體育賽事網(wǎng)絡(luò)安全保障實踐藍皮書 2024

體育賽事 范淵焰張超潔隨著信息技術(shù)的飛速發(fā)展，體育賽事已經(jīng)高度依賴信息化技術(shù)，成為融合了信息技術(shù)、媒體傳播等多領(lǐng)域的綜合性活動。信息技術(shù)的引入不僅為體育賽事帶來了便利和精彩，也伴隨了新的網(wǎng)絡(luò)安全的挑戰(zhàn)。為此，保障體育賽事的網(wǎng)絡(luò)安全不僅關(guān)系到比賽的從國際級綜合體育賽事的視角看網(wǎng)絡(luò)安全保障，可以分成賽前、賽中和賽間三個階段，需要采取不同的網(wǎng)絡(luò)安全保障模式。其中賽間是指運動會與殘運會之間的轉(zhuǎn)換期，如亞運會與亞殘運會之賽前是賽事信息系統(tǒng)的準備階段，采取的是自衛(wèi)模式。在信息系統(tǒng)準備的同時，首先要進行安全管理，即需要檢測信息系統(tǒng)自身的安全問題，需要確保信息系統(tǒng)符合安全基線，需要徹查信息系統(tǒng)的安全漏洞，需要進行風險測評，需要進行護網(wǎng)演練等；其次是要部署盡力而為的網(wǎng)絡(luò)攻擊應(yīng)對手段，力保信息系統(tǒng)不因網(wǎng)絡(luò)攻擊而失效；再就是要部署必要的容災(zāi)備份系統(tǒng)，確保在系統(tǒng)承賽中是賽事信息系統(tǒng)的運行階段，采取的是護衛(wèi)模式。這個時候繼續(xù)挖掘安全漏洞已經(jīng)沒有意義，系統(tǒng)就算有任何瑕疵，也會因為“封網(wǎng)”的原因而不能再進行任何升級改造。因此，護衛(wèi)模式的防御重點轉(zhuǎn)向了發(fā)現(xiàn)攻擊者、阻截攻擊者的環(huán)節(jié)。在此期間，首先要利用蜜點等各種感知手段來感知攻擊者的存在；其次是要通過IP碰撞、關(guān)聯(lián)分析等研判手段來鎖定攻擊者；最終的目的是要知道誰是攻擊者并將之阻斷，同時還要反查攻擊者都曾經(jīng)滲透首先是要進行審計核查，即要分析信息系統(tǒng)的日志文件以檢查攻擊的蛛絲馬跡，要對所發(fā)生過的攻擊事件進行復盤以分析信息系統(tǒng)的脆弱點，要清除攻擊者在攻擊期間所埋的雷；其次是防御體系的迭代升級，要根據(jù)分析的結(jié)果對所出現(xiàn)的漏洞進行打補丁，要升級檢測規(guī)則，要重構(gòu)防御系統(tǒng)；再就是要進行攻擊測繪，以便為今后識別攻擊者奠定基礎(chǔ)，包括對攻擊者的IP、域名、代碼安恒信息在鵬城國家實驗室和廣州大學的加持下，先后成功保障了第31屆世界大學生夏季運動會、杭州第19屆亞運會及杭州第4屆亞殘運會的網(wǎng)絡(luò)安全，在面對大量網(wǎng)絡(luò)攻擊的情況下確保了賽事系統(tǒng)的正常運行。為了更好地應(yīng)對賽事網(wǎng)絡(luò)安全保障活動，作者根據(jù)多次國際體育賽事的保障經(jīng)驗，撰寫了這本《體育賽事網(wǎng)絡(luò)安全保障實踐藍皮書》。本書系統(tǒng)梳理了體育賽事網(wǎng)絡(luò)安全的通過深入分析亞運安全保障的具體實踐，本書為讀者提供了一套本書不僅是一本理論與實踐相結(jié)合的專業(yè)書籍，更是體育賽事網(wǎng)絡(luò)安全保障領(lǐng)域的一本重要參考資料。本書不僅為網(wǎng)絡(luò)安全專業(yè)人員、體育賽事組織者、政策制定者提供了寶貴的參考，也為廣大公眾普及了體育賽事網(wǎng)絡(luò)安全的重要性。隨著信息技術(shù)的不斷發(fā)展和應(yīng)用，體育賽事網(wǎng)絡(luò)安全保障的重要性日益凸顯，希望本 體育賽事信息化發(fā)展歷程06國家監(jiān)管層面的安全要求08賽事與信息安全的關(guān)系08虛擬化環(huán)境的安全性-13數(shù)據(jù)安全-13網(wǎng)絡(luò)攻擊-14DDoS攻擊-14惡意軟件-15身份驗證和授權(quán)-15121216深化威脅情報分析，實時監(jiān)測網(wǎng)絡(luò)攻擊-16重視泛在網(wǎng)絡(luò)安全，強化敏感數(shù)據(jù)保護-17關(guān)注視頻媒體安全，內(nèi)容保護與反盜版-17安全保障理念20安全保障框架22安全保障關(guān)鍵設(shè)計維度22以風險為導向設(shè)計安保生命周期-22以交付標準化積累安保實施指南-23以能力即服務(wù)發(fā)揮快速響應(yīng)處置-28擬戰(zhàn)演練落實賽事人員技能基線-28安全保障核心安全技術(shù)29四蜜威脅探測-29關(guān)聯(lián)分析研判-30網(wǎng)絡(luò)空間測繪-31自適應(yīng)漏洞評估與分級-32軟件成分分析-33在野零日漏洞狩獵-34安全保障技術(shù)特色35智能-35彈性-36協(xié)同-39亞運天穹彈性安全運營體系建設(shè)40以亞運天穹打造賽事保障安全運營體系-42天穹安全運營智能平臺-亞運網(wǎng)絡(luò)安保的“安全引擎”-42以天穹安全運營中心探索國際體育賽事保障新思路-43安恒恒腦輔助智能亞運43威脅情報聚合-43威脅/惡意IP分類分級提供處置動作-44安全告警收斂降噪-44攻擊者視角研判指揮模式實踐45攻擊者視角的研判指揮體系構(gòu)建-45四蜜威脅誘捕系統(tǒng)部署與迭代優(yōu)化-45關(guān)聯(lián)分析與研判系統(tǒng)-46研判處置策略與建議-48面向重保活動的威脅情報能力建設(shè)與積累-48亞運云計算環(huán)境數(shù)據(jù)風險態(tài)勢管理實踐49亞運數(shù)據(jù)安全風險-49云上數(shù)據(jù)安全架構(gòu)設(shè)計-50數(shù)據(jù)安全防護主要場景-505252多源異構(gòu)數(shù)據(jù)的融合性分析思路-52模型管理-52模型編排-53基于事前預防理念的安全驗證技術(shù)亞運實踐53亞運事前準備階段安全驗證-53亞運防御強化階段應(yīng)用場景-54亞運后復盤及后續(xù)經(jīng)驗沉淀-54基于大數(shù)據(jù)的資產(chǎn)管理能力亞運實踐55資產(chǎn)識別-55資產(chǎn)分析-55基于亞運場館網(wǎng)絡(luò)安全防護實踐56場館分類-56場館網(wǎng)絡(luò)安全防護-56顯示設(shè)備安全防護-56第五章賽事網(wǎng)絡(luò)安全保障對城市級安全防賽事網(wǎng)絡(luò)安全保障實踐在企業(yè)級安全運營場景的應(yīng)用58賽事側(cè)規(guī)?