......德國歐洲錦標賽和巴黎奧運會2024年是體育大年,2025年也將迎來粵港澳大灣區全運會、亞洲冬季運動會、世界運動會等國內外重大賽事,體育賽事的成功離不開安全、穩定、高效的網路環境。
3月1日,在第二屆“雲山劍上——廣州數字安全大會”上,《體育賽事網路安全保障實踐藍皮書》(以下簡稱《藍皮書》)現場發布。 亞洲奧林匹克理事會發來賀信,表達最熱烈的祝賀和崇高的敬意。
會議由中共廣州市委網路安全和資訊委員會辦公室、廣州市政府服務資料管理局、廣州市國家保密局、廣州市市場監督管理總局(智財權局)指導,白雲區人民群眾主持, 廣州市和安恆資訊,由中共廣州市白雲區委網路安全和資訊委員會辦公室、廣州市白雲區政府服務資料管理局、廣州市公安局白雲區局、鵬城實驗室主辦。由南方***協會聯合舉辦。中國工程院院士方彬興,亞洲奧林匹克理事會官方檔案館館長徐鳳雲,廣州市白雲區委常委、部**部長、政協區黨組副書記劉國華,廣州市國家保密局一級研究員李忠民, 廣州大學先進網路空間技術研究院院長陸輝,廣州市公安局網警支隊三大隊隊長黃志明,安恆資訊保安官、高階副總裁袁明坤共同見證。
《體育賽事網路安全保障實踐藍皮書》發布儀式。
藍皮書由安恆資訊牽頭,鵬程實驗室、廣州大學、哈爾濱工業大學(深圳)等單位聯合編制,分為體育賽事資訊保安發展背景、體育賽事安全國內外風險現狀、體育賽事全週期安全執行、 亞運會安全的先行實踐,以及賽事網路安全在城市級安全防禦中的應用與思考。
《藍皮書》的成功發布得到了亞洲奧林匹克理事會的高度關注和認可,並在賀信中表示,這不僅是對杭州亞運會網路安全工作的全面總結,也是未來體育賽事網路安全工作的重要參考和指南。 這不僅是對大會的肯定,也是對粵中兩國體育事業發展的期待,我們期待未來攜手合作,為廣東、中國乃至亞洲體育事業的繁榮與發展貢獻更多力量。
在資訊時代,體育賽事往往會產生大量的資料,包括運動員、裁判員和志願者的個人資訊,以及比賽結果和記錄、場館基本資訊、城市安全安排等。 第19屆杭州亞運會是近年來亞洲規模最大、最具影響力的綜合性體育盛會。
安恆資訊首席安全官兼高階副總裁袁明坤正在解讀藍皮書的要點。
在解讀《藍皮書》要點時,安恆資訊首席安全官兼高階副總裁袁明坤詳細講解了體育賽事網路安全風險和威脅的變化,以及攻防變化帶來的全週期安全關鍵設計維度。 他特別提到,安恆資訊亞運會網路安全衛士團隊通過與安防運營系統的共生融合,基於體育賽事場館、賽事、**鏈三個場景,構建了個性化、規模化、輕量級的全視角柔性運營體系。 基於三層服務體系,提公升多層次產品能力,設計天穹模式,為亞運會“三方一鏈”場景,即城市側、場館側、賽事側和第一鏈條,提供多元化、可持續的安全運營保障服務。
此次發布的藍皮書,從概念、架構建設、產品設計等方面,全面介紹了如何從資料安全等方面為杭州亞運會的重大賽事保駕護航。 其中,亞運會天穹運營系統整合了自動化安全運營工具、整合智慧型分析運營平台、外部情報資訊賦能等能力,依託全球130多個安全運營節點,實現雲資產的全面發現、漏洞的綜合管理、威脅的實時檢測和響應,持續保護“7 24小時”雲安全專家,為杭州亞運會提供全天候、全場景、全流程、全閉環的安全運營保障服務,同時獲得最高階別的安全保障能力,成本降低35%。此外,天瓊安全運營中心以安恒恒腦等平台為載體,實現平台解耦、工具效率提公升、專家介入、部門聯動,實現事件保障目標完成與安全資源投入的良性平衡。 據介紹,安恆資訊自主研發的恆瀾安全垂直模型,參與了海量安全事件的研究和判斷,攔截了惡意IP,並協助處理了安全事件,效率提公升了57%以上。
