终端准入控制技术首次在国际顶级赛事成功应用
(联合电讯社/北京)--2010年11月27日,广州亚运会圆满闭幕,成为继奥运会、世博会之后的又一次盛大国际活动。这是一场堪称完美的运动会——从开、闭幕式到比赛组织,以及到安全保障、后勤支持、志愿服务等每一个环节都井然有序、精彩纷呈,充分显示出了中国对大型活动的强大组织和管理能力。
作为信息网络时代的一场盛会,广州亚运会的成功同样也离不开信息系统的支撑和保障。而在庞大的信息系统中,首次采用的终端准入控制技术与产品,为此次盛会信息系统的网络安全提供了强大的技术保障。
准入控制准确匹配亚运会网络的安全威胁
众所周知,面对日益纷繁的信息网络安全威胁,上至国家、下至百姓,几乎全民都在为“今天你的网络安全了吗”而焦虑,何况作为支撑重要国际盛会稳定运行的信息系统?!
像亚运会或奥运会这样的大型国际赛事,比赛场馆及工作服务场所众多且分散,赛事用的电脑终端数量庞大且位置分散,进入网络的人员众多且复杂……所有这些客观情况都意味着,如果操作人员将自身的笔记本电脑随意接入赛事网络,或者无意将携带病毒或木马的移动存储设备接入电脑终端,都会对赛事网络及亚运会的顺利进行产生巨大的安全威胁。
准入控制技术,就是确保只有合法的用户用合法的终端才能接入网络,并且终端必须满足安全基线要求才能访问网络,从而使单位或组织在对内防御方面拥有强大的安全技术手段。
此次在亚运会中引入准入控制技术,主要出于2点考虑:首先,准入控制技术使所有接入内网的终端都能接受管理;其次,准入控制技术使其他的终端管理手段依托该技术得到部署和发挥作用,从而构筑成终端安全防护的坚固堡垒。
启明星辰天珣产品最终在亚运会中实现了准入控制技术的首次应用
准入控制技术本身并不是新生事物,但用在大型国际赛事的信息网络中,却是一个新鲜事。但其在被最终运用到本次亚运会的过程中,还是经历了一番波折的。
此次广州亚运会的关键信息系统的开发、运行和安全保障依然是由作为奥运会全球IT合作伙伴的源讯(Atos Origin)公司全面负责。对源讯公司来说,承担奥运会或亚运会的IT项目,挑战其实并不来自技术。“奥运会是运动员的竞技场,不是展示高新技术的场合,我们所用的技术都是成熟技术。”一直参与奥运项目的Philipps说,“在比赛期间,创新是不被允许的,这一切都是为了确保系统的安全稳定和可靠。”
因此,当广州亚运会组委会决定采用启明星辰(全称为北京启明星辰信息安全技术有限公司)的天珣终端管理产品用作终端准入控制时,源讯公司坚决反对,因为源讯公司还从来没有在类似于奥运会或亚运会的重大赛事中使用过类似的产品。
在2008年北京奥运会上,源讯公司采用的是在网络交换机上做MAC-IP绑定的方式,实现终端接入管理。当然,这种方式在一定程度上能够避免终端的随意接入问题。但存在2个问题:一是这种方案存在漏洞;二是这种实现方式对管理人员来说非常不直观和不友好,对系统的运维挑战很大,而且后续的移动存储管理和终端访问控制等都没有相关的技术手段。
考虑到传统方式的不便和新兴准入控制技术的便捷,经过反复的沟通、测试,以及制定了非常完备的风险管理预案后,源讯公司和广州亚组委最终同意在亚运会赛事网和亚运会组委会网中同时启用启明星辰的天珣网络准入控制产品。
天珣终端准入控制在亚运会中的应用效果
随着此次亚运会赛事网的投入使用,亚组委和源讯公司渐渐体会到了启明星辰天珣准入控制给终端管理带来的超出预期的方便。
首先,天珣准入控制彻底杜绝了终端随意接入网络的问题。
如果终端未安装天珣客户端,会被直接拒绝接入网络;安装了天珣客户端的终端在接入网络时,系统会自动对其进行认证;如果认证失败,系统在提示用户的同时,在管理控制台上也会出现刚才被拒绝接入的终端的信息,提示管理员是否允许该终端接入,在这种情况下,终端用户将发起申请接入网络的流程,由相关人员进行审批,审批通过后,管理人员一键就可放行接入。
在此次亚运会中,管理员们第一次有了终端接入的规范审批流程,并有强大的技术手段作为支撑。在管理过程中,他们不仅对全过程清晰可见,而且对于最终用户、流程审批人等也都是非常方便和实用的。
其次,天珣系统的稳定性和可靠性,完全达到了最高等级的赛事要求。
第三,在终端接受准入控制管理以后,移动存储管理、终端安全基线管理、终端网络访问控制等问题都迎刃而解。
通过天珣系统客户端,亚运会赛事网禁止未认证的移动存储设备在终端上使用,杜绝了病毒或木马通过移动存储设备这个路径感染终端和网络;通过天珣系统的安全基线管理,确保了赛事网终端的补丁都更新到最新状态,防病毒软件病毒码也更新到了要求的日期;通过天珣系统的终端网络访问控制,规范了终端的网络访问行为,并可以预防万一终端感染了病毒或木马,也能通过网络访问控制切断其传播路径,这对减轻病毒危害,进一步彻底清除病毒提供了充分的条件。
随着广州亚运会的顺利闭幕,在源讯公司服务的国际重大赛事中首次采用的“创新”技术——天珣终端准入控制,也圆满完成了其使命。作为本次亚运会网络安全产品提供商和服务商之一的启明星辰,也会将此次在亚运会中的项目经验继续引入到未来更多更广阔的项目和产品实践中。