；\營在集團化場景實踐-60場館側(cè)個性化運營在中小規(guī)模機構(gòu)場景實踐-60供應(yīng)鏈輕量化運營在供應(yīng)鏈場景實踐-61護衛(wèi)、自衛(wèi)、迭代模式相結(jié)合的網(wǎng)絡(luò)安全保障體系建設(shè)及應(yīng)用61賽事前：自衛(wèi)模式-61賽事中：護衛(wèi)模式-62賽事后：迭代模式-62城市級網(wǎng)絡(luò)威脅情報庫建設(shè)與應(yīng)用62需要網(wǎng)絡(luò)安全管理機構(gòu)強力統(tǒng)籌、協(xié)同建設(shè)-62（CyberThreatIntelligence,CTI）匯總通道-62需要制定CTI統(tǒng)一描述框架-63（CyberThreatIntelligenceCenter,CTIC）-63需要建立威脅情報跨部門分享與激勵機制，鼓勵并促進威脅情報分享-63需要有強力機構(gòu)組織協(xié)調(diào)并執(zhí)行相關(guān)策略-63各端邊網(wǎng)疆對來自CTIC的策略要具有參考執(zhí)行的能力-63網(wǎng)絡(luò)安全保障人才培養(yǎng)標準化實踐64網(wǎng)絡(luò)安全保障技能體系-64網(wǎng)絡(luò)安全保障課程體系-64網(wǎng)絡(luò)安全保障實驗平臺-64網(wǎng)絡(luò)安全保障人才認證體系-65網(wǎng)絡(luò)安全保障人才管理-65附件、場館十大風險66 第一章體育賽事信息安全發(fā)展背景體育賽事網(wǎng)絡(luò)安全保障實踐藍皮書-2024體育賽事網(wǎng)絡(luò)安全保障實踐自上世紀70年代以來，由IT技術(shù)引發(fā)的“第三次浪潮”席卷全球，對體育運動的影響日SportsFederation,FISU）、亞奧理事會（OlympicCouncilofAsia,OCA）等國際體育賽事管理機構(gòu)發(fā)布的相關(guān)IT指導性文件，益強烈和深入，大型體育賽事信息設(shè)備和系統(tǒng)的建設(shè)成為必然。1972年的第二十屆奧大型體育賽事信息系統(tǒng)主要由賽事成績系統(tǒng)（GamesResultsSystem，GRS）、賽事管理系統(tǒng)（Gamesmanagementsystem，運會，因大量采用信息設(shè)備而名留史冊。1992年巴塞羅那奧運會，開始引入成績系GMS）、賽事支持系統(tǒng)（Gamessupportsystem，GSS）三大系統(tǒng)組成，其中包括由競賽報名系統(tǒng)（SportEntriesSystem，統(tǒng)。瑞士天梭、法國源訊等都是國際大型賽事系統(tǒng)的技術(shù)解決方案提供商和集成商。例如：國際奧委會長期與源訊合作，從鹽湖城冬奧會開始委托源訊統(tǒng)一負責IT信息化建設(shè)和成績系統(tǒng)集成。近年來，借助舉辦杭州亞運會、成都大運會、陜西全運會以及廣西學青會等大量國際國內(nèi)綜合性賽事，中國大型體育賽事信息服務(wù)業(yè)通過統(tǒng)一規(guī)劃、高度模塊化、集成能力強，且有利于業(yè)務(wù)流程優(yōu)化再造的體育賽事信息化集成產(chǎn)品，已能更好賽事組織管理、指揮調(diào)度的重要技術(shù)手段。根據(jù)國際大體聯(lián)（InternationalUniversity[1]趙海軍大型體育賽事場館成績系統(tǒng)方案設(shè)計與實現(xiàn)[D].北京：北京郵電大學計算機學院軟件工程專業(yè)，2011:21-23.SES）、場館成績系統(tǒng)（VenueResultsSystem，VRS）、中央成績系統(tǒng)（CentralResultsSystem，CRS）、成績發(fā)布系統(tǒng)（ResultsDistributionSystems，RDS）、競賽視頻系統(tǒng)（CompetitionVideoReplaySystem，CVS）等子系統(tǒng)組成。場館成績系統(tǒng)由計時記分、成績處理、技術(shù)統(tǒng)計、大屏控制、電視字幕、評論員等功能獨立、數(shù)據(jù)互通的分系統(tǒng)構(gòu)成。競賽視頻系統(tǒng)由仲裁錄像、競賽監(jiān)控、競賽閉路等分系統(tǒng)組成。云計算中心為信息系統(tǒng)提供計算、存儲、網(wǎng)絡(luò)出口等承載資源池。通信網(wǎng)絡(luò)是信息系統(tǒng)隨著體育賽事的信息化程度越來越高，人們可以通過網(wǎng)絡(luò)了解賽事，參與賽事；當代體育賽事的競賽、媒體、公眾服務(wù)與信息化已密不可分，體育賽事的成功舉辦離不開信息化共利益和破壞賽事安全、平穩(wěn)運行。由此可見，對于體育賽事信息化網(wǎng)第一章體育賽事信息安全發(fā)展背景體育賽事網(wǎng)絡(luò)安全保障實踐藍皮書-2024重要性方面，2013年11月，習近平總書記在關(guān)于《中共中央關(guān)于全面深化改革若干重大問題的決定》的說明中指出“網(wǎng)絡(luò)和信息安全牽涉到國家安全和社會穩(wěn)定，是我們面臨的新的綜合性挑戰(zhàn)。”2014年2月，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組宣告成立，習近平總書記親自擔任組長，再次指出“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”，反映出網(wǎng)絡(luò)安全工作的極端重要性、緊迫性。2015年9月，習近平總書記在會見出席中美互聯(lián)網(wǎng)論壇雙方主要代表時指出“從老百姓衣食住行到國家重要基礎(chǔ)設(shè)施安全，互聯(lián)網(wǎng)無處不在。一個安全、穩(wěn)定、繁榮的網(wǎng)絡(luò)空間，對一國乃至世界和平與發(fā)展越來越具有重大意義。如何治理互聯(lián)網(wǎng)、用好互聯(lián)網(wǎng)是各國都關(guān)注、研究、投入的大問題。沒有人能置身事外。”2016年4月，習近平總書記在網(wǎng)絡(luò)安全和信息化工作座談以造福社會、造福人民，另一方面也可以被一些人用來損害社會公共利益和民眾利從世界范圍看，網(wǎng)絡(luò)安全威脅和風險日益突出，并日益向政治、經(jīng)濟、文化、社會、生態(tài)、國防等領(lǐng)域傳導滲透。”之后多次在高層級會議上針對國家網(wǎng)絡(luò)安全工作做出重要政策法規(guī)方面，2016年11月，第十二屆全國人大常委會第二十四次會議通過《中華人民共和國網(wǎng)絡(luò)安全法》，自2017年6月1日起施行，指出“國家建立和完善網(wǎng)絡(luò)安全標準體系”、“國家實行網(wǎng)絡(luò)安全等級保護制度”。2019年5月，國家市場監(jiān)督管理（GB/T22239-2019），自2019年12月1日起施行。2019年10月，第十三屆全國人大常委會第十四次會議通過《中華人民共和國密碼法》，自2020年1月1日起施行。2021年6月，第十三屆全國人大常委會第二十九次會議通過《中華人民共和國數(shù)據(jù)安全法》，自2021年9月1日起施行。