體育賽事 范淵焰張超潔隨著信息技術(shù)的飛速發(fā)展，體育賽事已經(jīng)高度依賴信息化技術(shù)，成為融合了信息技術(shù)、媒體傳播等多領(lǐng)域的綜合性活動(dòng)。信息技術(shù)的引入不僅為體育賽事帶來了便利和精彩，也伴隨了新的網(wǎng)絡(luò)安全的挑戰(zhàn)。為此，保障體育賽事的網(wǎng)絡(luò)安全不僅關(guān)系到比賽的從國(guó)際級(jí)綜合體育賽事的視角看網(wǎng)絡(luò)安全保障，可以分成賽前、賽中和賽間三個(gè)階段，需要采取不同的網(wǎng)絡(luò)安全保障模式。其中賽間是指運(yùn)動(dòng)會(huì)與殘運(yùn)會(huì)之間的轉(zhuǎn)換期，如亞運(yùn)會(huì)與亞殘運(yùn)會(huì)之賽前是賽事信息系統(tǒng)的準(zhǔn)備階段，采取的是自衛(wèi)模式。在信息系統(tǒng)準(zhǔn)備的同時(shí)，首先要進(jìn)行安全管理，即需要檢測(cè)信息系統(tǒng)自身的安全問題，需要確保信息系統(tǒng)符合安全基線，需要徹查信息系統(tǒng)的安全漏洞，需要進(jìn)行風(fēng)險(xiǎn)測(cè)評(píng)，需要進(jìn)行護(hù)網(wǎng)演練等；其次是要部署盡力而為的網(wǎng)絡(luò)攻擊應(yīng)對(duì)手段，力保信息系統(tǒng)不因網(wǎng)絡(luò)攻擊而失效；再就是要部署必要的容災(zāi)備份系統(tǒng)，確保在系統(tǒng)承賽中是賽事信息系統(tǒng)的運(yùn)行階段，采取的是護(hù)衛(wèi)模式。這個(gè)時(shí)候繼續(xù)挖掘安全漏洞已經(jīng)沒有意義，系統(tǒng)就算有任何瑕疵，也會(huì)因?yàn)椤胺饩W(wǎng)”的原因而不能再進(jìn)行任何升級(jí)改造。因此，護(hù)衛(wèi)模式的防御重點(diǎn)轉(zhuǎn)向了發(fā)現(xiàn)攻擊者、阻截攻擊者的環(huán)節(jié)。在此期間，首先要利用蜜點(diǎn)等各種感知手段來感知攻擊者的存在；其次是要通過IP碰撞、關(guān)聯(lián)分析等研判手段來鎖定攻擊者；最終的目的是要知道誰是攻擊者并將之阻斷，同時(shí)還要反查攻擊者都曾經(jīng)滲透首先是要進(jìn)行審計(jì)核查，即要分析信息系統(tǒng)的日志文件以檢查攻擊的蛛絲馬跡，要對(duì)所發(fā)生過的攻擊事件進(jìn)行復(fù)盤以分析信息系統(tǒng)的脆弱點(diǎn)，要清除攻擊者在攻擊期間所埋的雷；其次是防御體系的迭代升級(jí)，要根據(jù)分析的結(jié)果對(duì)所出現(xiàn)的漏洞進(jìn)行打補(bǔ)丁，要升級(jí)檢測(cè)規(guī)則，要重構(gòu)防御系統(tǒng)；再就是要進(jìn)行攻擊測(cè)繪，以便為今后識(shí)別攻擊者奠定基礎(chǔ)，包括對(duì)攻擊者的IP、域名、代碼安恒信息在鵬城國(guó)家實(shí)驗(yàn)室和廣州大學(xué)的加持下，先后成功保障了第31屆世界大學(xué)生夏季運(yùn)動(dòng)會(huì)、杭州第19屆亞運(yùn)會(huì)及杭州第4屆亞殘運(yùn)會(huì)的網(wǎng)絡(luò)安全，在面對(duì)大量網(wǎng)絡(luò)攻擊的情況下確保了賽事系統(tǒng)的正常運(yùn)行。為了更好地應(yīng)對(duì)賽事網(wǎng)絡(luò)安全保障活動(dòng)，作者根據(jù)多次國(guó)際體育賽事的保障經(jīng)驗(yàn)，撰寫了這本《體育賽事網(wǎng)絡(luò)安全保障實(shí)踐藍(lán)皮書》。本書系統(tǒng)梳理了體育賽事網(wǎng)絡(luò)安全的通過深入分析亞運(yùn)安全保障的具體實(shí)踐，本書為讀者提供了一套本書不僅是一本理論與實(shí)踐相結(jié)合的專業(yè)書籍，更是體育賽事網(wǎng)絡(luò)安全保障領(lǐng)域的一本重要參考資料。本書不僅為網(wǎng)絡(luò)安全專業(yè)人員、體育賽事組織者、政策制定者提供了寶貴的參考，也為廣大公眾普及了體育賽事網(wǎng)絡(luò)安全的重要性。隨著信息技術(shù)的不斷發(fā)展和應(yīng)用，體育賽事網(wǎng)絡(luò)安全保障的重要性日益凸顯，希望本 體育賽事信息化發(fā)展歷程06國(guó)家監(jiān)管層面的安全要求08賽事與信息安全的關(guān)系08虛擬化環(huán)境的安全性-13數(shù)據(jù)安全-13網(wǎng)絡(luò)攻擊-14DDoS攻擊-14惡意軟件-15身份驗(yàn)證和授權(quán)-15121216深化威脅情報(bào)分析，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)攻擊-16重視泛在網(wǎng)絡(luò)安全，強(qiáng)化敏感數(shù)據(jù)保護(hù)-17關(guān)注視頻媒體安全，內(nèi)容保護(hù)與反盜版-17安全保障理念20安全保障框架22安全保障關(guān)鍵設(shè)計(jì)維度22以風(fēng)險(xiǎn)為導(dǎo)向設(shè)計(jì)安保生命周期-22以交付標(biāo)準(zhǔn)化積累安保實(shí)施指南-23以能力即服務(wù)發(fā)揮快速響應(yīng)處置-28擬戰(zhàn)演練落實(shí)賽事人員技能基線-28安全保障核心安全技術(shù)29四蜜威脅探測(cè)-29關(guān)聯(lián)分析研判-30網(wǎng)絡(luò)空間測(cè)繪-31自適應(yīng)漏洞評(píng)估與分級(jí)-32軟件成分分析-33在野零日漏洞狩獵-34安全保障技術(shù)特色35智能-35彈性-36協(xié)同-39亞運(yùn)天穹彈性安全運(yùn)營(yíng)體系建設(shè)40以亞運(yùn)天穹打造賽事保障安全運(yùn)營(yíng)體系-42天穹安全運(yùn)營(yíng)智能平臺(tái)-亞運(yùn)網(wǎng)絡(luò)安保的“安全引擎”-42以天穹安全運(yùn)營(yíng)中心探索國(guó)際體育賽事保障新思路-43安恒恒腦輔助智能亞運(yùn)43威脅情報(bào)聚合-43威脅/惡意IP分類分級(jí)提供處置動(dòng)作-44安全告警收斂降噪-44攻擊者視角研判指揮模式實(shí)踐45攻擊者視角的研判指揮體系構(gòu)建-45四蜜威脅誘捕系統(tǒng)部署與迭代優(yōu)化-45關(guān)聯(lián)分析與研判系統(tǒng)-46研判處置策略與建議-48面向重保活動(dòng)的威脅情報(bào)能力建設(shè)與積累-48亞運(yùn)云計(jì)算環(huán)境數(shù)據(jù)風(fēng)險(xiǎn)態(tài)勢(shì)管理實(shí)踐49亞運(yùn)數(shù)據(jù)安全風(fēng)險(xiǎn)-49云上數(shù)據(jù)安全架構(gòu)設(shè)計(jì)-50數(shù)據(jù)安全防護(hù)主要場(chǎng)景-505252多源異構(gòu)數(shù)據(jù)的融合性分析思路-52模型管理-52模型編排-53基于事前預(yù)防理念的安全驗(yàn)證技術(shù)亞運(yùn)實(shí)踐53亞運(yùn)事前準(zhǔn)備階段安全驗(yàn)證-53亞運(yùn)防御強(qiáng)化階段應(yīng)用場(chǎng)景-54亞運(yùn)后復(fù)盤及后續(xù)經(jīng)驗(yàn)沉淀-54基于大數(shù)據(jù)的資產(chǎn)管理能力亞運(yùn)實(shí)踐55資產(chǎn)識(shí)別-55資產(chǎn)分析-55基于亞運(yùn)場(chǎng)館網(wǎng)絡(luò)安全防護(hù)實(shí)踐56場(chǎng)館分類-56場(chǎng)館網(wǎng)絡(luò)安全防護(hù)-56顯示設(shè)備安全防護(hù)-56第五章賽事網(wǎng)絡(luò)安全保障對(duì)城市級(jí)安全防賽事網(wǎng)絡(luò)安全保障實(shí)踐在企業(yè)級(jí)安全運(yùn)營(yíng)場(chǎng)景的應(yīng)用58賽事側(cè)規(guī)模化運(yùn)營(yíng)在集團(tuán)化場(chǎng)景實(shí)踐-60場(chǎng)館側(cè)個(gè)性化運(yùn)營(yíng)在中小規(guī)模機(jī)構(gòu)場(chǎng)景實(shí)踐-60供應(yīng)鏈輕量化運(yùn)營(yíng)在供應(yīng)鏈場(chǎng)景實(shí)踐-61護(hù)衛(wèi)、自衛(wèi)、迭代模式相結(jié)合的網(wǎng)絡(luò)安全保障體系建設(shè)及應(yīng)用61賽事前：自衛(wèi)模式-61賽事中：護(hù)衛(wèi)模式-62賽事后：迭代模式-62城市級(jí)網(wǎng)絡(luò)威脅情報(bào)庫建設(shè)與應(yīng)用62需要網(wǎng)絡(luò)安全管理機(jī)構(gòu)強(qiáng)力統(tǒng)籌、協(xié)同建設(shè)-62（CyberThreatIntelligence,CTI）匯總通道-62需要制定CTI統(tǒng)一描述框架-63（CyberThreatIntelligenceCenter,CTIC）-63需要建立威脅情報(bào)跨部門分享與激勵(lì)機(jī)制，鼓勵(lì)并促進(jìn)威脅情報(bào)分享-63需要有強(qiáng)力機(jī)構(gòu)組織協(xié)調(diào)并執(zhí)行相關(guān)策略-63各端邊網(wǎng)疆對(duì)來自CTIC的策略要具有參考執(zhí)行的能力-63網(wǎng)絡(luò)安全保障人才培養(yǎng)標(biāo)準(zhǔn)化實(shí)踐64網(wǎng)絡(luò)安全保障技能體系-64網(wǎng)絡(luò)安全保障課程體系-64網(wǎng)絡(luò)安全保障實(shí)驗(yàn)平臺(tái)-64網(wǎng)絡(luò)安全保障人才認(rèn)證體系-65網(wǎng)絡(luò)安全保障人才管理-65附件、場(chǎng)館十大風(fēng)險(xiǎn)66 