(聯(lián)合電訊社/北京)--2010年11月27日，廣州亞運(yùn)會(huì)圓滿閉幕，成為繼奧運(yùn)會(huì)、世博會(huì)之后的又一次盛大國(guó)際活動(dòng)。這是一場(chǎng)堪稱完美的運(yùn)動(dòng)會(huì)——從開(kāi)、閉幕式到比賽組織，以及到安全保障、后勤支持、志愿服務(wù)等每一個(gè)環(huán)節(jié)都井然有序、精彩紛呈，充分顯示出了中國(guó)對(duì)大型活動(dòng)的強(qiáng)大組織和管理能力。

　　作為信息網(wǎng)絡(luò)時(shí)代的一場(chǎng)盛會(huì)，廣州亞運(yùn)會(huì)的成功同樣也離不開(kāi)信息系統(tǒng)的支撐和保障。而在龐大的信息系統(tǒng)中，首次采用的終端準(zhǔn)入控制技術(shù)與產(chǎn)品，為此次盛會(huì)信息系統(tǒng)的網(wǎng)絡(luò)安全提供了強(qiáng)大的技術(shù)保障。

　　準(zhǔn)入控制準(zhǔn)確匹配亞運(yùn)會(huì)網(wǎng)絡(luò)的安全威脅

　　眾所周知，面對(duì)日益紛繁的信息網(wǎng)絡(luò)安全威脅，上至國(guó)家、下至百姓，幾乎全民都在為“今天你的網(wǎng)絡(luò)安全了嗎”而焦慮，何況作為支撐重要國(guó)際盛會(huì)穩(wěn)定運(yùn)行的信息系統(tǒng)?!

　　像亞運(yùn)會(huì)或奧運(yùn)會(huì)這樣的大型國(guó)際賽事，比賽場(chǎng)館及工作服務(wù)場(chǎng)所眾多且分散，賽事用的電腦終端數(shù)量龐大且位置分散，進(jìn)入網(wǎng)絡(luò)的人員眾多且復(fù)雜……所有這些客觀情況都意味著，如果操作人員將自身的筆記本電腦隨意接入賽事網(wǎng)絡(luò)，或者無(wú)意將攜帶病毒或木馬的移動(dòng)存儲(chǔ)設(shè)備接入電腦終端，都會(huì)對(duì)賽事網(wǎng)絡(luò)及亞運(yùn)會(huì)的順利進(jìn)行產(chǎn)生巨大的安全威脅。

　　準(zhǔn)入控制技術(shù)，就是確保只有合法的用戶用合法的終端才能接入網(wǎng)絡(luò)，并且終端必須滿足安全基線要求才能訪問(wèn)網(wǎng)絡(luò)，從而使單位或組織在對(duì)內(nèi)防御方面擁有強(qiáng)大的安全技術(shù)手段。

　　此次在亞運(yùn)會(huì)中引入準(zhǔn)入控制技術(shù)，主要出于2點(diǎn)考慮：首先，準(zhǔn)入控制技術(shù)使所有接入內(nèi)網(wǎng)的終端都能接受管理;其次，準(zhǔn)入控制技術(shù)使其他的終端管理手段依托該技術(shù)得到部署和發(fā)揮作用，從而構(gòu)筑成終端安全防護(hù)的堅(jiān)固堡壘。

　　啟明星辰天珣產(chǎn)品最終在亞運(yùn)會(huì)中實(shí)現(xiàn)了準(zhǔn)入控制技術(shù)的首次應(yīng)用

　　準(zhǔn)入控制技術(shù)本身并不是新生事物，但用在大型國(guó)際賽事的信息網(wǎng)絡(luò)中，卻是一個(gè)新鮮事。但其在被最終運(yùn)用到本次亞運(yùn)會(huì)的過(guò)程中，還是經(jīng)歷了一番波折的。

　　此次廣州亞運(yùn)會(huì)的關(guān)鍵信息系統(tǒng)的開(kāi)發(fā)、運(yùn)行和安全保障依然是由作為奧運(yùn)會(huì)全球IT合作伙伴的源訊(Atos Origin)公司全面負(fù)責(zé)。對(duì)源訊公司來(lái)說(shuō)，承擔(dān)奧運(yùn)會(huì)或亞運(yùn)會(huì)的IT項(xiàng)目，挑戰(zhàn)其實(shí)并不來(lái)自技術(shù)?！皧W運(yùn)會(huì)是運(yùn)動(dòng)員的競(jìng)技場(chǎng)，不是展示高新技術(shù)的場(chǎng)合，我們所用的技術(shù)都是成熟技術(shù)?！币恢眳⑴c奧運(yùn)項(xiàng)目的Philipps說(shuō)，“在比賽期間，創(chuàng)新是不被允許的，這一切都是為了確保系統(tǒng)的安全穩(wěn)定和可靠?！?BR>
　　因此，當(dāng)廣州亞運(yùn)會(huì)組委會(huì)決定采用啟明星辰(全稱為北京啟明星辰信息安全技術(shù)有限公司)的天珣終端管理產(chǎn)品用作終端準(zhǔn)入控制時(shí)，源訊公司堅(jiān)決反對(duì)，因?yàn)樵从嵐具€從來(lái)沒(méi)有在類似于奧運(yùn)會(huì)或亞運(yùn)會(huì)的重大賽事中使用過(guò)類似的產(chǎn)品。