2021年8月，第十三屆全國人大常委會第三十次會議通過《中華人民共和國個人信息保護法》，自2021年11月1日起施行。2021年4月，國務(wù)院第133次常務(wù)會議通過《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》，自2021年9月1日起隨著信息化需求、設(shè)備、系統(tǒng)、網(wǎng)絡(luò)規(guī)模的不斷擴大和網(wǎng)絡(luò)空間的一體化趨勢，針對大中央網(wǎng)信辦明確指出網(wǎng)絡(luò)安全是事關(guān)國家安全的重大戰(zhàn)略問題。信息安全與信息化技術(shù)的發(fā)展同等重要、相輔相成，信息安全和信息化是一體兩翼，驅(qū)動之雙輪，必須統(tǒng)一謀世界正迎來百年未有之大變局，國際形勢錯綜復雜，國家間的網(wǎng)絡(luò)戰(zhàn)爭從未停止?；ヂ?lián)網(wǎng)的便利在強化全球交流的同時，也引發(fā)了國家、民族間的文化交流沖突。體育賽事期境外反華勢力具有“逢喜必鬧”的特點，多次針對我國重大活動發(fā)起網(wǎng)絡(luò)攻擊，甚至以攻擊能力。這些黑客組織或受極端思想侵害、或受非法利益驅(qū)動，經(jīng)常在世界各國舉辦重大活動期間發(fā)起破壞性網(wǎng)絡(luò)攻擊，甚至投送專業(yè)網(wǎng)絡(luò)攻擊武器開展攻擊活動。體育賽事關(guān)注度高、影響范圍大，遭受攻擊破壞的風險加大，需要對專業(yè)黑客組織團隊進行重互聯(lián)網(wǎng)每天存在大量嘗試性攻擊，這些攻擊行為大部分無固定目標，每當新漏洞或新的利用方法出現(xiàn)時，網(wǎng)絡(luò)攻擊將明顯上升，異常活躍。攻擊者多為互聯(lián)網(wǎng)漏洞探測平臺，利用特定漏洞批量入侵。體育賽事信息系統(tǒng)龐大，技術(shù)復雜，存在大量的脆弱點，防御受巨大利益驅(qū)使，具備一定技術(shù)的個人或團體利用互聯(lián)網(wǎng)謀取不正當利益，通過網(wǎng)絡(luò)攻擊獲取目標數(shù)據(jù)，并通過利益關(guān)聯(lián)的產(chǎn)業(yè)鏈進行變現(xiàn)，謀取非法所得，部分黑產(chǎn)使用暗網(wǎng)形成交易鏈。大型體育賽事信息敏感，數(shù)據(jù)價值高，極易成為網(wǎng)絡(luò)黑產(chǎn)活動的精準攻在此環(huán)境下，構(gòu)建一個合規(guī)、有效的網(wǎng)絡(luò)安全防護體系，在安全運營基礎(chǔ)上，確保賽事信息化業(yè)務(wù)的連續(xù)性以及發(fā)生網(wǎng)絡(luò)安全事件后的快速研判、處置能力，已成為體育賽事組織的合法權(quán)益，促進經(jīng)濟社會信息化健康發(fā)展的需要。信息安全是賽事舉辦的重要保一旦出現(xiàn)數(shù)據(jù)篡改、數(shù)據(jù)泄露、勒索病毒等網(wǎng)絡(luò)安全事件，輕則影響辦賽形象，重則直接導致賽事無法順利舉辦。需通過構(gòu)建安全組織體系、建立權(quán)責清晰、分工明確、運行規(guī)范、監(jiān)管有力的工作機制，形成合規(guī)、穩(wěn)定、可靠的網(wǎng)絡(luò)安全保障體系，建設(shè)一體化全天候網(wǎng)絡(luò)安全屏障，實現(xiàn)賽前、賽時、賽后全方位的 第二章體育賽事安全保障國內(nèi)外風險現(xiàn)狀體育賽事網(wǎng)絡(luò)安全保障實踐藍皮書-2024體育賽事網(wǎng)絡(luò)安全保障實踐網(wǎng)絡(luò)安全建設(shè)是維護網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益，保護公民、法人和其他組織的合法權(quán)益，促進經(jīng)濟社會信息化健康發(fā)展的重要舉措。國際性、綜合性體育賽事網(wǎng)絡(luò)與信息系統(tǒng)安全是賽事舉辦的重要保障，需通過構(gòu)建安全組織體系、安全技術(shù)體系為防止網(wǎng)絡(luò)及信息系統(tǒng)遭到惡意的（包括并不限于）拒絕服務(wù)、數(shù)據(jù)篡改與泄露以及設(shè)施破壞等攻擊，保障體育賽事網(wǎng)絡(luò)與信息系統(tǒng)的可用性、完整性與保密性。需結(jié)合業(yè)務(wù)需求，通過網(wǎng)絡(luò)安全技術(shù)防護手段及安全管理措施，并遵循國家相關(guān)法律法規(guī)的要求，例如《中華人民共和國網(wǎng)絡(luò)安全法》、網(wǎng)絡(luò)安全等級保護2.0體系、關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)保護條例等。同時，使網(wǎng)絡(luò)與信息系統(tǒng)符合相關(guān)體育賽事國際組織的業(yè)務(wù)系統(tǒng)安全2012年倫敦奧運會，開幕前東歐黑客對倫敦奧運會的IT基礎(chǔ)架構(gòu)進行了約10分鐘的漏洞掃描；開幕當日奧林匹克場館電力系統(tǒng)遭受了40分鐘大規(guī)模DDoS攻擊，但未成功。2016年里約奧運會，APT28組織對奧運會相關(guān)的反興奮劑組織發(fā)起了攻擊，獲取并公開該組織賬號、運動員測試結(jié)果、相關(guān)人員隱私等數(shù)據(jù)；出現(xiàn)大量針對奧運會的郵件欺詐、網(wǎng)站篡改及仿冒、偽造Wi-Fi網(wǎng)絡(luò)、勒索病毒的網(wǎng)絡(luò)安全事件；針對奧運會相關(guān)網(wǎng)站、巴西和里約政府相關(guān)網(wǎng)站、贊助商相關(guān)網(wǎng)站的DDoS攻擊，流量高達300~500Gbps。2018年平昌冬奧會組委會受到網(wǎng)絡(luò)安全攻擊導致WI-FI無信號，場內(nèi)數(shù)千臺電視機黑屏，安檢門失效，12個冬奧會設(shè)施開始癱瘓，冬奧會官方客戶端以及購票系統(tǒng)無法接入等嚴重網(wǎng)絡(luò)安全事故。2021年5月，為應(yīng)對東京奧運會期間可能出現(xiàn)的網(wǎng)絡(luò)攻擊，日本國家網(wǎng)絡(luò)安全中心召集約170位安全管理人員參與演習，但上述人員個人信息均遭泄露。從大型國際綜合性運動會影響范圍大、涉及國家多的大型活動特點看，絡(luò) 第二章體育賽事安全保障國內(nèi)外風險現(xiàn)狀體育賽事網(wǎng)絡(luò)安全保障實踐藍皮書-2024攻擊即服務(wù)模式（AttackasaService，AaaS）的風險加劇是一個嚴重的網(wǎng)絡(luò)安全問題，給賽事帶來了諸多挑戰(zhàn)。