第一章體育賽事信息安全發(fā)展背景體育賽事網(wǎng)絡(luò)安全保障實(shí)踐藍(lán)皮書-2024體育賽事網(wǎng)絡(luò)安全保障實(shí)踐自上世紀(jì)70年代以來，由IT技術(shù)引發(fā)的“第三次浪潮”席卷全球，對(duì)體育運(yùn)動(dòng)的影響日SportsFederation,FISU）、亞奧理事會(huì)（OlympicCouncilofAsia,OCA）等國(guó)際體育賽事管理機(jī)構(gòu)發(fā)布的相關(guān)IT指導(dǎo)性文件，益強(qiáng)烈和深入，大型體育賽事信息設(shè)備和系統(tǒng)的建設(shè)成為必然。1972年的第二十屆奧大型體育賽事信息系統(tǒng)主要由賽事成績(jī)系統(tǒng)（GamesResultsSystem，GRS）、賽事管理系統(tǒng)（Gamesmanagementsystem，運(yùn)會(huì)，因大量采用信息設(shè)備而名留史冊(cè)。1992年巴塞羅那奧運(yùn)會(huì)，開始引入成績(jī)系GMS）、賽事支持系統(tǒng)（Gamessupportsystem，GSS）三大系統(tǒng)組成，其中包括由競(jìng)賽報(bào)名系統(tǒng)（SportEntriesSystem，統(tǒng)。瑞士天梭、法國(guó)源訊等都是國(guó)際大型賽事系統(tǒng)的技術(shù)解決方案提供商和集成商。例如：國(guó)際奧委會(huì)長(zhǎng)期與源訊合作，從鹽湖城冬奧會(huì)開始委托源訊統(tǒng)一負(fù)責(zé)IT信息化建設(shè)和成績(jī)系統(tǒng)集成。近年來，借助舉辦杭州亞運(yùn)會(huì)、成都大運(yùn)會(huì)、陜西全運(yùn)會(huì)以及廣西學(xué)青會(huì)等大量國(guó)際國(guó)內(nèi)綜合性賽事，中國(guó)大型體育賽事信息服務(wù)業(yè)通過統(tǒng)一規(guī)劃、高度模塊化、集成能力強(qiáng)，且有利于業(yè)務(wù)流程優(yōu)化再造的體育賽事信息化集成產(chǎn)品，已能更好賽事組織管理、指揮調(diào)度的重要技術(shù)手段。根據(jù)國(guó)際大體聯(lián)（InternationalUniversity[1]趙海軍大型體育賽事場(chǎng)館成績(jī)系統(tǒng)方案設(shè)計(jì)與實(shí)現(xiàn)[D].北京：北京郵電大學(xué)計(jì)算機(jī)學(xué)院軟件工程專業(yè)，2011:21-23.SES）、場(chǎng)館成績(jī)系統(tǒng)（VenueResultsSystem，VRS）、中央成績(jī)系統(tǒng)（CentralResultsSystem，CRS）、成績(jī)發(fā)布系統(tǒng)（ResultsDistributionSystems，RDS）、競(jìng)賽視頻系統(tǒng)（CompetitionVideoReplaySystem，CVS）等子系統(tǒng)組成。場(chǎng)館成績(jī)系統(tǒng)由計(jì)時(shí)記分、成績(jī)處理、技術(shù)統(tǒng)計(jì)、大屏控制、電視字幕、評(píng)論員等功能獨(dú)立、數(shù)據(jù)互通的分系統(tǒng)構(gòu)成。競(jìng)賽視頻系統(tǒng)由仲裁錄像、競(jìng)賽監(jiān)控、競(jìng)賽閉路等分系統(tǒng)組成。云計(jì)算中心為信息系統(tǒng)提供計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)出口等承載資源池。通信網(wǎng)絡(luò)是信息系統(tǒng)隨著體育賽事的信息化程度越來越高，人們可以通過網(wǎng)絡(luò)了解賽事，參與賽事；當(dāng)代體育賽事的競(jìng)賽、媒體、公眾服務(wù)與信息化已密不可分，體育賽事的成功舉辦離不開信息化共利益和破壞賽事安全、平穩(wěn)運(yùn)行。由此可見，對(duì)于體育賽事信息化網(wǎng)第一章體育賽事信息安全發(fā)展背景體育賽事網(wǎng)絡(luò)安全保障實(shí)踐藍(lán)皮書-2024重要性方面，2013年11月，習(xí)近平總書記在關(guān)于《中共中央關(guān)于全面深化改革若干重大問題的決定》的說明中指出“網(wǎng)絡(luò)和信息安全牽涉到國(guó)家安全和社會(huì)穩(wěn)定，是我們面臨的新的綜合性挑戰(zhàn)。”2014年2月，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立，習(xí)近平總書記親自擔(dān)任組長(zhǎng)，再次指出“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，沒有信息化就沒有現(xiàn)代化”，反映出網(wǎng)絡(luò)安全工作的極端重要性、緊迫性。2015年9月，習(xí)近平總書記在會(huì)見出席中美互聯(lián)網(wǎng)論壇雙方主要代表時(shí)指出“從老百姓衣食住行到國(guó)家重要基礎(chǔ)設(shè)施安全，互聯(lián)網(wǎng)無處不在。一個(gè)安全、穩(wěn)定、繁榮的網(wǎng)絡(luò)空間，對(duì)一國(guó)乃至世界和平與發(fā)展越來越具有重大意義。如何治理互聯(lián)網(wǎng)、用好互聯(lián)網(wǎng)是各國(guó)都關(guān)注、研究、投入的大問題。沒有人能置身事外。”2016年4月，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談以造福社會(huì)、造福人民，另一方面也可以被一些人用來損害社會(huì)公共利益和民眾利從世界范圍看，網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)日益突出，并日益向政治、經(jīng)濟(jì)、文化、社會(huì)、生態(tài)、國(guó)防等領(lǐng)域傳導(dǎo)滲透。”之后多次在高層級(jí)會(huì)議上針對(duì)國(guó)家網(wǎng)絡(luò)安全工作做出重要政策法規(guī)方面，2016年11月，第十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議通過《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，自2017年6月1日起施行，指出“國(guó)家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系”、“國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”。2019年5月，國(guó)家市場(chǎng)監(jiān)督管理（GB/T22239-2019），自2019年12月1日起施行。2019年10月，第十三屆全國(guó)人大常委會(huì)第十四次會(huì)議通過《中華人民共和國(guó)密碼法》，自2020年1月1日起施行。2021年6月，第十三屆全國(guó)人大常委會(huì)第二十九次會(huì)議通過《中華人民共和國(guó)數(shù)據(jù)安全法》，自2021年9月1日起施行。2021年8月，第十三屆全國(guó)人大常委會(huì)第三十次會(huì)議通過《中華人民共和國(guó)個(gè)人信息保護(hù)法》，自2021年11月1日起施行。