今日导读
厂商动态首页 >>安全产品 >>厂商 >>正文
启明星辰服务2010广州亚运会安全项目系列报道之一:需求与分析篇
Hacker.cn 更新时间:11-05-04 09:06 来源:启明星辰 作者:启明星辰

      一、2010广州亚运会运动会信息系统及网络概况

      2010年广州亚运会运动会信息系统(AGIS)是支撑2010广州亚运会举办期间关于人员、物资、车辆和比赛组织的信息管理系统,是对竞赛成绩进行快速采集、处理、发布和查询的关键系统,也是整个运动会的核心系统。AGIS中运行着多个关键应用,包括:运动会管理、比赛控制和将赛果信息分发到不同的用户等等。

      简单来说,AGIS将在赛前、赛中和赛后支持各种IT操作,与IT&T设备和基础设施、其它亚运会IT系统和第三方系统集成并相互良好地运行。为了达到该目标,并根据亚奥理事会(OCA)信息技术指南要求和2010年广州亚运会的实际情况,AGIS由比赛管理系统、比赛成绩系统、运动会资料系统(INFO2010)、互联网信息系统接口、计时记分系统接口、运动会支持系等6个部分组成。

       2010广州亚运会AGIS网络平台需要覆盖亚运会期间所涉及到的所有比赛场馆、开闭幕式场馆和主要的非比赛场馆等,通过网络稳定高速的连接,互联各种场馆,提供各种场馆之间的高速数据交互,同时保障亚运会期间各种比赛信息系统数据与数据中心的及时交互。

      整个AGIS网络涉及5大网络汇聚节点,分别为天河体育中心场馆群节点、奥林匹克体育中心场馆群节点、白云新城场馆群节点、大学城场馆群节点、广州新城亚运村场馆群节点,如图1、图2、图3所示。其中,比赛场馆共53个,包括8个大型比赛场馆,25个中型比赛场馆,10个小型比赛场馆和10个室外/非固定场馆;非比赛场馆15个,包括一类非比赛场馆9个,二类非比赛场馆6个。



图1 2010广州亚运会AGIS信息网络平台逻辑结构

 


图2 2010广州亚运会AGIS信息网络场馆群网络拓扑

图3 2010广州亚运会AGIS信息网络场馆网络拓扑


      二、2010广州亚运会信息系统网络安全设计

      作为2010年广州亚运会AGIS网络安全服务商,启明星辰和业内另外一家安全企业,依据2008年奥运信息安全保障支撑经验,以及等级保护、ISO17799(ISO27001)、IATF、ITIL等相关标准,在充分借鉴和参考上述经验及标准之后,在完全理解本次亚运会业务特点的基础上,基于对AGIS业务系统的深入理解,设计了本次亚运会的网络安全保障体系(如图4所示),为本次亚运会的信息安全保障奠定了坚实基础。 



图4 2010广州亚运会AGIS信息系统网络安全保障体系设计思想来源


      1. 2010广州亚运会AGIS安全保障体系总体框架
      对于亚运会这样大型复杂的工程,既要符合亚运会信息系统的整体规划(含IT服务规划),又要形成自身的有针对性的安全保障体系。启明星辰基于上述安全保障体系设计思路,从业务安全的视角出发,提出了AGIS安全保障体系总体框架(如图5所示),以及具有可行性的实施方案。



图5 2010广州亚运会AGIS信息系统网络安全保障体系框架


      如图5所示,该安全框架从业务信息安全风险分析出发,依据安全工程实施要求,进行安全产品的集成,通过安全支撑平台的安全功能,以及安全服务支撑,为安全管理提供决策依据。依次从下至上的分层为:技术支撑层、服务支撑层、管理支撑层。

      启明星辰在本次2010广州亚运会AGIS系统安全项目中承担了安全集成、安全服务、安全设备供应商三种角色,在IT服务体系总框架下,在已有的IT服务管理平台、IT应急响管理平台下分别开展自身工作。此次项目充分体现了启明星辰所具备的搭建大型赛事项目网络安全体系的丰富经验和卓越的安全技术、产品及服务能力。

      2. 2010广州亚运会AGIS系统安全设备及安全集成

      根据前述安全框架设计思路和分析,此次2010广州亚运会AGIS系统安全建设需要分别对主数据中心、备份数据中心、场馆及非场馆区、AGIS与ADMIN互联等安全区域,结合各安全区域的特点、安全需求,分别制定详细的安全策略。可用的网络安全设备包括:防火墙系统、入侵检测系统、业务审计系统、网闸、内网安全管理系统以及网络防病毒系统。

      总体上形成如图6所示的安全部署方案。 



图6 2010广州亚运会AGIS系统总体安全部署示意
如图6所示,安全设备具体部署如下:


      (1) 高性能千兆防火墙

      共使用8台,分别在数据中心到骨干网的出口处部署2台,备份数据中心到备份链路的出口处部署2台,奥体中心体育场到骨干网的出口处部署2台,广州体育馆到骨干网的出口处部署2台。

      (2) 高端千兆入侵监测系统

      共使用6台,分别在数据中心的核心交换机上部署2台,备份数据中心的核心交换机上部署2台,奥体中心体育场核心交换机上部署1台,广州体育馆核心交换机上部署1台。

     (3) 中端千兆入侵监测系统

      共使用4台,在国际广播中心、主新闻中心、亚运村和物流中心的核心交换机上各部署1台。

      (4) 高端千兆业务审计系统

      共使用2台,分别在数据中心和备份数据中心的核心交换机上部署1台。

      (5) 安全网闸

      共使用2台,部署在AG

9 7 3 1 2 4 8 :

Tags:启明星辰 责任编辑:star
相关新闻
收藏文章】【关闭此页】【问题交流
↑上一篇:
↓下一篇:
热点回放
火爆论坛图片
解决方案
热点专题
ARP专题 等级保护 漏洞分析 木马专区 DDOS专区
病毒预警 解决方案 安全新手 安全防范
焦点厂商图片
推荐新闻
论坛热帖
关于我们 | 网络营销 | 产品服务 | 欢迎投稿 | RSS订阅 | 友情链接 | 网站地图
CopyRight 2003-2009 www.hacker.cn All Right Reserved.中国安全信息网 版权所有 普及网络安全-振兴中华 冀ICP备05001826号
Tel:(86)0311-85880333 Fax:(86)0311-85876088 E-mail:Webmaster#Hacker.cn(请用@替代#)
中国安全信息网石家庄网警