這種模式允許攻擊者以服務(wù)的形式提供惡意活動和攻擊擴大攻擊范圍通過攻擊即服務(wù)模式，攻擊者可以更容易地接觸到各種攻擊工具和惡意軟件，從而能夠針對不同的系統(tǒng)和應(yīng)用程序展開攻擊。這增加了受攻擊的目標范圍，包括速、更有效地發(fā)動攻擊。這增加了防御的難度，因為安全團隊需要迅速應(yīng)對不斷變化的軟件等，以檢測和阻止?jié)撛诘墓?。定期更新和升級安全設(shè)備和軟件，以應(yīng)對新的威脅斷變化的網(wǎng)絡(luò)威脅環(huán)境。利用人工智能、機器學習和大數(shù)據(jù)分析等先進技術(shù)來檢測和預總之，攻擊即服務(wù)模式的風險加劇是一個緊迫的網(wǎng)絡(luò)安全問題。通過提高安全意識、強化安全防護措施、威脅情報共享、加強法律執(zhí)法力度和研發(fā)新技術(shù)等手段，可以更好地因賽事需確保數(shù)據(jù)的安全性和可靠性，以避免數(shù)據(jù)泄露、篡改或丟失等風險。同時，由于云作為賽事應(yīng)用集中承載資源池的的性質(zhì)，云安全解決方案還需要考慮到網(wǎng)絡(luò)攻擊、DDoS攻擊、惡意軟件等網(wǎng)絡(luò)安全威脅。以下是針對賽事的云安全挑戰(zhàn)與解決方案的一虛擬化是云計算的核心技術(shù)之一，但虛擬化環(huán)境安全性卻是一個重大挑戰(zhàn)。虛擬機之間虛擬化環(huán)境的安全性是一個重要問題，因為虛擬化技術(shù)廣泛應(yīng)用于賽事基礎(chǔ)設(shè)施中，以其安全性至關(guān)重要。必須確保虛擬化管理程序本身沒有漏洞，并采取適當?shù)陌踩胧?，虛擬機的資源分配受到限制和監(jiān)控，以防止管理虛擬化環(huán)境。這包括對虛擬機的創(chuàng)建、修改和應(yīng)定期檢查和更新虛擬化環(huán)境中的組件，包括虛擬化管理需要注意的是，虛擬化環(huán)境的安全性是一個復雜的主題，具體的安全策略和控制措施應(yīng)運動員和觀眾的數(shù)據(jù)需要進行加密和保護，以避免數(shù)據(jù)泄露和篡改。云安全解決方案需提供強大的數(shù)據(jù)加密和保護措施，包括數(shù)據(jù)備份、恢復和訪問控制等。同時，需確保云資源池滿足嚴格的數(shù)據(jù)保護政策和合規(guī)性要求。具體來說，數(shù)據(jù)安全包括以下幾數(shù)據(jù)加密：通過加密算法和密鑰對數(shù)據(jù)進行加密，確保數(shù)據(jù)在傳輸和存儲過程中不被未經(jīng)授權(quán)的人員獲取。訪問控制：設(shè)置訪問控制策略，限制對數(shù)據(jù)的訪問權(quán)限，確保只有授權(quán)人員能夠訪問和操作數(shù)據(jù)。第二章體育賽事安全保障國內(nèi)外風險現(xiàn)狀第二章體育賽事安全保障國內(nèi)外風險現(xiàn)狀體育賽事網(wǎng)絡(luò)安全保障實踐藍皮書-2024DDoS攻擊合規(guī)性：遵守相關(guān)的法律法規(guī)和標準，如《數(shù)據(jù)安全法》等，確保數(shù)據(jù)的合法性和合規(guī)性。賽事可能成為網(wǎng)絡(luò)攻擊的目標，因為攻擊者可以通過網(wǎng)絡(luò)攻擊獲取敏感信息、干擾比賽結(jié)果或進行惡意宣傳等。云安全解決方案需要提供實時監(jiān)測、防御和響應(yīng)機制，以應(yīng)對各種網(wǎng)絡(luò)攻擊。同時，需確保云資源池具備強大的網(wǎng)絡(luò)安全防護能力和經(jīng)驗。云計算網(wǎng)加。如何正確地配置云系統(tǒng)，選擇適當?shù)陌踩呗圆⒔⒂行У陌踩w系結(jié)構(gòu)，將云環(huán)API漏洞和違規(guī)：很多應(yīng)用程序中，API安全性通常都落后于Web安全應(yīng)用程公共開發(fā)人員和合作伙伴可以進入其應(yīng)用程序的生態(tài)系統(tǒng)和軟件平臺。事實證明，API安全是最薄弱的環(huán)節(jié)，它可能導致原生云威脅，并可能希望在云端保留對數(shù)據(jù)的完全控制權(quán)，同時還需要確保云服務(wù)提供商能夠提供必要綜上所述，云計算網(wǎng)絡(luò)攻擊的挑戰(zhàn)包括多樣化的攻擊途徑、復雜的云安全管理、API漏洞和違規(guī)、管理和訪問控制問題的挑戰(zhàn)以及不斷變化的威脅環(huán)境等多個方面。為了應(yīng)對這些挑戰(zhàn)，云服務(wù)商需采取綜合性的安全措施，包括加強網(wǎng)絡(luò)安全防御、建立完善的安全管理制度、使用加密技術(shù)和安全訪問控制等措DDoS攻擊是一種常見的網(wǎng)絡(luò)攻擊方式，通過發(fā)送大量無用的請求來耗盡服務(wù)器的資源，使其無法響應(yīng)正常的請求。云安全解決方案需要提供專業(yè)的DDoS防御服務(wù)，以保護賽事的網(wǎng)站和服務(wù)器免受攻擊。云計算環(huán)境面對DDoS攻擊的挑戰(zhàn)主要來自于以大規(guī)模流量攻擊：DDoS攻擊可以通過制造大量的法響應(yīng)正常請求。云計算平臺需要具備足夠的網(wǎng)絡(luò)帶寬和防御能力來應(yīng)對這種大規(guī)模的多樣化攻擊方式：DDoS攻擊可以使用多種方式來攻擊目標偽造IP地址：DDoS攻擊可以使用偽造的IP地址來隱藏攻擊者的真實地址，這使得追蹤和防御攻擊變得更加困難。云計算平臺需要具備識別和防御這種偽造IP地址的能力。混合攻擊：DDoS攻擊可以與其他類型的攻擊相結(jié)合，如SQL注入、XSS等，以實現(xiàn)可能希望在云端保留對數(shù)據(jù)的完全控制權(quán)，同時還需要確保云服務(wù)提供商能夠提供必要例如，虛擬機可能遭受更嚴重的攻擊，因為它們共享物為了應(yīng)對這些挑戰(zhàn)，云計算平臺需要采取綜合性的安全措施，包括加強網(wǎng)絡(luò)安全防御、建立完善的安全管理制度、使用加密技術(shù)和安全訪問控制等措施來保護云計算環(huán)境的安全。同時，也需要不斷更新安全策略和技術(shù)惡意軟件可能會感染賽事信息化設(shè)備，從而獲取敏感信息或者進行破壞活動。云安全解決方案需要提供惡意軟件檢測和防御服務(wù)，以保護設(shè)備和數(shù)據(jù)的安全性。云計算惡意軟并感染更多的虛擬機和應(yīng)用程序。這增加了惡意軟件的感染范圍和傳播速度，使得清除時機進行攻擊。這些惡意軟件可以逃避常規(guī)的安全檢測，并在云環(huán)境中長期存在，對用為了應(yīng)對這些挑戰(zhàn)，云計算平臺需采取一系列安全措施，包括加強惡意軟件的檢測和防御能力、建立完善的安全管理制度、加強數(shù)據(jù)保護和訪問控制、提高用戶的安全意識和培訓等。同時，云計算平臺也需要不斷更新和升級安全技術(shù)和策略，以應(yīng)對不斷變化的需對云上網(wǎng)站和服務(wù)的用戶進行身份驗證和授權(quán)，以確保只有合法用戶能夠訪問敏感信息和進行相關(guān)操作。