2021年4月，國(guó)務(wù)院第133次常務(wù)會(huì)議通過《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，自2021年9月1日起隨著信息化需求、設(shè)備、系統(tǒng)、網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和網(wǎng)絡(luò)空間的一體化趨勢(shì)，針對(duì)大中央網(wǎng)信辦明確指出網(wǎng)絡(luò)安全是事關(guān)國(guó)家安全的重大戰(zhàn)略問題。信息安全與信息化技術(shù)的發(fā)展同等重要、相輔相成，信息安全和信息化是一體兩翼，驅(qū)動(dòng)之雙輪，必須統(tǒng)一謀世界正迎來百年未有之大變局，國(guó)際形勢(shì)錯(cuò)綜復(fù)雜，國(guó)家間的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)從未停止。互聯(lián)網(wǎng)的便利在強(qiáng)化全球交流的同時(shí)，也引發(fā)了國(guó)家、民族間的文化交流沖突。體育賽事期境外反華勢(shì)力具有“逢喜必鬧”的特點(diǎn)，多次針對(duì)我國(guó)重大活動(dòng)發(fā)起網(wǎng)絡(luò)攻擊，甚至以攻擊能力。這些黑客組織或受極端思想侵害、或受非法利益驅(qū)動(dòng)，經(jīng)常在世界各國(guó)舉辦重大活動(dòng)期間發(fā)起破壞性網(wǎng)絡(luò)攻擊，甚至投送專業(yè)網(wǎng)絡(luò)攻擊武器開展攻擊活動(dòng)。體育賽事關(guān)注度高、影響范圍大，遭受攻擊破壞的風(fēng)險(xiǎn)加大，需要對(duì)專業(yè)黑客組織團(tuán)隊(duì)進(jìn)行重互聯(lián)網(wǎng)每天存在大量嘗試性攻擊，這些攻擊行為大部分無固定目標(biāo)，每當(dāng)新漏洞或新的利用方法出現(xiàn)時(shí)，網(wǎng)絡(luò)攻擊將明顯上升，異常活躍。攻擊者多為互聯(lián)網(wǎng)漏洞探測(cè)平臺(tái)，利用特定漏洞批量入侵。體育賽事信息系統(tǒng)龐大，技術(shù)復(fù)雜，存在大量的脆弱點(diǎn)，防御受巨大利益驅(qū)使，具備一定技術(shù)的個(gè)人或團(tuán)體利用互聯(lián)網(wǎng)謀取不正當(dāng)利益，通過網(wǎng)絡(luò)攻擊獲取目標(biāo)數(shù)據(jù)，并通過利益關(guān)聯(lián)的產(chǎn)業(yè)鏈進(jìn)行變現(xiàn)，謀取非法所得，部分黑產(chǎn)使用暗網(wǎng)形成交易鏈。大型體育賽事信息敏感，數(shù)據(jù)價(jià)值高，極易成為網(wǎng)絡(luò)黑產(chǎn)活動(dòng)的精準(zhǔn)攻在此環(huán)境下，構(gòu)建一個(gè)合規(guī)、有效的網(wǎng)絡(luò)安全防護(hù)體系，在安全運(yùn)營(yíng)基礎(chǔ)上，確保賽事信息化業(yè)務(wù)的連續(xù)性以及發(fā)生網(wǎng)絡(luò)安全事件后的快速研判、處置能力，已成為體育賽事組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展的需要。信息安全是賽事舉辦的重要保一旦出現(xiàn)數(shù)據(jù)篡改、數(shù)據(jù)泄露、勒索病毒等網(wǎng)絡(luò)安全事件，輕則影響辦賽形象，重則直接導(dǎo)致賽事無法順利舉辦。需通過構(gòu)建安全組織體系、建立權(quán)責(zé)清晰、分工明確、運(yùn)行規(guī)范、監(jiān)管有力的工作機(jī)制，形成合規(guī)、穩(wěn)定、可靠的網(wǎng)絡(luò)安全保障體系，建設(shè)一體化全天候網(wǎng)絡(luò)安全屏障，實(shí)現(xiàn)賽前、賽時(shí)、賽后全方位的 第二章體育賽事安全保障國(guó)內(nèi)外風(fēng)險(xiǎn)現(xiàn)狀體育賽事網(wǎng)絡(luò)安全保障實(shí)踐藍(lán)皮書-2024體育賽事網(wǎng)絡(luò)安全保障實(shí)踐網(wǎng)絡(luò)安全建設(shè)是維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展的重要舉措。國(guó)際性、綜合性體育賽事網(wǎng)絡(luò)與信息系統(tǒng)安全是賽事舉辦的重要保障，需通過構(gòu)建安全組織體系、安全技術(shù)體系為防止網(wǎng)絡(luò)及信息系統(tǒng)遭到惡意的（包括并不限于）拒絕服務(wù)、數(shù)據(jù)篡改與泄露以及設(shè)施破壞等攻擊，保障體育賽事網(wǎng)絡(luò)與信息系統(tǒng)的可用性、完整性與保密性。需結(jié)合業(yè)務(wù)需求，通過網(wǎng)絡(luò)安全技術(shù)防護(hù)手段及安全管理措施，并遵循國(guó)家相關(guān)法律法規(guī)的要求，例如《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0體系、關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)保護(hù)條例等。同時(shí)，使網(wǎng)絡(luò)與信息系統(tǒng)符合相關(guān)體育賽事國(guó)際組織的業(yè)務(wù)系統(tǒng)安全2012年倫敦奧運(yùn)會(huì)，開幕前東歐黑客對(duì)倫敦奧運(yùn)會(huì)的IT基礎(chǔ)架構(gòu)進(jìn)行了約10分鐘的漏洞掃描；開幕當(dāng)日奧林匹克場(chǎng)館電力系統(tǒng)遭受了40分鐘大規(guī)模DDoS攻擊，但未成功。2016年里約奧運(yùn)會(huì)，APT28組織對(duì)奧運(yùn)會(huì)相關(guān)的反興奮劑組織發(fā)起了攻擊，獲取并公開該組織賬號(hào)、運(yùn)動(dòng)員測(cè)試結(jié)果、相關(guān)人員隱私等數(shù)據(jù)；出現(xiàn)大量針對(duì)奧運(yùn)會(huì)的郵件欺詐、網(wǎng)站篡改及仿冒、偽造Wi-Fi網(wǎng)絡(luò)、勒索病毒的網(wǎng)絡(luò)安全事件；針對(duì)奧運(yùn)會(huì)相關(guān)網(wǎng)站、巴西和里約政府相關(guān)網(wǎng)站、贊助商相關(guān)網(wǎng)站的DDoS攻擊，流量高達(dá)300~500Gbps。2018年平昌冬奧會(huì)組委會(huì)受到網(wǎng)絡(luò)安全攻擊導(dǎo)致WI-FI無信號(hào)，場(chǎng)內(nèi)數(shù)千臺(tái)電視機(jī)黑屏，安檢門失效，12個(gè)冬奧會(huì)設(shè)施開始癱瘓，冬奧會(huì)官方客戶端以及購(gòu)票系統(tǒng)無法接入等嚴(yán)重網(wǎng)絡(luò)安全事故。2021年5月，為應(yīng)對(duì)東京奧運(yùn)會(huì)期間可能出現(xiàn)的網(wǎng)絡(luò)攻擊，日本國(guó)家網(wǎng)絡(luò)安全中心召集約170位安全管理人員參與演習(xí)，但上述人員個(gè)人信息均遭泄露。從大型國(guó)際綜合性運(yùn)動(dòng)會(huì)影響范圍大、涉及國(guó)家多的大型活動(dòng)特點(diǎn)看，絡(luò) 第二章體育賽事安全保障國(guó)內(nèi)外風(fēng)險(xiǎn)現(xiàn)狀體育賽事網(wǎng)絡(luò)安全保障實(shí)踐藍(lán)皮書-2024攻擊即服務(wù)模式（AttackasaService，AaaS）的風(fēng)險(xiǎn)加劇是一個(gè)嚴(yán)重的網(wǎng)絡(luò)安全問題，給賽事帶來了諸多挑戰(zhàn)。這種模式允許攻擊者以服務(wù)的形式提供惡意活動(dòng)和攻擊擴(kuò)大攻擊范圍通過攻擊即服務(wù)模式，攻擊者可以更容易地接觸到各種攻擊工具和惡意軟件，從而能夠針對(duì)不同的系統(tǒng)和應(yīng)用程序展開攻擊。這增加了受攻擊的目標(biāo)范圍，包括速、更有效地發(fā)動(dòng)攻擊。這增加了防御的難度，因?yàn)榘踩珗F(tuán)隊(duì)需要迅速應(yīng)對(duì)不斷變化的軟件等，以檢測(cè)和阻止?jié)撛诘墓簟６ㄆ诟潞蜕?jí)安全設(shè)備和軟件，以應(yīng)對(duì)新的威脅斷變化的網(wǎng)絡(luò)威脅環(huán)境。利用人工智能、機(jī)器學(xué)習(xí)和大數(shù)據(jù)分析等先進(jìn)技術(shù)來檢測(cè)和預(yù)總之，攻擊即服務(wù)模式的風(fēng)險(xiǎn)加劇是一個(gè)緊迫的網(wǎng)絡(luò)安全問題。