安恆資訊首席安全官兼高階副總裁袁明坤正在介紹亞運會天穹的作業系統。
為什麼網路安全在重大體育賽事中很重要? 數字互聯時代,由於政治、經濟、技術等風險,體育賽事網路安全保障的具體要求是什麼? 在袁明坤看來,現在的體育賽事網路安全保障是乙個系統工程,不像過去,各自領域只有單一的系統應該得到保障,而是要保護賽事涉及的多個系統,保證場館各級、主辦方、觀眾等各方的資料安全。 要擴大對整個事件資料安全的關注,進一步深化防禦深度,做到不出差錯、不讓別人被抓到。 事實上,過去曾有部分大型綜合運動會出現員工電腦或官網被黑客入侵,提出各種不合理要求,嚴重影響了賽事的有序進行。 因此,在資訊時代,為了讓每個人都能繼續享受每一場體育賽事,有必要確保網路安全萬無一失。 《藍皮書》還介紹了優秀的經驗和案例,以供參考。
中國工程院院士方彬興在《藍皮書》序言中提到,這不僅是一本理論與實踐相結合的專業書籍,更是體育賽事網路安全保障領域的重要參考資料。 《藍皮書》不僅為網路安全專業人士、體育賽事組織者和政策制定者提供了寶貴的參考,還向公眾普及了網路安全對體育賽事的重要性。網路空間可以看作是另乙個舞台,如何保障其安全? 《藍皮書》提到,此次活動的網路安全保障實踐已應用於企業級安全運營場景,為城市級安全防禦帶來新思路。 《藍皮書》提出,設計基於風險的安全生命週期,從傳統的人員、平台、工具、服務分離的安全模型,到全面、連續、智慧型的運營安全模型,通過“自衛模式”、“護送模式”、“迭代模式”相結合的全方位立體保護體系,為資料安全築起屏障,保障活動安全順利舉辦。
具體而言,在活動開始前,我們將採取自衛措施,確保安全,提前發現和修復可能存在的安全問題,並通過漏洞挖掘、模擬防禦、可信計算、網路防護演練等措施加強系統和應用的安全性。 在活動過程中,依託外部防禦措施進行反擊,採用盾立方體威脅檢測、關聯研究判斷攔截系統,實時監控並精準防禦外部攻擊,實現事件系統的安全防護。 事件發生後,對系統進行了重建和迭代,通過審查和分析攻擊行為來加強防禦措施。 利用每個事件之間的視窗期,分析攻擊IP的歷史活動軌跡和攻擊特徵,為未來事件提供更有針對性的防禦策略。 同時,通過對攻擊IP的統一畫像,可以更好地理解攻擊者的行為模式和意圖,為防禦工作提供有力支撐。
據了解,安恆資訊參與了兩屆廣州亞運會的網路安全工作,連續15年保持零事故。 如何結合自身優勢,更好地服務於更多大型遊戲? 在體育賽事網路安全保障實踐中有哪些經驗? 安恆資訊董事長範遠在接受南都採訪時表示,很榮幸能參與廣州、杭州兩屆亞運會的網路安全工作,零事故交出答卷。
出品方:南都大資料研究院。
統籌單位:鄒瑩、凌慧珊、張春。
作者通過: 陳澤然, 袁炯賢, 楊曉敏, 麥潔瑩, 羅雲, 唐靜儀.
設計:張旭軍、尹杰林、劉妍妍。
攝影:李占軍、梁偉培。
實習生:廖敏菊。