云安全解決方案需要提供強大的身份驗證和授權(quán)機制，包括多因素身份驗證、訪問控制和權(quán)限管理等。云計算身份驗證和授權(quán)的挑戰(zhàn)主要包括以下幾個方面：第二章體育賽事安全保障國內(nèi)外風險現(xiàn)狀體育賽事網(wǎng)絡(luò)安全保障實踐藍皮書-2024總之，威脅情報分析是預防和處理網(wǎng)絡(luò)攻擊的關(guān)鍵。通過實時監(jiān)測、處理網(wǎng)絡(luò)攻擊、共總之，威脅情報分析是預防和處理網(wǎng)絡(luò)攻擊的關(guān)鍵。通過實時監(jiān)測、處理網(wǎng)絡(luò)攻擊、共享情報和提高技術(shù)防御措施等手段，可以有效地保護賽事的網(wǎng)絡(luò)安全，減少潛在的損失物聯(lián)網(wǎng)作為一種泛在網(wǎng)絡(luò)，其設(shè)備在賽事中的應(yīng)用越來越廣泛，例如計時記分設(shè)備、智物聯(lián)網(wǎng)作為一種泛在網(wǎng)絡(luò)，其設(shè)備在賽事中的應(yīng)用越來越廣泛，例如計時記分設(shè)備、智能場館、智能健身器材等。然而，物聯(lián)網(wǎng)設(shè)備的安全問題也隨之凸顯。以下是一些物聯(lián)位置信息、比賽數(shù)據(jù)等，如果數(shù)據(jù)未得到妥善的保護，可能會導致個人隱私泄露。風險管理措施：加強數(shù)據(jù)加密和訪問控制，確保只有授權(quán)人員可以訪問敏感數(shù)據(jù)。同時，定等，攻擊者可以利用這些漏洞對設(shè)備進行攻擊和控制。風險管理措施：對物聯(lián)網(wǎng)設(shè)備進行安全漏洞檢測和修復，確保設(shè)備的安全性。同時，采用安全的通信協(xié)議和加密技術(shù)，拒絕服務(wù)攻擊（DDoS攻擊攻擊者可以通過攻擊物聯(lián)網(wǎng)設(shè)備，使其無法正常工作或響應(yīng)請求，從而造成拒絕服務(wù)攻擊。風險管理措施：在物聯(lián)網(wǎng)設(shè)備上安裝防護軟件和DDoS防御系統(tǒng)，防止攻擊者利用漏洞進行攻擊。同時，定期對設(shè)備進行安全檢查和維完整性和可信度。風險管理措施：采用數(shù)據(jù)加密和完整性校驗技術(shù)，確保數(shù)據(jù)的完整性和可信度。同時，定期對數(shù)據(jù)進行審計和檢查，及總之，物聯(lián)網(wǎng)設(shè)備在體育賽事中具有廣泛的應(yīng)用前景，但同時也存在一定的安全風險。針對不同的安全問題采取相應(yīng)的風險管理措施，可以有效地保護物聯(lián)網(wǎng)設(shè)備和數(shù)據(jù)的安訪問。如何確?？缬蛟L問的安全性，實現(xiàn)單點登錄和統(tǒng)一的身份管理，是一個具有挑戰(zhàn)一個可擴展的身份驗證和授權(quán)機制，以支持大量并發(fā)請求和高性能需求。同時，這種機等。這要求身份驗證和授權(quán)機制具備標準化和兼容性放攻擊、注入攻擊等。此外，還需要保護用戶的隱私這包括虛擬化環(huán)境安全防護、數(shù)據(jù)加密、網(wǎng)絡(luò)攻擊防御、DDoS防御、惡意軟件檢測、速應(yīng)對零日攻擊和APT攻擊，為此需做好威脅情報收集工作，將收集到的情報通過智能分析與人工分析，分析完成后調(diào)整安全防護設(shè)備策略，實現(xiàn)從被動防御到主動防御，保賽事視頻媒體的安全問題受到高度關(guān)注，主要從視頻內(nèi)容保護和反盜版等兩方面進行保護。賽事視頻媒體的安全問題受到高度關(guān)注，主要從視頻內(nèi)容保護和反盜版等兩方面進行保護。HTTP請求訪問、BashShellShock漏洞、Nginx文件解析漏洞、文件包含漏洞、LDAP漏洞、Struts2遠程代碼執(zhí)行漏洞等全量威脅進行識別。視頻加密技術(shù)：對賽事視頻進行加密處理，確保只有授權(quán)用戶才能正常觀看。使用強密視頻加密技術(shù)：對賽事視頻進行加密處理，確保只有授權(quán)用戶才能正常觀看。使用強密數(shù)字版權(quán)管理（DRM）：采用數(shù)字版權(quán)管理技術(shù)，對視頻內(nèi)容進行保護，限制非法復制、分發(fā)和共享。通過許可證管理、內(nèi)容加密和跟蹤等技術(shù)手段，確保視頻內(nèi)容的合法別外，還應(yīng)組織網(wǎng)絡(luò)安全專家通過人工滲透測試方4）具備文件沙箱功能，發(fā)現(xiàn)網(wǎng)絡(luò)文件中的惡意行為，通過內(nèi)部虛擬機實現(xiàn)完全模擬真實桌面環(huán)境，發(fā)現(xiàn)所有惡意文件的注冊表行為、敏感路徑操作行為、進程行為、導入表5）通過歷史流量數(shù)據(jù)、日志文件和告警數(shù)據(jù)，對用戶進行分析，建模和學習，構(gòu)建出 盜版和傳播未經(jīng)授權(quán)的視頻內(nèi)容。同時，加強版權(quán)知識的宣傳和教育，提高公眾對版權(quán)鼓勵正面的社交媒體分享和傳播，與觀眾互動并回應(yīng)用戶反饋，共同打造良好的網(wǎng)絡(luò)版測和識別。一旦發(fā)現(xiàn)盜版鏈接或侵權(quán)行為，立綜上所述，賽事視頻流的安全需要從多個方面進行保護，包括視頻內(nèi)容的加密、數(shù)字版權(quán)管理、訪問控制和身份驗證等。同時，加強反盜版措施，如水印和追蹤技術(shù)、版權(quán)聲明和宣傳、法律制裁和維權(quán)等也是非常重要的。通過綜合應(yīng)用這些措施，可以有效地保在合規(guī)性要求基礎(chǔ)上，為應(yīng)對賽時攻防對抗、實時響應(yīng)網(wǎng)絡(luò)安全事件，體育賽事網(wǎng)絡(luò)安全保障應(yīng)從運營體系搭建、大數(shù)據(jù)資產(chǎn)管理、安全驗證、場景化預警模型、風險態(tài)勢管理及研判指揮模式等全周期安全運營的重點方向，建立起全場景、智能化的網(wǎng)絡(luò)安全防 第二章體育賽事安全保障國內(nèi)外風險 第三章體育賽事全周期安全運營體育賽事網(wǎng)絡(luò)安全保障實踐藍皮書-2024體育賽事網(wǎng)絡(luò)安全保障實踐傳統(tǒng)的體育賽事的網(wǎng)絡(luò)安全保障以前期的網(wǎng)站安全性測試發(fā)現(xiàn)問題為主，即通過滲透測試及時發(fā)現(xiàn)網(wǎng)站的漏洞并進行修復，而網(wǎng)絡(luò)安全保障不僅僅是事前的防護，更應(yīng)該注重事中時的防護以及事后的分析。因此，針對體育賽事網(wǎng)絡(luò)安全保障的理念是“自衛(wèi)模是一種以自保為目的的守護防御模式，通過安全策略構(gòu)建基本安全基線，通過防御系統(tǒng)保護系統(tǒng)安全，并通過災(zāi)難恢復守住安全底線。