通過提高安全意識(shí)、強(qiáng)化安全防護(hù)措施、威脅情報(bào)共享、加強(qiáng)法律執(zhí)法力度和研發(fā)新技術(shù)等手段，可以更好地因賽事需確保數(shù)據(jù)的安全性和可靠性，以避免數(shù)據(jù)泄露、篡改或丟失等風(fēng)險(xiǎn)。同時(shí)，由于云作為賽事應(yīng)用集中承載資源池的的性質(zhì)，云安全解決方案還需要考慮到網(wǎng)絡(luò)攻擊、DDoS攻擊、惡意軟件等網(wǎng)絡(luò)安全威脅。以下是針對(duì)賽事的云安全挑戰(zhàn)與解決方案的一虛擬化是云計(jì)算的核心技術(shù)之一，但虛擬化環(huán)境安全性卻是一個(gè)重大挑戰(zhàn)。虛擬機(jī)之間虛擬化環(huán)境的安全性是一個(gè)重要問題，因?yàn)樘摂M化技術(shù)廣泛應(yīng)用于賽事基礎(chǔ)設(shè)施中，以其安全性至關(guān)重要。必須確保虛擬化管理程序本身沒有漏洞，并采取適當(dāng)?shù)陌踩胧摂M機(jī)的資源分配受到限制和監(jiān)控，以防止管理虛擬化環(huán)境。這包括對(duì)虛擬機(jī)的創(chuàng)建、修改和應(yīng)定期檢查和更新虛擬化環(huán)境中的組件，包括虛擬化管理需要注意的是，虛擬化環(huán)境的安全性是一個(gè)復(fù)雜的主題，具體的安全策略和控制措施應(yīng)運(yùn)動(dòng)員和觀眾的數(shù)據(jù)需要進(jìn)行加密和保護(hù)，以避免數(shù)據(jù)泄露和篡改。云安全解決方案需提供強(qiáng)大的數(shù)據(jù)加密和保護(hù)措施，包括數(shù)據(jù)備份、恢復(fù)和訪問控制等。同時(shí)，需確保云資源池滿足嚴(yán)格的數(shù)據(jù)保護(hù)政策和合規(guī)性要求。具體來說，數(shù)據(jù)安全包括以下幾數(shù)據(jù)加密：通過加密算法和密鑰對(duì)數(shù)據(jù)進(jìn)行加密，確保數(shù)據(jù)在傳輸和存儲(chǔ)過程中不被未經(jīng)授權(quán)的人員獲取。訪問控制：設(shè)置訪問控制策略，限制對(duì)數(shù)據(jù)的訪問權(quán)限，確保只有授權(quán)人員能夠訪問和操作數(shù)據(jù)。第二章體育賽事安全保障國(guó)內(nèi)外風(fēng)險(xiǎn)現(xiàn)狀第二章體育賽事安全保障國(guó)內(nèi)外風(fēng)險(xiǎn)現(xiàn)狀體育賽事網(wǎng)絡(luò)安全保障實(shí)踐藍(lán)皮書-2024DDoS攻擊合規(guī)性：遵守相關(guān)的法律法規(guī)和標(biāo)準(zhǔn)，如《數(shù)據(jù)安全法》等，確保數(shù)據(jù)的合法性和合規(guī)性。賽事可能成為網(wǎng)絡(luò)攻擊的目標(biāo)，因?yàn)楣粽呖梢酝ㄟ^網(wǎng)絡(luò)攻擊獲取敏感信息、干擾比賽結(jié)果或進(jìn)行惡意宣傳等。云安全解決方案需要提供實(shí)時(shí)監(jiān)測(cè)、防御和響應(yīng)機(jī)制，以應(yīng)對(duì)各種網(wǎng)絡(luò)攻擊。同時(shí)，需確保云資源池具備強(qiáng)大的網(wǎng)絡(luò)安全防護(hù)能力和經(jīng)驗(yàn)。云計(jì)算網(wǎng)加。如何正確地配置云系統(tǒng)，選擇適當(dāng)?shù)陌踩呗圆⒔⒂行У陌踩w系結(jié)構(gòu)，將云環(huán)API漏洞和違規(guī)：很多應(yīng)用程序中，API安全性通常都落后于Web安全應(yīng)用程公共開發(fā)人員和合作伙伴可以進(jìn)入其應(yīng)用程序的生態(tài)系統(tǒng)和軟件平臺(tái)。事實(shí)證明，API安全是最薄弱的環(huán)節(jié)，它可能導(dǎo)致原生云威脅，并可能希望在云端保留對(duì)數(shù)據(jù)的完全控制權(quán)，同時(shí)還需要確保云服務(wù)提供商能夠提供必要綜上所述，云計(jì)算網(wǎng)絡(luò)攻擊的挑戰(zhàn)包括多樣化的攻擊途徑、復(fù)雜的云安全管理、API漏洞和違規(guī)、管理和訪問控制問題的挑戰(zhàn)以及不斷變化的威脅環(huán)境等多個(gè)方面。為了應(yīng)對(duì)這些挑戰(zhàn)，云服務(wù)商需采取綜合性的安全措施，包括加強(qiáng)網(wǎng)絡(luò)安全防御、建立完善的安全管理制度、使用加密技術(shù)和安全訪問控制等措DDoS攻擊是一種常見的網(wǎng)絡(luò)攻擊方式，通過發(fā)送大量無用的請(qǐng)求來耗盡服務(wù)器的資源，使其無法響應(yīng)正常的請(qǐng)求。云安全解決方案需要提供專業(yè)的DDoS防御服務(wù)，以保護(hù)賽事的網(wǎng)站和服務(wù)器免受攻擊。云計(jì)算環(huán)境面對(duì)DDoS攻擊的挑戰(zhàn)主要來自于以大規(guī)模流量攻擊：DDoS攻擊可以通過制造大量的法響應(yīng)正常請(qǐng)求。云計(jì)算平臺(tái)需要具備足夠的網(wǎng)絡(luò)帶寬和防御能力來應(yīng)對(duì)這種大規(guī)模的多樣化攻擊方式：DDoS攻擊可以使用多種方式來攻擊目標(biāo)偽造IP地址：DDoS攻擊可以使用偽造的IP地址來隱藏攻擊者的真實(shí)地址，這使得追蹤和防御攻擊變得更加困難。云計(jì)算平臺(tái)需要具備識(shí)別和防御這種偽造IP地址的能力。混合攻擊：DDoS攻擊可以與其他類型的攻擊相結(jié)合，如SQL注入、XSS等，以實(shí)現(xiàn)可能希望在云端保留對(duì)數(shù)據(jù)的完全控制權(quán)，同時(shí)還需要確保云服務(wù)提供商能夠提供必要例如，虛擬機(jī)可能遭受更嚴(yán)重的攻擊，因?yàn)樗鼈児蚕砦餅榱藨?yīng)對(duì)這些挑戰(zhàn)，云計(jì)算平臺(tái)需要采取綜合性的安全措施，包括加強(qiáng)網(wǎng)絡(luò)安全防御、建立完善的安全管理制度、使用加密技術(shù)和安全訪問控制等措施來保護(hù)云計(jì)算環(huán)境的安全。同時(shí)，也需要不斷更新安全策略和技術(shù)惡意軟件可能會(huì)感染賽事信息化設(shè)備，從而獲取敏感信息或者進(jìn)行破壞活動(dòng)。云安全解決方案需要提供惡意軟件檢測(cè)和防御服務(wù)，以保護(hù)設(shè)備和數(shù)據(jù)的安全性。云計(jì)算惡意軟并感染更多的虛擬機(jī)和應(yīng)用程序。這增加了惡意軟件的感染范圍和傳播速度，使得清除時(shí)機(jī)進(jìn)行攻擊。這些惡意軟件可以逃避常規(guī)的安全檢測(cè)，并在云環(huán)境中長(zhǎng)期存在，對(duì)用為了應(yīng)對(duì)這些挑戰(zhàn)，云計(jì)算平臺(tái)需采取一系列安全措施，包括加強(qiáng)惡意軟件的檢測(cè)和防御能力、建立完善的安全管理制度、加強(qiáng)數(shù)據(jù)保護(hù)和訪問控制、提高用戶的安全意識(shí)和培訓(xùn)等。同時(shí)，云計(jì)算平臺(tái)也需要不斷更新和升級(jí)安全技術(shù)和策略，以應(yīng)對(duì)不斷變化的需對(duì)云上網(wǎng)站和服務(wù)的用戶進(jìn)行身份驗(yàn)證和授權(quán)，以確保只有合法用戶能夠訪問敏感信息和進(jìn)行相關(guān)操作。云安全解決方案需要提供強(qiáng)大的身份驗(yàn)證和授權(quán)機(jī)制，包括多因素身份驗(yàn)證、訪問控制和權(quán)限管理等。云計(jì)算身份驗(yàn)證和授權(quán)的挑戰(zhàn)主要包括以下幾個(gè)方面：第二章體育賽事安全保障國(guó)內(nèi)外風(fēng)險(xiǎn)現(xiàn)狀體育賽事網(wǎng)絡(luò)安全保障實(shí)踐藍(lán)皮書-2024總之，威脅情報(bào)分析是預(yù)防和處理網(wǎng)絡(luò)攻擊的關(guān)鍵。通過實(shí)時(shí)監(jiān)測(cè)、處理網(wǎng)絡(luò)攻擊、共總之，威脅情報(bào)分析是預(yù)防和處理網(wǎng)絡(luò)攻擊的關(guān)鍵。通過實(shí)時(shí)監(jiān)測(cè)、處理網(wǎng)絡(luò)攻擊、共享情報(bào)和提高技術(shù)防御措施等手段，可以有效地保護(hù)賽事的網(wǎng)絡(luò)安全，減少潛在的損失物聯(lián)網(wǎng)作為一種泛在網(wǎng)絡(luò)，其設(shè)備在賽事中的應(yīng)用越來越廣泛，例如計(jì)時(shí)記分設(shè)備、智物聯(lián)網(wǎng)作為一種泛在網(wǎng)絡(luò)，其設(shè)備在賽事中的應(yīng)用越來越廣泛，例如計(jì)時(shí)記分設(shè)備、智能場(chǎng)館、智能健身器材等。