启明星辰服务2010年广州亚运会安全项目之五：风貌篇

　　亚运安保风貌一 赛前两天的紧张等待最难忘

　　2010年广州亚运会开幕式当天，兴奋、激动中带着些许不安。ITCC(信息技术监控中心)有些人表情严肃的关注着帮助平台，有些人电话联系着场馆驻场工作人员，每个人都在忙碌着，气氛异常紧张，各领域的专家都在严阵以待。晚上精彩的开幕式在歌声和火焰表演中顺利结束，虽然在开幕式未发现重大的攻击事件，但我们丝毫不敢放松警惕，我们知道更严峻的考验在等待着我们。

　　赛前项目组讨论时，认为在正式赛第一、第二天是最容易发生问题的时期。在亚运会比赛第一天这个关键时间点，项目组核心成员都来到了ITCC，随时准备去处理各种攻击事件，场馆驻场工程师仍在不断熟悉攻击事件的处理流程、方式。ITCC信息安全专家和信息安全技术经理的电话一整天都处于通话状态。为保证及时处理攻击事件，亚运项目经理刘泽铿在岗位上连续工作长达36小时之久。

　　在亚运会顺利闭幕后，项目组成员没有休息，又开始投入到亚残会的转场任务中。在非常有限的时间内圆满完成了亚残会前期的转场工作，同时也为亚残会的顺利举行奠定了良好基础。

　　正是由于公司领导对亚运项目的高度重视，亚运项目成员的齐心协力、顽强拼搏及项目前期充足的准备工作，我们才能出色的完成亚运会、亚残会信息安全保障任务。(启明星辰 黄志刚)

　　亚运安保风貌二 狠抓终端安全规范最明智

　　第16届亚运会运动会信息系统(简称AGIS)专网是一个封闭的网络，主要的信息安全威胁来自内部，所以做好内网安全管理工作十分重要，AGIS网络安全集成商启明星辰公司主要通过天珣内网安全风险管理与审计系统来实现对AGIS专网近4300台终端的合规及安全管理。

　　由于天珣系统需要在AGIS专网的每一台终端上安装客户端插件，加上亚运会运动会信息系统的复杂性，给内网安全管理软件的部署造成了很大的阻力，启明星辰充分了解到内网管理对整个信息安全保障体系的重要性，公司领导也要求项目组一定要克服困难，将终端安全规范通过内网安全管理软件的技术手段严格地贯彻到整个AGIS专网。

　　为了确保内网安全管理软件与亚运会运动会信息系统完全兼容，天珣软件研发团队直接到主数据中心驻场，在对应用系统进行调研的同时对内网安全管理系统进行现场开发，通过半年的努力，实现了内网安全管理软件与亚运会运动会信息系统的100%兼容，甚至能满足应用系统特殊的操作系统非UNICODE语言设置的需求，为在稳定的环境下实现严格的内网安全管理提供了前提。

　　在比赛筹备阶段的后期，由于客观原因，场馆交付进度延迟四个月，场馆基础设施及AGIS终端到位时间严重滞后，这给天珣网络准入与可信MAC认证的实施造成了巨大的压力。可信MAC认证在正常情况下是在运行相对稳定、终端基本上线完毕的环境下开启的，这样内网安全管理系统能自动收集到所有在线终端的MAC地址并纳入可信MAC地址数据库，既保证安全又不会产生过多的工作量。而由于种种原因，在距开幕式还有15天时，整个AGIS终端上线数不足40%，为了保证终端接入的可控性，项目组果断开启了天珣可信MAC地址认证功能，功能开启后，场馆每次有新终端上线都需要通知ITCC AGIS信息安全专家上报MAC地址，ITCC AGIS信息安全专家将上报的MAC地址与内网安全管理系统监控到的MAC地址进行校对，确定一致后对新上线的终端授权，终端才能与AGIS专网进行数据交互。项目组成员黄志刚等人克服了近3000次独立核对终端MAC地址工作量的困难，保证每个终端的接入动作都受控，杜绝了非法接入所带来的风险，为亚运会运动会信息系统的稳定运行提供了强有力的保障。

　　亚运会运动会信息系统的用户包括了应用开发商、维护商、志愿者、制证验证系统工作人员、计时记分系统国内外工作人员等，每个用户的使用习惯与应用需求都不一致，终端安全规范的实施遇到一定的阻力，在运维过程中多方用户提出开放USB存储使用权限的需求，但项目组进行安全评估后认为，在AGIS专网即使是开放1台终端的USB存储使用权限都将破坏整个安全保障体系的完整性，每次遇到类似的需求，项目组都主动与相关部门协调，指导用户采用经过审核的安全传输方式，即使用Admin终端将数据传输到FTP服务器，再从AGIS终端登录FTP服务器下载数据，这样既满足了应用的需求又保证了安全保障体系的完整性。