自衛(wèi)模式通過在事前采取措施，采用漏洞挖掘、基線檢查和風險評估等方法發(fā)現(xiàn)安全問題，采取加固措施減少攻擊面，并借助護網(wǎng)演練以發(fā)現(xiàn)新的安全漏洞及脆弱點，力求提前消除隱患。同時通過自行防御，采用如擬態(tài)防御、可信計算等“以內(nèi)生安全技術(shù)為主”的方法，保護系統(tǒng)自身防御模式，其以感知檢測為基礎(chǔ)，通過分析研判發(fā)現(xiàn)潛在攻擊，最終提前對攻擊進行攔截。盾立方是一種典型的護衛(wèi)模式，其中“四蜜”通過布陷探察，采用網(wǎng)絡(luò)拌線、系統(tǒng)拌線等感知檢測技術(shù)構(gòu)造網(wǎng)絡(luò)誘騙環(huán)境，用于捕獲有助于攻擊研判的“蛛絲馬跡”。關(guān)聯(lián)研判”基于MDATA認知模型將不同來源的威脅數(shù)據(jù)進行關(guān)聯(lián)分析，通過數(shù)據(jù)中臺將由各渠道所捕獲的“威脅情報”統(tǒng)一匯聚，采用碰撞、關(guān)聯(lián)、聚合等方法，通過MDATA認知模型進行協(xié)同分析，及時掌握和發(fā)現(xiàn)威脅態(tài)勢及攻擊源頭。之后通過滲透清除、訪利用攻擊間隙期間進行復盤，發(fā)現(xiàn)攻擊者蛛絲馬跡，標注和更新威脅數(shù)據(jù)。迭代模式的核心是根據(jù)攻防對抗過程中所遺留或泄露的信指揮協(xié)調(diào)中心運行監(jiān)控中心頂層規(guī)劃強化基礎(chǔ)全面排查預案演練統(tǒng)一調(diào)度協(xié)同作戰(zhàn)專人值守實施響應(yīng)安全垂直大模型應(yīng)用及數(shù)據(jù)安全虛擬主機安全賬戶安全安全事件關(guān)聯(lián)智慧研判云地結(jié)合彈性部署架構(gòu)安全平臺自身安全平臺邊界安全差異化分類運營機制賽事全視角彈性運營體系賽事場景化分級指揮協(xié)調(diào)中心運行監(jiān)控中心頂層規(guī)劃強化基礎(chǔ)全面排查預案演練統(tǒng)一調(diào)度協(xié)同作戰(zhàn)專人值守實施響應(yīng)安全垂直大模型應(yīng)用及數(shù)據(jù)安全虛擬主機安全賬戶安全安全事件關(guān)聯(lián)智慧研判云地結(jié)合彈性部署架構(gòu)安全平臺自身安全平臺邊界安全差異化分類運營機制賽事全視角彈性運營體系賽事場景化分級運營模式互聯(lián)網(wǎng)安全轉(zhuǎn)播專網(wǎng)安全競賽專網(wǎng)安全安保專網(wǎng)安全工具、平臺、協(xié)同保障流程機制安全態(tài)勢實施共享威脅情報共享終端安全基礎(chǔ)設(shè)施安全大屏安全WI-FI安全臨戰(zhàn)階段戰(zhàn)時階段 體育賽事安全保障總體設(shè)計框架體育賽事安全保障總體設(shè)計框架圖3-1安全保障框架體育賽事安全應(yīng)遵從法律法規(guī)、國家政策、相關(guān)安全標準及賽事自身安全需求，堅持同步規(guī)劃、同步建設(shè)、同步運行的原則，以保障賽事相關(guān)業(yè)務(wù)應(yīng)用如競賽系統(tǒng)、競賽服務(wù)相關(guān)系統(tǒng)、云平臺、競賽網(wǎng)絡(luò)、場館安全為目標，安全建設(shè)符合等級保護相關(guān)要求，強化運行監(jiān)控、指揮協(xié)調(diào)、威脅監(jiān)測、應(yīng)急處置能力，整體安全事務(wù)貫穿賽事建設(shè)安全，運維安全、聯(lián)調(diào)聯(lián)試、值守保障全過程的安全保障備戰(zhàn)階段備戰(zhàn)階段(規(guī)范有序)(規(guī)范有序)(對抗演練)(查漏補缺)(萬無一失)圖3-2安全保障生命周期示意圖 體育賽事整體安全保障工作遵從“同步規(guī)劃、同步建設(shè)、同步運行”的原則；整體安全保障工作以賽事生命周期劃分為建設(shè)規(guī)劃、安建設(shè)階段主要以符合賽事業(yè)務(wù)的網(wǎng)絡(luò)安全頂層規(guī)劃設(shè)計，強化網(wǎng)絡(luò)安全基礎(chǔ)能力建設(shè)，確保體育賽事整體網(wǎng)絡(luò)安全工作規(guī)劃設(shè)計、安檢驗各場館、賽事服務(wù)相關(guān)系統(tǒng)安全建設(shè)成聯(lián)調(diào)聯(lián)試主要是模擬體育賽事正式場景，檢驗賽事運行過程中統(tǒng)一調(diào)度、協(xié)同作戰(zhàn)工作機制的實現(xiàn)情況，同時也是對整體網(wǎng)絡(luò)安全工作進行查漏補缺，確保正式賽事網(wǎng)絡(luò)安全保障工保障階段主要是實行專人專崗，對各場館、競賽服務(wù)系統(tǒng)開展實時的安全監(jiān)測、風險分析、應(yīng)急響應(yīng)及處置，確保賽事保障期間萬無體育賽事網(wǎng)絡(luò)安全保障工作建設(shè)階段按照整體賽事的系統(tǒng)性支撐資源可分為云平臺安全建設(shè)、競賽系統(tǒng)安全建設(shè)、競賽場館和非競賽云平臺·安全域劃分·等級保護咨詢·上線評估·安全培訓·邊界整合·網(wǎng)絡(luò)架構(gòu)評估·滲透測試·可信眾測·安全策略評估·資產(chǎn)核查·日志分析·防護能力評估·安全掃描·后門檢查保障階段 建設(shè)階段運維階段競賽系統(tǒng)安全·安全編碼規(guī)范競賽系統(tǒng)安全·安全編碼規(guī)范·業(yè)務(wù)安全評估·開發(fā)框架評估·應(yīng)用安全測試·業(yè)務(wù)邏輯評估·代碼安全審計競賽場館安全·競賽專網(wǎng)《一館一冊》·競賽專網(wǎng)安全建設(shè)·場館安全配置規(guī)范·等級保護咨詢·網(wǎng)絡(luò)安全評估·Wi-Fi接入安全測試非競賽場館安全·互聯(lián)網(wǎng)《一館一冊》·場館互聯(lián)網(wǎng)安全建設(shè)·場館安全配置規(guī)范·等級保護咨詢·網(wǎng)絡(luò)安全評估·Wi-Fi接入安全測試聯(lián)調(diào)聯(lián)試圖3-3建設(shè)階段主要實施內(nèi)容云平臺是承載體育賽事運行系統(tǒng)的基礎(chǔ)平臺，其安全性保障是整體賽事系統(tǒng)網(wǎng)絡(luò)安全的重要工作之一。