然而，物聯(lián)網(wǎng)設(shè)備的安全問題也隨之凸顯。以下是一些物聯(lián)位置信息、比賽數(shù)據(jù)等，如果數(shù)據(jù)未得到妥善的保護(hù)，可能會(huì)導(dǎo)致個(gè)人隱私泄露。風(fēng)險(xiǎn)管理措施：加強(qiáng)數(shù)據(jù)加密和訪問控制，確保只有授權(quán)人員可以訪問敏感數(shù)據(jù)。同時(shí)，定等，攻擊者可以利用這些漏洞對(duì)設(shè)備進(jìn)行攻擊和控制。風(fēng)險(xiǎn)管理措施：對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行安全漏洞檢測(cè)和修復(fù)，確保設(shè)備的安全性。同時(shí)，采用安全的通信協(xié)議和加密技術(shù)，拒絕服務(wù)攻擊（DDoS攻擊攻擊者可以通過攻擊物聯(lián)網(wǎng)設(shè)備，使其無法正常工作或響應(yīng)請(qǐng)求，從而造成拒絕服務(wù)攻擊。風(fēng)險(xiǎn)管理措施：在物聯(lián)網(wǎng)設(shè)備上安裝防護(hù)軟件和DDoS防御系統(tǒng)，防止攻擊者利用漏洞進(jìn)行攻擊。同時(shí)，定期對(duì)設(shè)備進(jìn)行安全檢查和維完整性和可信度。風(fēng)險(xiǎn)管理措施：采用數(shù)據(jù)加密和完整性校驗(yàn)技術(shù)，確保數(shù)據(jù)的完整性和可信度。同時(shí)，定期對(duì)數(shù)據(jù)進(jìn)行審計(jì)和檢查，及總之，物聯(lián)網(wǎng)設(shè)備在體育賽事中具有廣泛的應(yīng)用前景，但同時(shí)也存在一定的安全風(fēng)險(xiǎn)。針對(duì)不同的安全問題采取相應(yīng)的風(fēng)險(xiǎn)管理措施，可以有效地保護(hù)物聯(lián)網(wǎng)設(shè)備和數(shù)據(jù)的安訪問。如何確保跨域訪問的安全性，實(shí)現(xiàn)單點(diǎn)登錄和統(tǒng)一的身份管理，是一個(gè)具有挑戰(zhàn)一個(gè)可擴(kuò)展的身份驗(yàn)證和授權(quán)機(jī)制，以支持大量并發(fā)請(qǐng)求和高性能需求。同時(shí)，這種機(jī)等。這要求身份驗(yàn)證和授權(quán)機(jī)制具備標(biāo)準(zhǔn)化和兼容性放攻擊、注入攻擊等。此外，還需要保護(hù)用戶的隱私這包括虛擬化環(huán)境安全防護(hù)、數(shù)據(jù)加密、網(wǎng)絡(luò)攻擊防御、DDoS防御、惡意軟件檢測(cè)、速應(yīng)對(duì)零日攻擊和APT攻擊，為此需做好威脅情報(bào)收集工作，將收集到的情報(bào)通過智能分析與人工分析，分析完成后調(diào)整安全防護(hù)設(shè)備策略，實(shí)現(xiàn)從被動(dòng)防御到主動(dòng)防御，保賽事視頻媒體的安全問題受到高度關(guān)注，主要從視頻內(nèi)容保護(hù)和反盜版等兩方面進(jìn)行保護(hù)。賽事視頻媒體的安全問題受到高度關(guān)注，主要從視頻內(nèi)容保護(hù)和反盜版等兩方面進(jìn)行保護(hù)。HTTP請(qǐng)求訪問、BashShellShock漏洞、Nginx文件解析漏洞、文件包含漏洞、LDAP漏洞、Struts2遠(yuǎn)程代碼執(zhí)行漏洞等全量威脅進(jìn)行識(shí)別。視頻加密技術(shù)：對(duì)賽事視頻進(jìn)行加密處理，確保只有授權(quán)用戶才能正常觀看。使用強(qiáng)密視頻加密技術(shù)：對(duì)賽事視頻進(jìn)行加密處理，確保只有授權(quán)用戶才能正常觀看。使用強(qiáng)密數(shù)字版權(quán)管理（DRM）：采用數(shù)字版權(quán)管理技術(shù)，對(duì)視頻內(nèi)容進(jìn)行保護(hù)，限制非法復(fù)制、分發(fā)和共享。通過許可證管理、內(nèi)容加密和跟蹤等技術(shù)手段，確保視頻內(nèi)容的合法別外，還應(yīng)組織網(wǎng)絡(luò)安全專家通過人工滲透測(cè)試方4）具備文件沙箱功能，發(fā)現(xiàn)網(wǎng)絡(luò)文件中的惡意行為，通過內(nèi)部虛擬機(jī)實(shí)現(xiàn)完全模擬真實(shí)桌面環(huán)境，發(fā)現(xiàn)所有惡意文件的注冊(cè)表行為、敏感路徑操作行為、進(jìn)程行為、導(dǎo)入表5）通過歷史流量數(shù)據(jù)、日志文件和告警數(shù)據(jù)，對(duì)用戶進(jìn)行分析，建模和學(xué)習(xí)，構(gòu)建出 盜版和傳播未經(jīng)授權(quán)的視頻內(nèi)容。同時(shí)，加強(qiáng)版權(quán)知識(shí)的宣傳和教育，提高公眾對(duì)版權(quán)鼓勵(lì)正面的社交媒體分享和傳播，與觀眾互動(dòng)并回應(yīng)用戶反饋，共同打造良好的網(wǎng)絡(luò)版測(cè)和識(shí)別。一旦發(fā)現(xiàn)盜版鏈接或侵權(quán)行為，立綜上所述，賽事視頻流的安全需要從多個(gè)方面進(jìn)行保護(hù)，包括視頻內(nèi)容的加密、數(shù)字版權(quán)管理、訪問控制和身份驗(yàn)證等。同時(shí)，加強(qiáng)反盜版措施，如水印和追蹤技術(shù)、版權(quán)聲明和宣傳、法律制裁和維權(quán)等也是非常重要的。通過綜合應(yīng)用這些措施，可以有效地保在合規(guī)性要求基礎(chǔ)上，為應(yīng)對(duì)賽時(shí)攻防對(duì)抗、實(shí)時(shí)響應(yīng)網(wǎng)絡(luò)安全事件，體育賽事網(wǎng)絡(luò)安全保障應(yīng)從運(yùn)營(yíng)體系搭建、大數(shù)據(jù)資產(chǎn)管理、安全驗(yàn)證、場(chǎng)景化預(yù)警模型、風(fēng)險(xiǎn)態(tài)勢(shì)管理及研判指揮模式等全周期安全運(yùn)營(yíng)的重點(diǎn)方向，建立起全場(chǎng)景、智能化的網(wǎng)絡(luò)安全防 第二章體育賽事安全保障國(guó)內(nèi)外風(fēng)險(xiǎn) 第三章體育賽事全周期安全運(yùn)營(yíng)體育賽事網(wǎng)絡(luò)安全保障實(shí)踐藍(lán)皮書-2024體育賽事網(wǎng)絡(luò)安全保障實(shí)踐傳統(tǒng)的體育賽事的網(wǎng)絡(luò)安全保障以前期的網(wǎng)站安全性測(cè)試發(fā)現(xiàn)問題為主，即通過滲透測(cè)試及時(shí)發(fā)現(xiàn)網(wǎng)站的漏洞并進(jìn)行修復(fù)，而網(wǎng)絡(luò)安全保障不僅僅是事前的防護(hù)，更應(yīng)該注重事中時(shí)的防護(hù)以及事后的分析。因此，針對(duì)體育賽事網(wǎng)絡(luò)安全保障的理念是“自衛(wèi)模是一種以自保為目的的守護(hù)防御模式，通過安全策略構(gòu)建基本安全基線，通過防御系統(tǒng)保護(hù)系統(tǒng)安全，并通過災(zāi)難恢復(fù)守住安全底線。自衛(wèi)模式通過在事前采取措施，采用漏洞挖掘、基線檢查和風(fēng)險(xiǎn)評(píng)估等方法發(fā)現(xiàn)安全問題，采取加固措施減少攻擊面，并借助護(hù)網(wǎng)演練以發(fā)現(xiàn)新的安全漏洞及脆弱點(diǎn)，力求提前消除隱患。同時(shí)通過自行防御，采用如擬態(tài)防御、可信計(jì)算等“以內(nèi)生安全技術(shù)為主”的方法，保護(hù)系統(tǒng)自身防御模式，其以感知檢測(cè)為基礎(chǔ)，通過分析研判發(fā)現(xiàn)潛在攻擊，最終提前對(duì)攻擊進(jìn)行攔截。盾立方是一種典型的護(hù)衛(wèi)模式，其中“四蜜”通過布陷探察，采用網(wǎng)絡(luò)拌線、系統(tǒng)拌線等感知檢測(cè)技術(shù)構(gòu)造網(wǎng)絡(luò)誘騙環(huán)境，用于捕獲有助于攻擊研判的“蛛絲馬跡”。關(guān)聯(lián)研判”基于MDATA認(rèn)知模型將不同來源的威脅數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，通過數(shù)據(jù)中臺(tái)將由各渠道所捕獲的“威脅情報(bào)”統(tǒng)一匯聚，采用碰撞、關(guān)聯(lián)、聚合等方法，通過MDATA認(rèn)知模型進(jìn)行協(xié)同分析，及時(shí)掌握和發(fā)現(xiàn)威脅態(tài)勢(shì)及攻擊源頭。