　　在整个亚运会正赛的过程中AGIS专网几乎没有病毒告警，所有AGIS终端均稳定高效运行，这跟项目组前期狠抓终端安全规范是密不可分的。(启明星辰 刘泽铿)

　　亚运安保风貌三 攻坚项目圆满成功最令人欣慰

　　AGIS网络安全保障体系集成项目是2010广州亚组委信息技术部主持下的两个亚运专网项目中一个重要的信息安全保障项目。本项目的顺利实施将直接保障亚运会的核心网络系统——AGIS网络系统的正常、平稳运行，从而支撑亚运会各种核心数据及资料及时有效地处理、分发、展示。

　　2009年1月，北京启明星辰信息安全技术有限公司中标项目，公司领导高度重视项目的实施工作。经过一年七个月的施工运维，项目组圆满完成了广州亚运总指挥部交与的工作，有力地保障了亚运会核心网路的平稳、持续、安全运行，有效支持了亚运会的顺利召开。

　　在历时近两年的实施运维工作中，AGIS信息安全项目组所有成员为项目的成功付出了艰辛的努力。他们顾全大局，以亚运会的顺利召开为己任，埋头苦干，攻坚克难，始终保持一股蓬勃朝气。

　　为了保障项目实施的万无一失，公司对项目高度重视，公司总裁多次莅临广州，检查指导项目工作。公司还无偿提供了一套SOC软件，作为整个AGIS网络的安全监控中心。为了加强场馆IT团队的信息安全服务能力，公司合同外无偿增加了10多名驻场工程师，使每一个比赛场馆均配备到信息安全专业人员。

　　启明星辰为能够服务于亚运会核心网络的信息安全保障工作感到自豪，同时感谢广州市科信局、亚组委信息技术部对公司的高度信任和大力支持。(启明星辰 刘泽铿)

　　亚运安保风貌四 最荣幸曾为亚运安保守护人

　　时光仿佛回到了2010年11月的亚运城。早晨6点15分，我开始例行巡检，天色蒙蒙亮，一步入体操馆内却觉得亮如白昼。蔚蓝色大地毯和挡板，缤纷的各国国旗，鲜红的、翠绿的、明黄的观众席与耀眼的灯光交相辉映，召示着这是冠军的舞台。一排排的来回走，一台台的检查，工作因熟悉而越发顺利。

　　等我放下最后一台电脑的鼠标，抬起头来，哦，这么多工作人员都在紧张忙碌，场内的比赛器材、计时记分、摄像机、大屏幕、音响设施、解说席都在做最后的调试，场外的电视转播车、摄影及文字记者间、礼宾部等都开始了运转。激越的乐曲声响起，伴随着动感的大屏幕画面，所有的人都在期待，期待着今天明星的登场。真想坐下来不走了……

　　当一切准备就绪，回到网络与通信工作间时，我通过电视屏幕看到，他们来了，她们来了，运动员们精心装扮，绽放着笑容向观众挥手，一阵阵的欢声雷动和热烈音乐的声浪从房间外涌来，地板都在震动。随即，时光静止了，一切都聚焦在了那蔚蓝色的舞台，我刚才在的地方!身轻如燕的他们在跳跃、翻腾，空中转体，再翻腾，就像美丽的仙子仙女，他们不是在比赛，而是在独自舞蹈，最后轻轻地降落，人们目不转睛地追随着那一个个身姿，看他们肆意挥洒着自己青春的光彩，一起喝彩他们的精彩，欢喜他们的欢喜，伤感他们的伤感。

　　我一直觉得运动员离我很远，他们训练艰苦，竞争残酷，文化水平有限。可是当我看到在那30秒中，在万众瞩目的大舞台上，他们能像花儿一样绚丽绽放。那个时刻，尽管短暂，但无人取代。我突然明白，人的一生绵长，不就是追逐着心中如花般绽放的那最美的一瞬。有这样的一瞬，此生无憾了!因为在那一瞬，他们就是我们心中的天仙下凡。而这最美时刻的成就，又是有许许多多平凡的“我们”在看不见的角落里支持，没有绿叶的绿，哪有红花的红啊!

　　真好!感谢广州亚运，让健儿们相聚在这里。感谢运动员，为我们呈现人生的精华。感谢“我们”，让我体会到大家拧成一股绳做一件事的力量。也感谢我自己，当时光已逝，但那份荣幸感还在常驻心中，因为我是广州亚运的千千万万的守护人之一。（启明星辰 陈琳）