由于除了競賽系統(tǒng)之外還有支撐賽事周邊工作的系統(tǒng)會部署在云平臺上，因此需要按照系統(tǒng)功能類型和重要程度進行安全區(qū)域劃分，同時對各系統(tǒng)網(wǎng)絡(luò)邊界進行整合，確保云平臺上系統(tǒng)網(wǎng)絡(luò)邊界清晰，所有賽事相關(guān)系為確保云平臺及系統(tǒng)安全，需要針對云平臺及系統(tǒng)被訪問方式或路徑的安全策略進行設(shè)置和部署安全防護能力，并對安全策略和防護能力進行安全評估，確保云平臺安全防護策略有效和云平臺 第三章體育賽事全周期安全運營體育賽事網(wǎng)絡(luò)安全保障實踐藍皮書-2024需要對云平臺整體網(wǎng)絡(luò)架構(gòu)進行安全評估，評估網(wǎng)絡(luò)架構(gòu)邏輯性安全和防護安全，評估內(nèi)容包括是否根據(jù)系統(tǒng)重要程度和安全級別進行分區(qū)分域管理，是否整體網(wǎng)絡(luò)安全防護能力符合既定的網(wǎng)需要對云平臺及云上系統(tǒng)開展上線前的安全評估工作，安全評估包括不限于安全掃描、滲透測試、后門檢查、代碼審計等，并對安全檢測及評估發(fā)現(xiàn)的問題完成整改，在通過上線前的評估后，需對云平臺及云上系統(tǒng)開展安全可信眾測服務(wù)，檢測云平臺及云上系統(tǒng)整體安全防護能力的有效性和自身應(yīng)對威脅的健壯性，針需對云服務(wù)、系統(tǒng)服務(wù)、賽事承辦方等相關(guān)人員開展安全培訓工作，培訓不限于國際國內(nèi)網(wǎng)絡(luò)安全形勢、賽事網(wǎng)絡(luò)安全建設(shè)、賽競賽系統(tǒng)是體育賽事信息化工作開展的基礎(chǔ)支撐系統(tǒng)平臺，其包括不限于賽事成績、賽事指揮、賽事管理、賽事服務(wù)等系統(tǒng)平臺。競賽系統(tǒng)的安全決定整體賽事過程的安全，因此在競賽系統(tǒng)規(guī)劃建設(shè)過程就應(yīng)該重點關(guān)注，需要針對賽事系統(tǒng)的建設(shè)開發(fā)過程制定安全編碼規(guī)范，對賽事系統(tǒng)的業(yè)務(wù)安全、開發(fā)框架、業(yè)務(wù)邏輯進行安全評估，同時對應(yīng)用進行安全測試和對賽事系統(tǒng)平臺代碼進行安全審計，針對測試評估和審計發(fā)現(xiàn)的問題需要完成整競賽場館是指涉及開展體育賽事項目活動的場館，針對競賽場館各競賽場館承建方根據(jù)一館一冊要求，完成競賽場館的基礎(chǔ)設(shè)施安全、競賽專網(wǎng)安全建設(shè)，按照安全配置規(guī)范完成場館設(shè)備、系統(tǒng)的安全策略配置工作，根據(jù)競賽場館重要程度，開展網(wǎng)絡(luò)安全等級保護建設(shè)咨詢、備案、測評和認證工作，需對場館網(wǎng)絡(luò)安全建設(shè)成果進行安全評估和WIFI接入安全進行測試，針對測試評估非競賽場館是指未涉及具體體育賽事項目活動的如“開幕式場館、閉幕式場館、媒體中心、運動員村”等場館，針對非館需根據(jù)其開展業(yè)務(wù)特性和功能用途情況制定一館一冊網(wǎng)絡(luò)安全各非競賽場館承建方根據(jù)一館一冊要求，完成非競賽場館的基礎(chǔ)設(shè)施、互聯(lián)網(wǎng)安全建設(shè)，按照安全配置規(guī)范完成場館設(shè)備、系統(tǒng)的安全策略配置工作，根據(jù)非競賽場館重要程度，開展網(wǎng)絡(luò)安全等級保護建設(shè)咨詢、備案、測評和認證工作，需對場館網(wǎng)絡(luò)安全建設(shè)成果進行安全評估和WIFI接入安全進行測試，針對測試評估運維階段標志著競賽信息化網(wǎng)絡(luò)安全建設(shè)工作已經(jīng)基本完成，因此需要對競賽信息化包括云平臺、賽事相關(guān)系統(tǒng)、場館等網(wǎng)絡(luò)安全建設(shè)整體情況進行安全檢測評估，并需要針對突發(fā)的情況開展應(yīng)急預案的制定和演練，以檢驗網(wǎng)絡(luò)安全工作團隊應(yīng)對突發(fā)安全事件的應(yīng)保障階段運維階段體育賽事0運維階段體育賽事0聯(lián)調(diào)聯(lián)試場館·全周期安全建設(shè)反饋機制場館·全周期安全建設(shè)反饋機制·定制場館安全策略規(guī)范·等級保護咨詢云平臺云平臺·監(jiān)管機構(gòu)迎檢保障·安全上線流程咨詢·可信眾測·弱口令評估·賬號合規(guī)審計·制定應(yīng)急預案·應(yīng)急場景設(shè)計·應(yīng)急場景演練·紅藍對抗演練·安全意識培訓競賽系統(tǒng)(成績/管理/指揮)競賽系統(tǒng)(成績/管理/指揮)·計時計分演練場景設(shè)計·競賽管理演練場景設(shè)計·競賽系統(tǒng)應(yīng)急預案·綜合系統(tǒng)應(yīng)急演練·競賽終端安全評估圖3-4運維階段主要實施內(nèi)容云平臺是體育賽事運行的關(guān)鍵信息基礎(chǔ)設(shè)施平臺，云上部署了競賽信息化系統(tǒng)和官網(wǎng)、志愿者管理系統(tǒng)、抵離系統(tǒng)、智慧醫(yī)療等競賽服務(wù)相關(guān)應(yīng)用系統(tǒng)，這些系統(tǒng)的安全、穩(wěn)定性關(guān)系著賽事相關(guān)項目的正常開展，為確保云平臺及云上賽事相關(guān)系統(tǒng)的安全，監(jiān)管機構(gòu)如公安、網(wǎng)信等部門會對云平臺及云上系統(tǒng)的安全情況開展全面的安全檢查評估工作，云平臺和競賽相關(guān)系統(tǒng)的承建方為確保云平臺及云上系統(tǒng)的安全需建立系統(tǒng)上線安全管理流程和機制，確保上線系統(tǒng)都是通過安全評估，明確開放服務(wù)端口、所上線后的云平臺及云上系統(tǒng)需要持續(xù)性的開展可信眾測服務(wù)，通過多輪的安全眾測才能將漏洞更全面的發(fā)現(xiàn)和降低云平臺及云上運維階段需要對各競賽相關(guān)系統(tǒng)的賬號、密碼進行審計，確保各運維階段需針對云上系統(tǒng)相關(guān)承建商、運維服務(wù)商以及競賽服務(wù)周邊系統(tǒng)服務(wù)相關(guān)機構(gòu)開展安全意識培訓，包括日常運維工作注意事項、安全意識能力提升等培訓，以確保各方遵守網(wǎng)絡(luò)安全合隨著進入運維階段各場館承建方也將逐漸完成場館的建設(shè)工作，場館承建方對于場館的安全建設(shè)情況需要實時上報給體育賽事組辦機構(gòu)，以確保場館安全建設(shè)情況符合體育賽事組辦機構(gòu)提出的由于不同場館的賽事相關(guān)項目特殊性存在不一樣等情況，需要針對不同場館開展定制化的安全策略，各場館按照定制化的安全策略規(guī)范開展場館的安全建設(shè)和策略配置工作，以確保場館安全建場館承建方需要結(jié)合本場館開展賽事相關(guān)服務(wù)項目的重要性，組織完成場館等級保護定級備案、測評、認證相關(guān)工作，確保場館競賽系統(tǒng)上線進入運維后，需針對競賽成績(計時記分)系統(tǒng)、競賽管理等競賽相關(guān)系統(tǒng)不同突發(fā)應(yīng)急場景設(shè)計相應(yīng)的應(yīng)急處置預案，并組織開展應(yīng)急演練工作，針對演練過程發(fā)現(xiàn)的問題及時完競賽終端主要包括接入競賽專網(wǎng)的PC終端、移動終端，需要針對競賽終端的安全進行評估，確保競賽終端接入安全以及終端自身的系統(tǒng)安全，針對評估過程發(fā)現(xiàn)的安全問題，競賽終端相關(guān)方需完成安全問題的整改，并針對同一問題需同步至其他場館競賽 