之后通過滲透清除、訪利用攻擊間隙期間進(jìn)行復(fù)盤，發(fā)現(xiàn)攻擊者蛛絲馬跡，標(biāo)注和更新威脅數(shù)據(jù)。迭代模式的核心是根據(jù)攻防對(duì)抗過程中所遺留或泄露的信指揮協(xié)調(diào)中心運(yùn)行監(jiān)控中心頂層規(guī)劃強(qiáng)化基礎(chǔ)全面排查預(yù)案演練統(tǒng)一調(diào)度協(xié)同作戰(zhàn)專人值守實(shí)施響應(yīng)安全垂直大模型應(yīng)用及數(shù)據(jù)安全虛擬主機(jī)安全賬戶安全安全事件關(guān)聯(lián)智慧研判云地結(jié)合彈性部署架構(gòu)安全平臺(tái)自身安全平臺(tái)邊界安全差異化分類運(yùn)營(yíng)機(jī)制賽事全視角彈性運(yùn)營(yíng)體系賽事場(chǎng)景化分級(jí)指揮協(xié)調(diào)中心運(yùn)行監(jiān)控中心頂層規(guī)劃強(qiáng)化基礎(chǔ)全面排查預(yù)案演練統(tǒng)一調(diào)度協(xié)同作戰(zhàn)專人值守實(shí)施響應(yīng)安全垂直大模型應(yīng)用及數(shù)據(jù)安全虛擬主機(jī)安全賬戶安全安全事件關(guān)聯(lián)智慧研判云地結(jié)合彈性部署架構(gòu)安全平臺(tái)自身安全平臺(tái)邊界安全差異化分類運(yùn)營(yíng)機(jī)制賽事全視角彈性運(yùn)營(yíng)體系賽事場(chǎng)景化分級(jí)運(yùn)營(yíng)模式互聯(lián)網(wǎng)安全轉(zhuǎn)播專網(wǎng)安全競(jìng)賽專網(wǎng)安全安保專網(wǎng)安全工具、平臺(tái)、協(xié)同保障流程機(jī)制安全態(tài)勢(shì)實(shí)施共享威脅情報(bào)共享終端安全基礎(chǔ)設(shè)施安全大屏安全WI-FI安全臨戰(zhàn)階段戰(zhàn)時(shí)階段 體育賽事安全保障總體設(shè)計(jì)框架體育賽事安全保障總體設(shè)計(jì)框架圖3-1安全保障框架體育賽事安全應(yīng)遵從法律法規(guī)、國(guó)家政策、相關(guān)安全標(biāo)準(zhǔn)及賽事自身安全需求，堅(jiān)持同步規(guī)劃、同步建設(shè)、同步運(yùn)行的原則，以保障賽事相關(guān)業(yè)務(wù)應(yīng)用如競(jìng)賽系統(tǒng)、競(jìng)賽服務(wù)相關(guān)系統(tǒng)、云平臺(tái)、競(jìng)賽網(wǎng)絡(luò)、場(chǎng)館安全為目標(biāo)，安全建設(shè)符合等級(jí)保護(hù)相關(guān)要求，強(qiáng)化運(yùn)行監(jiān)控、指揮協(xié)調(diào)、威脅監(jiān)測(cè)、應(yīng)急處置能力，整體安全事務(wù)貫穿賽事建設(shè)安全，運(yùn)維安全、聯(lián)調(diào)聯(lián)試、值守保障全過程的安全保障備戰(zhàn)階段備戰(zhàn)階段(規(guī)范有序)(規(guī)范有序)(對(duì)抗演練)(查漏補(bǔ)缺)(萬無一失)圖3-2安全保障生命周期示意圖 體育賽事整體安全保障工作遵從“同步規(guī)劃、同步建設(shè)、同步運(yùn)行”的原則；整體安全保障工作以賽事生命周期劃分為建設(shè)規(guī)劃、安建設(shè)階段主要以符合賽事業(yè)務(wù)的網(wǎng)絡(luò)安全頂層規(guī)劃設(shè)計(jì)，強(qiáng)化網(wǎng)絡(luò)安全基礎(chǔ)能力建設(shè)，確保體育賽事整體網(wǎng)絡(luò)安全工作規(guī)劃設(shè)計(jì)、安檢驗(yàn)各場(chǎng)館、賽事服務(wù)相關(guān)系統(tǒng)安全建設(shè)成聯(lián)調(diào)聯(lián)試主要是模擬體育賽事正式場(chǎng)景，檢驗(yàn)賽事運(yùn)行過程中統(tǒng)一調(diào)度、協(xié)同作戰(zhàn)工作機(jī)制的實(shí)現(xiàn)情況，同時(shí)也是對(duì)整體網(wǎng)絡(luò)安全工作進(jìn)行查漏補(bǔ)缺，確保正式賽事網(wǎng)絡(luò)安全保障工保障階段主要是實(shí)行專人專崗，對(duì)各場(chǎng)館、競(jìng)賽服務(wù)系統(tǒng)開展實(shí)時(shí)的安全監(jiān)測(cè)、風(fēng)險(xiǎn)分析、應(yīng)急響應(yīng)及處置，確保賽事保障期間萬無體育賽事網(wǎng)絡(luò)安全保障工作建設(shè)階段按照整體賽事的系統(tǒng)性支撐資源可分為云平臺(tái)安全建設(shè)、競(jìng)賽系統(tǒng)安全建設(shè)、競(jìng)賽場(chǎng)館和非競(jìng)賽云平臺(tái)·安全域劃分·等級(jí)保護(hù)咨詢·上線評(píng)估·安全培訓(xùn)·邊界整合·網(wǎng)絡(luò)架構(gòu)評(píng)估·滲透測(cè)試·可信眾測(cè)·安全策略評(píng)估·資產(chǎn)核查·日志分析·防護(hù)能力評(píng)估·安全掃描·后門檢查保障階段 建設(shè)階段運(yùn)維階段競(jìng)賽系統(tǒng)安全·安全編碼規(guī)范競(jìng)賽系統(tǒng)安全·安全編碼規(guī)范·業(yè)務(wù)安全評(píng)估·開發(fā)框架評(píng)估·應(yīng)用安全測(cè)試·業(yè)務(wù)邏輯評(píng)估·代碼安全審計(jì)競(jìng)賽場(chǎng)館安全·競(jìng)賽專網(wǎng)《一館一冊(cè)》·競(jìng)賽專網(wǎng)安全建設(shè)·場(chǎng)館安全配置規(guī)范·等級(jí)保護(hù)咨詢·網(wǎng)絡(luò)安全評(píng)估·Wi-Fi接入安全測(cè)試非競(jìng)賽場(chǎng)館安全·互聯(lián)網(wǎng)《一館一冊(cè)》·場(chǎng)館互聯(lián)網(wǎng)安全建設(shè)·場(chǎng)館安全配置規(guī)范·等級(jí)保護(hù)咨詢·網(wǎng)絡(luò)安全評(píng)估·Wi-Fi接入安全測(cè)試聯(lián)調(diào)聯(lián)試圖3-3建設(shè)階段主要實(shí)施內(nèi)容云平臺(tái)是承載體育賽事運(yùn)行系統(tǒng)的基礎(chǔ)平臺(tái)，其安全性保障是整體賽事系統(tǒng)網(wǎng)絡(luò)安全的重要工作之一。由于除了競(jìng)賽系統(tǒng)之外還有支撐賽事周邊工作的系統(tǒng)會(huì)部署在云平臺(tái)上，因此需要按照系統(tǒng)功能類型和重要程度進(jìn)行安全區(qū)域劃分，同時(shí)對(duì)各系統(tǒng)網(wǎng)絡(luò)邊界進(jìn)行整合，確保云平臺(tái)上系統(tǒng)網(wǎng)絡(luò)邊界清晰，所有賽事相關(guān)系為確保云平臺(tái)及系統(tǒng)安全，需要針對(duì)云平臺(tái)及系統(tǒng)被訪問方式或路徑的安全策略進(jìn)行設(shè)置和部署安全防護(hù)能力，并對(duì)安全策略和防護(hù)能力進(jìn)行安全評(píng)估，確保云平臺(tái)安全防護(hù)策略有效和云平臺(tái) 第三章體育賽事全周期安全運(yùn)營(yíng)體育賽事網(wǎng)絡(luò)安全保障實(shí)踐藍(lán)皮書-2024需要對(duì)云平臺(tái)整體網(wǎng)絡(luò)架構(gòu)進(jìn)行安全評(píng)估，評(píng)估網(wǎng)絡(luò)架構(gòu)邏輯性安全和防護(hù)安全，評(píng)估內(nèi)容包括是否根據(jù)系統(tǒng)重要程度和安全級(jí)別進(jìn)行分區(qū)分域管理，是否整體網(wǎng)絡(luò)安全防護(hù)能力符合既定的網(wǎng)需要對(duì)云平臺(tái)及云上系統(tǒng)開展上線前的安全評(píng)估工作，安全評(píng)估包括不限于安全掃描、滲透測(cè)試、后門檢查、代碼審計(jì)等，并對(duì)安全檢測(cè)及評(píng)估發(fā)現(xiàn)的問題完成整改，在通過上線前的評(píng)估后，需對(duì)云平臺(tái)及云上系統(tǒng)開展安全可信眾測(cè)服務(wù)，檢測(cè)云平臺(tái)及云上系統(tǒng)整體安全防護(hù)能力的有效性和自身應(yīng)對(duì)威脅的健壯性，針需對(duì)云服務(wù)、系統(tǒng)服務(wù)、賽事承辦方等相關(guān)人員開展安全培訓(xùn)工作，培訓(xùn)不限于國(guó)際國(guó)內(nèi)網(wǎng)絡(luò)安全形勢(shì)、賽事網(wǎng)絡(luò)安全建設(shè)、賽競(jìng)賽系統(tǒng)是體育賽事信息化工作開展的基礎(chǔ)支撐系統(tǒng)平臺(tái)，其包括不限于賽事成績(jī)、賽事指揮、賽事管理、賽事服務(wù)等系統(tǒng)平臺(tái)。