2010广州亚运会信息系统安全需求分析
摘要：
本文通过对2010年广州亚运会信息系统的梳理和分析，提出了相应的信息安全需求方案及建设框架，从中反映出作为国内信息安全行业领军企业的启明星辰所具备的设计并实施大型赛事项目安全系统的技术实力和丰富经验。

一、2010广州亚运会运动会信息系统及网络概况
2010年广州亚运会运动会信息系统(AGIS)是支撑2010广州亚运会举办期间关于人员、物资、车辆和比赛组织的信息管理系统，是对竞赛成绩进行快速采集、处理、发布和查询的关键系统，也是整个运动会的核心系统。

AGIS中运行着多个关键应用，包括：运动会管理、比赛控制和将赛果信息分发到不同的用户等等。

简单来说，AGIS将在赛前、赛中和赛后支持各种IT操作，与IT&T设备和基础设施、其它亚运会IT系统和第三方系统集成并相互良好地运行。

为了达到该目标，并根据亚奥理事会(OCA)信息技术指南要求和2010年广州亚运会的实际情况，AGIS由比赛管理系统、比赛成绩系统、运动会资料系统(INFO2010)、互联网信息系统接口、计时记分系统接口、运动会支持系等6个部分组成。

2010广州亚运会AGIS网络平台需要覆盖亚运会期间所涉及到的所有比赛场馆、开闭幕式场馆和主要的非比赛场馆等，通过网络稳定高速的连接，互联各种场馆，提供各种场馆之间的高速数据交互，同时保障亚运会期间各种比赛信息系统数据与数据中心的及时交互。

整个AGIS网络涉及5大网络汇聚节点，分别为天河体育中心场馆群节点、奥林匹克体育中心场馆群节点、白云新城场馆群节点、大学城场馆群节点、广州新城亚运村场馆群节点，如图1、图2、图3所示。

其中，比赛场馆共53个，包括8个大型比赛场馆，25个中型比赛场馆，10个小型比赛场馆和10个室外/非固定场馆;非比赛场馆15个，包括一类非比赛场馆9个，二类非比赛场馆6个。

图1 2010广州亚运会AGIS信息网络平台逻辑结构
图2 2010广州亚运会AGIS信息网络场馆群网络拓扑
图3 2010广州亚运会AGIS信息网络场馆网络拓扑
二、2010广州亚运会信息系统网络安全设计
作为2010年广州亚运会AGIS网络安全服务商，启明星辰和业内另外一家安全企业，依据2008年奥运信息安全保障支撑经验，以及等级保护、
ISO17799(ISO27001)、IATF、ITIL等相关标准，在充分借鉴和参考上述经验及标准之后，在完全理解本次亚运会业务特点的基础上，基于对AGIS业务系统的深入理解，设计了本次亚运会的网络安全保障体系(如图4所示)，为本次亚运会的信息安全保障奠定了坚实基础。

图4 2010广州亚运会AGIS信息系统网络安全保障体系设计思想来源2010广州亚运会AGIS安全保障体系总体框架
对于亚运会这样大型复杂的工程，既要符合亚运会信息系统的整体规划(含IT服务规划)，又要形成自身的有针对性的安全保障体系。

启明星辰基于上述安全保障体系设计思路，从业务安全的视角出发，提出了AGIS安全保障体系总体框架(如图5所示)，以及具有可行性的实施方案。

图5 2010广州亚运会AGIS信息系统网络安全保障体系框架
如图5所示，该安全框架从业务信息安全风险分析出发，依据安全工程实施要求，进行安全产品的集成，通过安全支撑平台的安全功能，以及安全服务支撑，为安全管理提供决策依据。

依次从下至上的分层为：技术支撑层、服务支撑层、管理支撑层。

启明星辰在本次2010广州亚运会AGIS系统安全项目中承担了安全集成、安全服务、安全设备供应商三种角色，在IT服务体系总框架下，在已有的IT服务管理平台、IT应急响管理平台下分别开展自身工作。

此次项目充分体现了启明星辰所具备的搭建大型赛事项目网络安全体系的丰富经验和卓越的安全技术、产品及服务能力。

2. 2010广州亚运会AGIS系统安全设备及安全集成
根据前述安全框架设计思路和分析，此次2010广州亚运会AGIS系统安全建设需要分别对主数据中心、备份数据中心、场馆及非场馆区、AGIS与ADMIN互联等安全区域，结合各安全区域的特点、安全需求，分别制定详细的安全策略。

可用的网络安全设备包括：防火墙系统、入侵检测系统、业务审计系统、网闸、内网安全管理系统以及网络防病毒系统。

总体上形成如图6所示的安全部署方案。

图6 2010广州亚运会AGIS系统总体安全部署示意
如图6所示，安全设备具体部署如下：
高性能千兆防火墙
共使用8台，分别在数据中心到骨干网的出口处部署2台，备份数据中心到备份链路的出口处部署2台，奥体中心体育场到骨干网的出口处部署2台，广州体育馆到骨干网的出口处部署2台。

高端千兆入侵监测系统
共使用6台，分别在数据中心的核心交换机上部署2台，备份数据中心的核心交换机上部署2台，奥体中心体育场核心交换机上部署1台，广州体育馆核心交换机上部署1台。

中端千兆入侵监测系统
共使用4台，在国际广播中心、主新闻中心、亚运村和物流中心的核心交换机上各部署1台。

高端千兆业务审计系统
共使用2台，分别在数据中心和备份数据中心的核心交换机上部署1台。

安全网闸
共使用2台，部署在AGIS网与ADMIN网之间。

内网安全管理软件
共使用1套，含4000个终端授权许可，在全部AGIS网终端上部署安全管理代理软件，在数据中心安装相关管理端软件。

防病毒软件
共使用1套，含4000个终端授权许可，在全部AGIS网终端上部署防病毒软件，在数据中心安装病毒控管中心软件。

3. 2010广州亚运会AGIS系统安全服务
在亚运会筹办、各国团长会议、场馆化阶段、2次技术演练和亚运会、亚残运会赛事阶段、赛后总结阶段，启明星辰需要按照不同阶段的重要程度、不同事件重要级别的特点，有针对性地提供服务，包括：
安全评估服务
安全优化-咨询服务
安全优化-加固服务
安全优化-通告服务
安全优化-监控服务
驻场服务
应急响应服务
安全培训服务
此外，对于大型赛事项目而言，非常有必要通过适当的安全制度进行安全管理。

启明星辰作为国内信息安全行业的领军企业，成立10多年来，通过技术、产品、方案、服务、集成等多方面的磨练和积累，为安全管理打下了深厚的基础，具备丰富的实践经验，确保能够顺利、成功地完成2010广州亚运会AGIS信息系统网络安全保障任务。