第三章體育賽事全周期安全運營體育賽事網(wǎng)絡(luò)安全保障實踐藍皮書-202保障階段運維階段云平臺·安全策略梳理·安全值守網(wǎng)絡(luò)安全服務(wù)保障非競賽場館·安全值守·安全巡檢·互聯(lián)網(wǎng)安全防護能力評估·大屏幕系統(tǒng)安全評估·Wi-保障階段運維階段云平臺·安全策略梳理·安全值守網(wǎng)絡(luò)安全服務(wù)保障非競賽場館·安全值守·安全巡檢·互聯(lián)網(wǎng)安全防護能力評估·大屏幕系統(tǒng)安全評估·Wi-Fi認證安全測試·互聯(lián)網(wǎng)系統(tǒng)安全評估運維階段保障階段網(wǎng)絡(luò)安全服務(wù)保障建設(shè)階段轉(zhuǎn)播專網(wǎng)轉(zhuǎn)播專網(wǎng)·安全評估·演練場景設(shè)計·應(yīng)急演練競賽場館競賽場館·安全值守·競賽專網(wǎng)安全防護能力評估·大屏幕系統(tǒng)安全評估·成績系統(tǒng)穿行測試·Wi-Fi認證安全測試·Wi-Fi接入穿行測試 聯(lián)調(diào)聯(lián)試圖3-5聯(lián)調(diào)聯(lián)試階段主要實施內(nèi)容聯(lián)調(diào)聯(lián)試在模擬正式賽過程中，場館會根據(jù)賽事服務(wù)需要開通必要的安全策略，這會涉及云平臺及競賽相關(guān)服務(wù)系統(tǒng)策略的開通和調(diào)整問題，為保障賽事正常開展和安全運行需聯(lián)調(diào)聯(lián)試主要以模擬正式開賽情況，檢驗云平臺、場館、競賽系統(tǒng)、工作人員等各項賽事相關(guān)的組成部分統(tǒng)一運行有效性情況，安全值守是保障賽事正常運行必不可少的組成部分，安全值守人員需要根據(jù)聯(lián)調(diào)聯(lián)試工作要求對云平臺、場館、競賽系統(tǒng)運行相關(guān)的網(wǎng)絡(luò)安全情況進行實時的監(jiān)測，同時開展云平臺及云上系統(tǒng)的網(wǎng)絡(luò)安全攻防應(yīng)急演練工作，并將聯(lián)調(diào)聯(lián)試發(fā)現(xiàn)的問題進行記錄和整合，方便后續(xù)完成相關(guān)問題的解決和整改，確保賽事過程聯(lián)調(diào)聯(lián)試中轉(zhuǎn)播專網(wǎng)搭建完成后，需要對轉(zhuǎn)播專網(wǎng)的建設(shè)情況進行安全評估，對評估發(fā)現(xiàn)的安全問題需要及時完成整改轉(zhuǎn)播專網(wǎng)的安全性；需根據(jù)轉(zhuǎn)播專網(wǎng)不同應(yīng)急場景設(shè)計應(yīng)急處置聯(lián)調(diào)聯(lián)試過程需要安排專人進行安全值守，以保障模擬賽事過程的網(wǎng)絡(luò)安全。聯(lián)調(diào)聯(lián)試需要對競賽場館的競賽專網(wǎng)安全防護能力進行評估，確保場館競賽專網(wǎng)的安全，避免非賽事相關(guān)的設(shè)備接安全，需對大屏系統(tǒng)非必要藍牙、紅外等無線接口關(guān)閉，封閉聯(lián)調(diào)聯(lián)試需要對成績系統(tǒng)進行穿行測試，檢驗成績系統(tǒng)的計時記需要對WIFI接入認證進行安全測試，確保WIFI接入認證符合安全要求，并對WIFI接入進行穿行測試，確保WIFI接入符合既定聯(lián)調(diào)聯(lián)試過程需開展競賽場館側(cè)互聯(lián)網(wǎng)、競賽專網(wǎng)等其他專項網(wǎng)絡(luò)安全攻防應(yīng)急演練工作，并將聯(lián)調(diào)聯(lián)試發(fā)現(xiàn)的問題進行記錄和整合，方便后續(xù)完成相關(guān)問題的解決和整改，確保賽事非競賽場館涉及如“開模式、閉幕式、媒體中心、運動員村、指揮中心”等其它場館，這些場館在未完成相關(guān)項目服況下，是持續(xù)開放運行狀態(tài)，需要安排人員駐守開聯(lián)調(diào)聯(lián)試需要對非競賽場館的互聯(lián)網(wǎng)安全防護能力進行評估，評估內(nèi)容包括不限于互聯(lián)網(wǎng)接入方式，分區(qū)分域管理、邊界防護能聯(lián)調(diào)聯(lián)試過程需對大屏幕系統(tǒng)進行安全評估，確保大屏安全，必要時大屏系統(tǒng)須關(guān)閉藍牙、紅外等無線接口，封閉USB需要對WIFI接入認證進行安全測試，確保WIFI接入認證符合安部分非競賽場館會涉及到信息發(fā)布等互聯(lián)網(wǎng)系統(tǒng)，需要對互聯(lián)網(wǎng)系統(tǒng)進行安全評估，系統(tǒng)承建方須針對安全評估發(fā)現(xiàn)的問題完成聯(lián)調(diào)聯(lián)試過程需開展非競賽場館側(cè)互聯(lián)網(wǎng)等其他專項網(wǎng)絡(luò)安全攻防應(yīng)急演練工作，并將聯(lián)調(diào)聯(lián)試發(fā)現(xiàn)的問題進行記錄和整合，方建設(shè)階段云平臺&競賽場館&非競賽場館·專家保障·通告處置·封堵封禁·監(jiān)控預警·事件分析·應(yīng)急響應(yīng)·事件上報·策略優(yōu)化·安全巡檢·日志分析聯(lián)調(diào)聯(lián)試圖3-6賽時階段主要實施內(nèi)容賽事實戰(zhàn)保障階段各場館均需派駐安全專家進行值守，以至場館應(yīng)急響應(yīng)等賽事突發(fā)安全事件應(yīng)急響應(yīng)流程機制，應(yīng)對突發(fā)的安云平臺值守專家團隊對云平臺及云上系統(tǒng)進行7*24小時的安全通過專家組分析確定是威脅IP或?qū)⒃斐蓯阂夤羰录惹闆r，立即通告給相關(guān)競賽服務(wù)系統(tǒng)承建商進行處置，或立即采取封禁封堵惡意IP的方式進行處置。各場館安全值守專家根據(jù)賽事時間安排，需全程實時監(jiān)控場館網(wǎng)絡(luò)安全風險情況，對風險事件進行分析、響應(yīng)和處置，以確保場云平臺、各場館需安排專人進行賽事相關(guān)系統(tǒng)平臺、設(shè)備場地的安全巡檢工作，定期查看日志分析系統(tǒng)發(fā)現(xiàn)的異常情況，根據(jù)診斷和處置情況，及時調(diào)整并優(yōu)化安全策略，以保障云平臺、云上 第三章體育賽事全周期安全運營