競(jìng)賽系統(tǒng)的安全決定整體賽事過程的安全，因此在競(jìng)賽系統(tǒng)規(guī)劃建設(shè)過程就應(yīng)該重點(diǎn)關(guān)注，需要針對(duì)賽事系統(tǒng)的建設(shè)開發(fā)過程制定安全編碼規(guī)范，對(duì)賽事系統(tǒng)的業(yè)務(wù)安全、開發(fā)框架、業(yè)務(wù)邏輯進(jìn)行安全評(píng)估，同時(shí)對(duì)應(yīng)用進(jìn)行安全測(cè)試和對(duì)賽事系統(tǒng)平臺(tái)代碼進(jìn)行安全審計(jì)，針對(duì)測(cè)試評(píng)估和審計(jì)發(fā)現(xiàn)的問題需要完成整競(jìng)賽場(chǎng)館是指涉及開展體育賽事項(xiàng)目活動(dòng)的場(chǎng)館，針對(duì)競(jìng)賽場(chǎng)館各競(jìng)賽場(chǎng)館承建方根據(jù)一館一冊(cè)要求，完成競(jìng)賽場(chǎng)館的基礎(chǔ)設(shè)施安全、競(jìng)賽專網(wǎng)安全建設(shè)，按照安全配置規(guī)范完成場(chǎng)館設(shè)備、系統(tǒng)的安全策略配置工作，根據(jù)競(jìng)賽場(chǎng)館重要程度，開展網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)咨詢、備案、測(cè)評(píng)和認(rèn)證工作，需對(duì)場(chǎng)館網(wǎng)絡(luò)安全建設(shè)成果進(jìn)行安全評(píng)估和WIFI接入安全進(jìn)行測(cè)試，針對(duì)測(cè)試評(píng)估非競(jìng)賽場(chǎng)館是指未涉及具體體育賽事項(xiàng)目活動(dòng)的如“開幕式場(chǎng)館、閉幕式場(chǎng)館、媒體中心、運(yùn)動(dòng)員村”等場(chǎng)館，針對(duì)非館需根據(jù)其開展業(yè)務(wù)特性和功能用途情況制定一館一冊(cè)網(wǎng)絡(luò)安全各非競(jìng)賽場(chǎng)館承建方根據(jù)一館一冊(cè)要求，完成非競(jìng)賽場(chǎng)館的基礎(chǔ)設(shè)施、互聯(lián)網(wǎng)安全建設(shè)，按照安全配置規(guī)范完成場(chǎng)館設(shè)備、系統(tǒng)的安全策略配置工作，根據(jù)非競(jìng)賽場(chǎng)館重要程度，開展網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)咨詢、備案、測(cè)評(píng)和認(rèn)證工作，需對(duì)場(chǎng)館網(wǎng)絡(luò)安全建設(shè)成果進(jìn)行安全評(píng)估和WIFI接入安全進(jìn)行測(cè)試，針對(duì)測(cè)試評(píng)估運(yùn)維階段標(biāo)志著競(jìng)賽信息化網(wǎng)絡(luò)安全建設(shè)工作已經(jīng)基本完成，因此需要對(duì)競(jìng)賽信息化包括云平臺(tái)、賽事相關(guān)系統(tǒng)、場(chǎng)館等網(wǎng)絡(luò)安全建設(shè)整體情況進(jìn)行安全檢測(cè)評(píng)估，并需要針對(duì)突發(fā)的情況開展應(yīng)急預(yù)案的制定和演練，以檢驗(yàn)網(wǎng)絡(luò)安全工作團(tuán)隊(duì)?wèi)?yīng)對(duì)突發(fā)安全事件的應(yīng)保障階段運(yùn)維階段體育賽事0運(yùn)維階段體育賽事0聯(lián)調(diào)聯(lián)試場(chǎng)館·全周期安全建設(shè)反饋機(jī)制場(chǎng)館·全周期安全建設(shè)反饋機(jī)制·定制場(chǎng)館安全策略規(guī)范·等級(jí)保護(hù)咨詢?cè)破脚_(tái)云平臺(tái)·監(jiān)管機(jī)構(gòu)迎檢保障·安全上線流程咨詢·可信眾測(cè)·弱口令評(píng)估·賬號(hào)合規(guī)審計(jì)·制定應(yīng)急預(yù)案·應(yīng)急場(chǎng)景設(shè)計(jì)·應(yīng)急場(chǎng)景演練·紅藍(lán)對(duì)抗演練·安全意識(shí)培訓(xùn)競(jìng)賽系統(tǒng)(成績(jī)/管理/指揮)競(jìng)賽系統(tǒng)(成績(jī)/管理/指揮)·計(jì)時(shí)計(jì)分演練場(chǎng)景設(shè)計(jì)·競(jìng)賽管理演練場(chǎng)景設(shè)計(jì)·競(jìng)賽系統(tǒng)應(yīng)急預(yù)案·綜合系統(tǒng)應(yīng)急演練·競(jìng)賽終端安全評(píng)估圖3-4運(yùn)維階段主要實(shí)施內(nèi)容云平臺(tái)是體育賽事運(yùn)行的關(guān)鍵信息基礎(chǔ)設(shè)施平臺(tái)，云上部署了競(jìng)賽信息化系統(tǒng)和官網(wǎng)、志愿者管理系統(tǒng)、抵離系統(tǒng)、智慧醫(yī)療等競(jìng)賽服務(wù)相關(guān)應(yīng)用系統(tǒng)，這些系統(tǒng)的安全、穩(wěn)定性關(guān)系著賽事相關(guān)項(xiàng)目的正常開展，為確保云平臺(tái)及云上賽事相關(guān)系統(tǒng)的安全，監(jiān)管機(jī)構(gòu)如公安、網(wǎng)信等部門會(huì)對(duì)云平臺(tái)及云上系統(tǒng)的安全情況開展全面的安全檢查評(píng)估工作，云平臺(tái)和競(jìng)賽相關(guān)系統(tǒng)的承建方為確保云平臺(tái)及云上系統(tǒng)的安全需建立系統(tǒng)上線安全管理流程和機(jī)制，確保上線系統(tǒng)都是通過安全評(píng)估，明確開放服務(wù)端口、所上線后的云平臺(tái)及云上系統(tǒng)需要持續(xù)性的開展可信眾測(cè)服務(wù)，通過多輪的安全眾測(cè)才能將漏洞更全面的發(fā)現(xiàn)和降低云平臺(tái)及云上運(yùn)維階段需要對(duì)各競(jìng)賽相關(guān)系統(tǒng)的賬號(hào)、密碼進(jìn)行審計(jì)，確保各運(yùn)維階段需針對(duì)云上系統(tǒng)相關(guān)承建商、運(yùn)維服務(wù)商以及競(jìng)賽服務(wù)周邊系統(tǒng)服務(wù)相關(guān)機(jī)構(gòu)開展安全意識(shí)培訓(xùn)，包括日常運(yùn)維工作注意事項(xiàng)、安全意識(shí)能力提升等培訓(xùn)，以確保各方遵守網(wǎng)絡(luò)安全合隨著進(jìn)入運(yùn)維階段各場(chǎng)館承建方也將逐漸完成場(chǎng)館的建設(shè)工作，場(chǎng)館承建方對(duì)于場(chǎng)館的安全建設(shè)情況需要實(shí)時(shí)上報(bào)給體育賽事組辦機(jī)構(gòu)，以確保場(chǎng)館安全建設(shè)情況符合體育賽事組辦機(jī)構(gòu)提出的由于不同場(chǎng)館的賽事相關(guān)項(xiàng)目特殊性存在不一樣等情況，需要針對(duì)不同場(chǎng)館開展定制化的安全策略，各場(chǎng)館按照定制化的安全策略規(guī)范開展場(chǎng)館的安全建設(shè)和策略配置工作，以確保場(chǎng)館安全建場(chǎng)館承建方需要結(jié)合本場(chǎng)館開展賽事相關(guān)服務(wù)項(xiàng)目的重要性，組織完成場(chǎng)館等級(jí)保護(hù)定級(jí)備案、測(cè)評(píng)、認(rèn)證相關(guān)工作，確保場(chǎng)館競(jìng)賽系統(tǒng)上線進(jìn)入運(yùn)維后，需針對(duì)競(jìng)賽成績(jī)(計(jì)時(shí)記分)系統(tǒng)、競(jìng)賽管理等競(jìng)賽相關(guān)系統(tǒng)不同突發(fā)應(yīng)急場(chǎng)景設(shè)計(jì)相應(yīng)的應(yīng)急處置預(yù)案，并組織開展應(yīng)急演練工作，針對(duì)演練過程發(fā)現(xiàn)的問題及時(shí)完競(jìng)賽終端主要包括接入競(jìng)賽專網(wǎng)的PC終端、移動(dòng)終端，需要針對(duì)競(jìng)賽終端的安全進(jìn)行評(píng)估，確保競(jìng)賽終端接入安全以及終端自身的系統(tǒng)安全，針對(duì)評(píng)估過程發(fā)現(xiàn)的安全問題，競(jìng)賽終端相關(guān)方需完成安全問題的整改，并針對(duì)同一問題需同步至其他場(chǎng)館競(jìng)賽 