賽場(chǎng)館及工作服務(wù)場(chǎng)所眾多且分散，賽事用的電腦終端數(shù)量龐大且位置分散，進(jìn)入網(wǎng)絡(luò)的人員眾多且復(fù)雜……所有這些客觀情況都意味著，如果操作人員將自身的筆記本電腦隨意接入賽事網(wǎng)絡(luò)，或者無意將攜帶病毒或木馬的移動(dòng)存儲(chǔ)設(shè)備接入電腦終端，都會(huì)對(duì)賽事網(wǎng)絡(luò)及亞運(yùn)會(huì)的順利進(jìn)行產(chǎn)生巨大的安全威脅。
   準(zhǔn)入控制技術(shù)，就是確保只有合法的用戶用合法的終端才能接入網(wǎng)絡(luò)，并且終端必須滿足安全基線要求才能訪問訪問網(wǎng)絡(luò)，從而使單位或組織在對(duì)內(nèi)防御方面擁有強(qiáng)大的安全技術(shù)手段。
   此次在亞運(yùn)會(huì)中引入準(zhǔn)入控制技術(shù)，主要出于2點(diǎn)考慮：首先，準(zhǔn)入控制技術(shù)使所有接入內(nèi)網(wǎng)的終端都能接受管理；其次，準(zhǔn)入控制技術(shù)使其他的終端管理手段依托該技術(shù)得到部署和發(fā)揮作用，從而構(gòu)筑成終端安全防護(hù)的堅(jiān)固堡壘。
啟明星辰天?產(chǎn)品最終在亞運(yùn)會(huì)中實(shí)現(xiàn)了準(zhǔn)入控制技術(shù)的首次應(yīng)用
   準(zhǔn)入控制技術(shù)本身并不是新生事物，但用在大型國際賽事的信息網(wǎng)絡(luò)中，卻是一個(gè)新鮮事。但其在被最終運(yùn)用到本次亞運(yùn)會(huì)的過程中，還是經(jīng)歷了一番波折的。
   此次廣州亞運(yùn)會(huì)的關(guān)鍵信息系統(tǒng)的開發(fā)、運(yùn)行和安全保障依然是由作為奧運(yùn)會(huì)全球IT合作伙伴的源訊(Atos Origin)公司全面負(fù)責(zé)。對(duì)源訊公司來說，承擔(dān)奧運(yùn)會(huì)或亞運(yùn)會(huì)的IT項(xiàng)目，挑戰(zhàn)其實(shí)并不來自技術(shù)。“奧運(yùn)會(huì)是運(yùn)動(dòng)員的競(jìng)技場(chǎng)，不是展示高新技術(shù)的場(chǎng)合，我們所用的技術(shù)都是成熟技術(shù)。”一直參與奧運(yùn)項(xiàng)目的Philipps說，“在比賽期間，創(chuàng)新是不被允許的，這一切都是為了確保系統(tǒng)的安全穩(wěn)定和可靠。”
   因此，當(dāng)廣州亞運(yùn)會(huì)組委會(huì)決定采用啟明星辰（全稱為北京啟明星辰信息安全技術(shù)有限公司）的天?終端管理產(chǎn)品用作終端準(zhǔn)入控制時(shí)，源訊公司堅(jiān)決反對(duì)，因?yàn)樵从嵐�司還從來沒有在類似于奧運(yùn)會(huì)或亞運(yùn)會(huì)的重大賽事中使用過類似的產(chǎn)品。
   就在2008年北京奧運(yùn)會(huì)上，源訊公司采用的是在網(wǎng)絡(luò)交換機(jī)上做MAC-IP綁定的方式，實(shí)現(xiàn)終端接入管理。當(dāng)然，這種方式在一定程度上能夠避免終端的隨意接入問題。但存在2個(gè)問題：一是這種方案存在漏洞；二是這種實(shí)現(xiàn)方式對(duì)管理人員來說非常不直觀和不友好，對(duì)系統(tǒng)的運(yùn)維挑戰(zhàn)很大，而且后續(xù)的移動(dòng)存儲(chǔ)管理和終端訪問控制等都沒有相關(guān)的技術(shù)手段。
