......德国欧洲锦标赛和巴黎奥运会2024年是体育大年,2025年也将迎来粤港澳大湾区全运会、亚洲冬季运动会、世界运动会等国内外重大赛事,体育赛事的成功离不开安全、稳定、高效的网络环境。
3月1日,在第二届“云山剑上——广州数字安全大会”上,《体育赛事网络安全保障实践蓝皮书》(以下简称《蓝皮书》)现场发布。 亚洲奥林匹克理事会发来贺信,表达最热烈的祝贺和崇高的敬意。
会议由中共广州市委网络安全和信息委员会办公室、广州市政府服务数据管理局、广州市国家保密局、广州市市场监督管理总局(知识产权局)指导,白云区人民群众主持, 广州市和安恒信息,由中共广州市白云区委网络安全和信息委员会办公室、广州市白云区政府服务数据管理局、广州市公安局白云区局、鹏城实验室主办。由南方***协会联合举办。中国工程院院士方彬兴,亚洲奥林匹克理事会官方档案馆馆长徐凤云,广州市白云区委常委、部**部长、政协区党组副书记刘国华,广州市国家保密局一级研究员李忠民, 广州大学先进网络空间技术研究院院长陆辉,广州市公安局网警支队三大队队长黄志明,安恒信息安全官、高级副总裁袁明坤共同见证。
《体育赛事网络安全保障实践蓝皮书》发布仪式。
蓝皮书由安恒信息牵头,鹏程实验室、广州大学、哈尔滨工业大学(深圳)等单位联合编制,分为体育赛事信息安全发展背景、体育赛事安全国内外风险现状、体育赛事全周期安全运行、 亚运会安全的先行实践,以及赛事网络安全在城市级安全防御中的应用与思考。
《蓝皮书》的成功发布得到了亚洲奥林匹克理事会的高度关注和认可,并在贺信中表示,这不仅是对杭州亚运会网络安全工作的全面总结,也是未来体育赛事网络安全工作的重要参考和指南。 这不仅是对大会的肯定,也是对粤中两国体育事业发展的期待,我们期待未来携手合作,为广东、中国乃至亚洲体育事业的繁荣与发展贡献更多力量。
在信息时代,体育赛事往往会产生大量的数据,包括运动员、裁判员和志愿者的个人信息,以及比赛结果和记录、场馆基本信息、城市安全安排等。 第19届杭州亚运会是近年来亚洲规模最大、最具影响力的综合性体育盛会。
安恒信息首席安全官兼高级副总裁袁明坤正在解读蓝皮书的要点。
在解读《蓝皮书》要点时,安恒信息首席安全官兼高级副总裁袁明坤详细讲解了体育赛事网络安全风险和威胁的变化,以及攻防变化带来的全周期安全关键设计维度。 他特别提到,安恒信息亚运会网络安全卫士团队通过与安防运营系统的共生融合,基于体育赛事场馆、赛事、**链三个场景,构建了个性化、规模化、轻量级的全视角柔性运营体系。 基于三层服务体系,提升多层次产品能力,设计天穹模式,为亚运会“三方一链”场景,即城市侧、场馆侧、赛事侧和第一链条,提供多元化、可持续的安全运营保障服务。
此次发布的蓝皮书,从概念、架构建设、产品设计等方面,全面介绍了如何从数据安全等方面为杭州亚运会的重大赛事保驾护航。 其中,亚运会天穹运营系统集成了自动化安全运营工具、集成智能分析运营平台、外部情报信息赋能等能力,依托全球130多个安全运营节点,实现云资产的全面发现、漏洞的综合管理、威胁的实时检测和响应,持续保护“7 24小时”云安全专家,为杭州亚运会提供全天候、全场景、全流程、全闭环的安全运营保障服务,同时获得最高级别的安全保障能力,成本降低35%。此外,天琼安全运营中心以安恒恒脑等平台为载体,实现平台解耦、工具效率提升、专家介入、部门联动,实现事件保障目标完成与安全资源投入的良性平衡。 据介绍,安恒信息自主研发的恒澜安全垂直模型,参与了海量安全事件的研究和判断,拦截了恶意IP,并协助处理了安全事件,效率提升了57%以上。
安恒信息首席安全官兼高级副总裁袁明坤正在介绍亚运会天穹的操作系统。
为什么网络安全在重大体育赛事中很重要? 数字互联时代,由于政治、经济、技术等风险,体育赛事网络安全保障的具体要求是什么? 在袁明坤看来,现在的体育赛事网络安全保障是一个系统工程,不像过去,各自领域只有单一的系统应该得到保障,而是要保护赛事涉及的多个系统,保证场馆各级、主办方、观众等各方的数据安全。 要扩大对整个事件数据安全的关注,进一步深化防御深度,做到不出差错、不让别人被抓到。 事实上,过去曾有部分大型综合运动会出现员工电脑或官网被黑客入侵,提出各种不合理要求,严重影响了赛事的有序进行。 因此,在信息时代,为了让每个人都能继续享受每一场体育赛事,有必要确保网络安全万无一失。 《蓝皮书》还介绍了优秀的经验和案例,以供参考。
中国工程院院士方彬兴在《蓝皮书》序言中提到,这不仅是一本理论与实践相结合的专业书籍,更是体育赛事网络安全保障领域的重要参考资料。 《蓝皮书》不仅为网络安全专业人士、体育赛事组织者和政策制定者提供了宝贵的参考,还向公众普及了网络安全对体育赛事的重要性。网络空间可以看作是另一个舞台,如何保障其安全? 《蓝皮书》提到,此次活动的网络安全保障实践已应用于企业级安全运营场景,为城市级安全防御带来新思路。 《蓝皮书》提出,设计基于风险的安全生命周期,从传统的人员、平台、工具、服务分离的安全模型,到全面、连续、智能的运营安全模型,通过“自卫模式”、“护送模式”、“迭代模式”相结合的全方位立体保护体系,为数据安全筑起屏障,保障活动安全顺利举办。
具体而言,在活动开始前,我们将采取自卫措施,确保安全,提前发现和修复可能存在的安全问题,并通过漏洞挖掘、模拟防御、可信计算、网络防护演练等措施加强系统和应用的安全性。 在活动过程中,依托外部防御措施进行反击,采用盾立方体威胁检测、关联研究判断拦截系统,实时监控并精准防御外部攻击,实现事件系统的安全防护。 事件发生后,对系统进行了重建和迭代,通过审查和分析攻击行为来加强防御措施。 利用每个事件之间的窗口期,分析攻击IP的历史活动轨迹和攻击特征,为未来事件提供更有针对性的防御策略。 同时,通过对攻击IP的统一画像,可以更好地理解攻击者的行为模式和意图,为防御工作提供有力支撑。
据了解,安恒信息参与了两届广州亚运会的网络安全工作,连续15年保持零事故。 如何结合自身优势,更好地服务于更多大型游戏? 在体育赛事网络安全保障实践中有哪些经验? 安恒信息董事长范远在接受南都采访时表示,很荣幸能参与广州、杭州两届亚运会的网络安全工作,零事故交出答卷。
出品方:南都大数据研究院。
统筹单位:邹莹、凌慧珊、张春。
作者通過: 陈泽然, 袁炯贤, 杨晓敏, 麦洁莹, 罗云, 唐静仪.
设计:张旭军、尹杰林、刘妍妍。
摄影:李占军、梁伟培。
实习生:廖敏菊。