第三章體育賽事全周期安全運(yùn)營(yíng)體育賽事網(wǎng)絡(luò)安全保障實(shí)踐藍(lán)皮書-202保障階段運(yùn)維階段云平臺(tái)·安全策略梳理·安全值守網(wǎng)絡(luò)安全服務(wù)保障非競(jìng)賽場(chǎng)館·安全值守·安全巡檢·互聯(lián)網(wǎng)安全防護(hù)能力評(píng)估·大屏幕系統(tǒng)安全評(píng)估·Wi-保障階段運(yùn)維階段云平臺(tái)·安全策略梳理·安全值守網(wǎng)絡(luò)安全服務(wù)保障非競(jìng)賽場(chǎng)館·安全值守·安全巡檢·互聯(lián)網(wǎng)安全防護(hù)能力評(píng)估·大屏幕系統(tǒng)安全評(píng)估·Wi-Fi認(rèn)證安全測(cè)試·互聯(lián)網(wǎng)系統(tǒng)安全評(píng)估運(yùn)維階段保障階段網(wǎng)絡(luò)安全服務(wù)保障建設(shè)階段轉(zhuǎn)播專網(wǎng)轉(zhuǎn)播專網(wǎng)·安全評(píng)估·演練場(chǎng)景設(shè)計(jì)·應(yīng)急演練競(jìng)賽場(chǎng)館競(jìng)賽場(chǎng)館·安全值守·競(jìng)賽專網(wǎng)安全防護(hù)能力評(píng)估·大屏幕系統(tǒng)安全評(píng)估·成績(jī)系統(tǒng)穿行測(cè)試·Wi-Fi認(rèn)證安全測(cè)試·Wi-Fi接入穿行測(cè)試 聯(lián)調(diào)聯(lián)試圖3-5聯(lián)調(diào)聯(lián)試階段主要實(shí)施內(nèi)容聯(lián)調(diào)聯(lián)試在模擬正式賽過程中，場(chǎng)館會(huì)根據(jù)賽事服務(wù)需要開通必要的安全策略，這會(huì)涉及云平臺(tái)及競(jìng)賽相關(guān)服務(wù)系統(tǒng)策略的開通和調(diào)整問題，為保障賽事正常開展和安全運(yùn)行需聯(lián)調(diào)聯(lián)試主要以模擬正式開賽情況，檢驗(yàn)云平臺(tái)、場(chǎng)館、競(jìng)賽系統(tǒng)、工作人員等各項(xiàng)賽事相關(guān)的組成部分統(tǒng)一運(yùn)行有效性情況，安全值守是保障賽事正常運(yùn)行必不可少的組成部分，安全值守人員需要根據(jù)聯(lián)調(diào)聯(lián)試工作要求對(duì)云平臺(tái)、場(chǎng)館、競(jìng)賽系統(tǒng)運(yùn)行相關(guān)的網(wǎng)絡(luò)安全情況進(jìn)行實(shí)時(shí)的監(jiān)測(cè)，同時(shí)開展云平臺(tái)及云上系統(tǒng)的網(wǎng)絡(luò)安全攻防應(yīng)急演練工作，并將聯(lián)調(diào)聯(lián)試發(fā)現(xiàn)的問題進(jìn)行記錄和整合，方便后續(xù)完成相關(guān)問題的解決和整改，確保賽事過程聯(lián)調(diào)聯(lián)試中轉(zhuǎn)播專網(wǎng)搭建完成后，需要對(duì)轉(zhuǎn)播專網(wǎng)的建設(shè)情況進(jìn)行安全評(píng)估，對(duì)評(píng)估發(fā)現(xiàn)的安全問題需要及時(shí)完成整改轉(zhuǎn)播專網(wǎng)的安全性；需根據(jù)轉(zhuǎn)播專網(wǎng)不同應(yīng)急場(chǎng)景設(shè)計(jì)應(yīng)急處置聯(lián)調(diào)聯(lián)試過程需要安排專人進(jìn)行安全值守，以保障模擬賽事過程的網(wǎng)絡(luò)安全。聯(lián)調(diào)聯(lián)試需要對(duì)競(jìng)賽場(chǎng)館的競(jìng)賽專網(wǎng)安全防護(hù)能力進(jìn)行評(píng)估，確保場(chǎng)館競(jìng)賽專網(wǎng)的安全，避免非賽事相關(guān)的設(shè)備接安全，需對(duì)大屏系統(tǒng)非必要藍(lán)牙、紅外等無線接口關(guān)閉，封閉聯(lián)調(diào)聯(lián)試需要對(duì)成績(jī)系統(tǒng)進(jìn)行穿行測(cè)試，檢驗(yàn)成績(jī)系統(tǒng)的計(jì)時(shí)記需要對(duì)WIFI接入認(rèn)證進(jìn)行安全測(cè)試，確保WIFI接入認(rèn)證符合安全要求，并對(duì)WIFI接入進(jìn)行穿行測(cè)試，確保WIFI接入符合既定聯(lián)調(diào)聯(lián)試過程需開展競(jìng)賽場(chǎng)館側(cè)互聯(lián)網(wǎng)、競(jìng)賽專網(wǎng)等其他專項(xiàng)網(wǎng)絡(luò)安全攻防應(yīng)急演練工作，并將聯(lián)調(diào)聯(lián)試發(fā)現(xiàn)的問題進(jìn)行記錄和整合，方便后續(xù)完成相關(guān)問題的解決和整改，確保賽事非競(jìng)賽場(chǎng)館涉及如“開模式、閉幕式、媒體中心、運(yùn)動(dòng)員村、指揮中心”等其它場(chǎng)館，這些場(chǎng)館在未完成相關(guān)項(xiàng)目服況下，是持續(xù)開放運(yùn)行狀態(tài)，需要安排人員駐守開聯(lián)調(diào)聯(lián)試需要對(duì)非競(jìng)賽場(chǎng)館的互聯(lián)網(wǎng)安全防護(hù)能力進(jìn)行評(píng)估，評(píng)估內(nèi)容包括不限于互聯(lián)網(wǎng)接入方式，分區(qū)分域管理、邊界防護(hù)能聯(lián)調(diào)聯(lián)試過程需對(duì)大屏幕系統(tǒng)進(jìn)行安全評(píng)估，確保大屏安全，必要時(shí)大屏系統(tǒng)須關(guān)閉藍(lán)牙、紅外等無線接口，封閉USB需要對(duì)WIFI接入認(rèn)證進(jìn)行安全測(cè)試，確保WIFI接入認(rèn)證符合安部分非競(jìng)賽場(chǎng)館會(huì)涉及到信息發(fā)布等互聯(lián)網(wǎng)系統(tǒng)，需要對(duì)互聯(lián)網(wǎng)系統(tǒng)進(jìn)行安全評(píng)估，系統(tǒng)承建方須針對(duì)安全評(píng)估發(fā)現(xiàn)的問題完成聯(lián)調(diào)聯(lián)試過程需開展非競(jìng)賽場(chǎng)館側(cè)互聯(lián)網(wǎng)等其他專項(xiàng)網(wǎng)絡(luò)安全攻防應(yīng)急演練工作，并將聯(lián)調(diào)聯(lián)試發(fā)現(xiàn)的問題進(jìn)行記錄和整合，方建設(shè)階段云平臺(tái)&競(jìng)賽場(chǎng)館&非競(jìng)賽場(chǎng)館·專家保障·通告處置·封堵封禁·監(jiān)控預(yù)警·事件分析·應(yīng)急響應(yīng)·事件上報(bào)·策略優(yōu)化·安全巡檢·日志分析聯(lián)調(diào)聯(lián)試圖3-6賽時(shí)階段主要實(shí)施內(nèi)容賽事實(shí)戰(zhàn)保障階段各場(chǎng)館均需派駐安全專家進(jìn)行值守，以至場(chǎng)館應(yīng)急響應(yīng)等賽事突發(fā)安全事件應(yīng)急響應(yīng)流程機(jī)制，應(yīng)對(duì)突發(fā)的安云平臺(tái)值守專家團(tuán)隊(duì)對(duì)云平臺(tái)及云上系統(tǒng)進(jìn)行7*24小時(shí)的安全通過專家組分析確定是威脅IP或?qū)⒃斐蓯阂夤羰录惹闆r，立即通告給相關(guān)競(jìng)賽服務(wù)系統(tǒng)承建商進(jìn)行處置，或立即采取封禁封堵惡意IP的方式進(jìn)行處置。各場(chǎng)館安全值守專家根據(jù)賽事時(shí)間安排，需全程實(shí)時(shí)監(jiān)控場(chǎng)館網(wǎng)絡(luò)安全風(fēng)險(xiǎn)情況，對(duì)風(fēng)險(xiǎn)事件進(jìn)行分析、響應(yīng)和處置，以確保場(chǎng)云平臺(tái)、各場(chǎng)館需安排專人進(jìn)行賽事相關(guān)系統(tǒng)平臺(tái)、設(shè)備場(chǎng)地的安全巡檢工作，定期查看日志分析系統(tǒng)發(fā)現(xiàn)的異常情況，根據(jù)診斷和處置情況，及時(shí)調(diào)整并優(yōu)化安全策略，以保障云平臺(tái)、云上 第三章體育賽事全周期安全運(yùn)營(yíng)