　　在2008年北京奧運(yùn)會(huì)上，源訊公司采用的是在網(wǎng)絡(luò)交換機(jī)上做MAC-IP綁定的方式，實(shí)現(xiàn)終端接入管理。當(dāng)然，這種方式在一定程度上能夠避免終端的隨意接入問(wèn)題。但存在2個(gè)問(wèn)題：一是這種方案存在漏洞;二是這種實(shí)現(xiàn)方式對(duì)管理人員來(lái)說(shuō)非常不直觀和不友好，對(duì)系統(tǒng)的運(yùn)維挑戰(zhàn)很大，而且后續(xù)的移動(dòng)存儲(chǔ)管理和終端訪問(wèn)控制等都沒(méi)有相關(guān)的技術(shù)手段。

　　考慮到傳統(tǒng)方式的不便和新興準(zhǔn)入控制技術(shù)的便捷，經(jīng)過(guò)反復(fù)的溝通、測(cè)試，以及制定了非常完備的風(fēng)險(xiǎn)管理預(yù)案后，源訊公司和廣州亞組委最終同意在亞運(yùn)會(huì)賽事網(wǎng)和亞運(yùn)會(huì)組委會(huì)網(wǎng)中同時(shí)啟用啟明星辰的天珣網(wǎng)絡(luò)準(zhǔn)入控制產(chǎn)品。

　　天珣終端準(zhǔn)入控制在亞運(yùn)會(huì)中的應(yīng)用效果

　　隨著此次亞運(yùn)會(huì)賽事網(wǎng)的投入使用，亞組委和源訊公司漸漸體會(huì)到了啟明星辰天珣準(zhǔn)入控制給終端管理帶來(lái)的超出預(yù)期的方便。

　　首先，天珣準(zhǔn)入控制徹底杜絕了終端隨意接入網(wǎng)絡(luò)的問(wèn)題。

　　如果終端未安裝天珣客戶端，會(huì)被直接拒絕接入網(wǎng)絡(luò);安裝了天珣客戶端的終端在接入網(wǎng)絡(luò)時(shí)，系統(tǒng)會(huì)自動(dòng)對(duì)其進(jìn)行認(rèn)證;如果認(rèn)證失敗，系統(tǒng)在提示用戶的同時(shí)，在管理控制臺(tái)上也會(huì)出現(xiàn)剛才被拒絕接入的終端的信息，提示管理員是否允許該終端接入，在這種情況下，終端用戶將發(fā)起申請(qǐng)接入網(wǎng)絡(luò)的流程，由相關(guān)人員進(jìn)行審批，審批通過(guò)后，管理人員一鍵就可放行接入。

　　在此次亞運(yùn)會(huì)中，管理員們第一次有了終端接入的規(guī)范審批流程，并有強(qiáng)大的技術(shù)手段作為支撐。在管理過(guò)程中，他們不僅對(duì)全過(guò)程清晰可見(jiàn)，而且對(duì)于最終用戶、流程審批人等也都是非常方便和實(shí)用的。

　　其次，天珣系統(tǒng)的穩(wěn)定性和可靠性，完全達(dá)到了最高等級(jí)的賽事要求。

　　第三，在終端接受準(zhǔn)入控制管理以后，移動(dòng)存儲(chǔ)管理、終端安全基線管理、終端網(wǎng)絡(luò)訪問(wèn)控制等問(wèn)題都迎刃而解。

　　通過(guò)天珣系統(tǒng)客戶端，亞運(yùn)會(huì)賽事網(wǎng)禁止未認(rèn)證的移動(dòng)存儲(chǔ)設(shè)備在終端上使用，杜絕了病毒或木馬通過(guò)移動(dòng)存儲(chǔ)設(shè)備這個(gè)路徑感染終端和網(wǎng)絡(luò);通過(guò)天珣系統(tǒng)的安全基線管理，確保了賽事網(wǎng)終端的補(bǔ)丁都更新到最新?tīng)顟B(tài)，防病毒軟件病毒碼也更新到了要求的日期;通過(guò)天珣系統(tǒng)的終端網(wǎng)絡(luò)訪問(wèn)控制，規(guī)范了終端的網(wǎng)絡(luò)訪問(wèn)行為，并可以預(yù)防萬(wàn)一終端感染了病毒或木馬，也能通過(guò)網(wǎng)絡(luò)訪問(wèn)控制切斷其傳播路徑，這對(duì)減輕病毒危害，進(jìn)一步徹底清除病毒提供了充分的條件。

　　隨著廣州亞運(yùn)會(huì)的順利閉幕，在源訊公司服務(wù)的國(guó)際重大賽事中首次采用的“創(chuàng)新”技術(shù)——天珣終端準(zhǔn)入控制，也圓滿完成了其使命。作為本次亞運(yùn)會(huì)網(wǎng)絡(luò)安全產(chǎn)品提供商和服務(wù)商之一的啟明星辰，也會(huì)將此次在亞運(yùn)會(huì)中的項(xiàng)目經(jīng)驗(yàn)繼續(xù)引入到未來(lái)更多更廣闊的項(xiàng)目和產(chǎn)品實(shí)踐中。