   考慮到傳統(tǒng)方式的不便和新興準(zhǔn)入控制技術(shù)的便捷，經(jīng)過反復(fù)的溝通、測(cè)試，以及制定了非常完備的風(fēng)險(xiǎn)管理預(yù)案后，源訊公司和廣州亞組委最終同意在亞運(yùn)會(huì)賽事網(wǎng)和亞運(yùn)會(huì)組委會(huì)網(wǎng)中同時(shí)啟用啟明星辰的天?網(wǎng)絡(luò)準(zhǔn)入控制產(chǎn)品。
天?終端準(zhǔn)入控制在亞運(yùn)會(huì)中的應(yīng)用效果
   隨著此次亞運(yùn)會(huì)賽事網(wǎng)的投入使用，亞組委和源訊公司漸漸體會(huì)到了啟明星辰天?準(zhǔn)入控制給終端管理帶來的超出預(yù)期的方便。
   首先，天?準(zhǔn)入控制徹底杜絕了終端隨意接入網(wǎng)絡(luò)的問題。
   如果終端未安裝天?客戶端，會(huì)被直接拒絕接入網(wǎng)絡(luò)；安裝了天?客戶端的終端在接入網(wǎng)絡(luò)時(shí)，系統(tǒng)會(huì)自動(dòng)對(duì)其進(jìn)行認(rèn)證；如果認(rèn)證失敗，系統(tǒng)在提示用戶的同時(shí)，在管理控制臺(tái)上也會(huì)出現(xiàn)剛才被拒絕接入的終端的信息，提示管理員是否允許該終端接入，在這種情況下，終端用戶將發(fā)起申請(qǐng)接入網(wǎng)絡(luò)的流程，由相關(guān)人員進(jìn)行審批，審批通過后，管理人員一鍵就可放行接入。
   在此次亞運(yùn)會(huì)中，管理員們第一次有了終端接入的規(guī)范審批流程，并有強(qiáng)大的技術(shù)手段作為支撐。在管理過程中，他們不僅對(duì)全過程清晰可見，而且對(duì)于最終用戶、流程審批人等也都是非常方便和實(shí)用的。
   其次，天?系統(tǒng)的穩(wěn)定性和可靠性，完全達(dá)到了最高等級(jí)的賽事要求。
   第三，在終端接受準(zhǔn)入控制管理以后，移動(dòng)存儲(chǔ)管理、終端安全基線管理、終端網(wǎng)絡(luò)訪問控制等問題都迎刃而解。
通過天?系統(tǒng)客戶端，亞運(yùn)會(huì)賽事網(wǎng)禁止未認(rèn)證的移動(dòng)存儲(chǔ)設(shè)備在終端上使用，杜絕了病毒或木馬通過移動(dòng)存儲(chǔ)設(shè)備這個(gè)路徑感染終端和網(wǎng)絡(luò)；通過天?系統(tǒng)的安全基線管理，確保了賽事網(wǎng)終端的補(bǔ)丁都更新到最新狀態(tài)，防病毒軟件病毒碼也更新到了要求的日期；通過天?系統(tǒng)的終端網(wǎng)絡(luò)訪問控制，規(guī)范了終端的網(wǎng)絡(luò)訪問行為，并可以預(yù)防萬一終端感染了病毒或木馬，也能通過網(wǎng)絡(luò)訪問控制切斷其傳播路徑，這對(duì)減輕病毒危害，進(jìn)一步徹底清除病毒提供了充分的條件。
    隨著廣州亞運(yùn)會(huì)的順利閉幕，在源訊公司服務(wù)的國際重大賽事中首次采用的“創(chuàng)新”技術(shù)——天?終端準(zhǔn)入控制，也圓滿完成了其使命。作為本次亞運(yùn)會(huì)網(wǎng)絡(luò)安全產(chǎn)品提供商和服務(wù)商之一的啟明星辰，也會(huì)將此次在亞運(yùn)會(huì)中的項(xiàng)目經(jīng)驗(yàn)繼續(xù)引入到未來更多更廣闊的項(xiàng)目和產(chǎn)品實(shí)踐中。

標(biāo)簽： 安全 服務(wù)商 漏洞 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全產(chǎn)品 網(wǎng)絡(luò)安全威脅 信息安全 信息網(wǎng)絡(luò)安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。