安恒信息：2024體育賽事網(wǎng)絡(luò)安全保障實(shí)踐藍(lán)皮書(shū)

范張淵超賈王焰潔拓浩 隨著信息技術(shù)的飛速發(fā)展，體育賽事已經(jīng)高度依賴(lài)信息化技術(shù)，成為融合了信息技術(shù)、媒體傳播等多領(lǐng)域的綜合性活動(dòng)。信息技術(shù)的引入不僅為體育賽事帶來(lái)了便利和精彩，也伴隨了新的網(wǎng)絡(luò)安全的挑戰(zhàn)。為此，保障體育賽事的網(wǎng)絡(luò)安全不僅關(guān)系到比賽的從國(guó)際級(jí)綜合體育賽事的視角看網(wǎng)絡(luò)安全保障，可以分成賽前、賽中和賽間三個(gè)階段，需要采取不同的網(wǎng)絡(luò)安全保障模式。其中賽間是指運(yùn)動(dòng)會(huì)與殘運(yùn)會(huì)之間的轉(zhuǎn)換期，如亞運(yùn)會(huì)與亞殘運(yùn)會(huì)之賽前是賽事信息系統(tǒng)的準(zhǔn)備階段，采取的是自衛(wèi)模式。在信息系統(tǒng)準(zhǔn)備的同時(shí)，首先要進(jìn)行安全管理，即需要檢測(cè)信息系統(tǒng)自身的安全問(wèn)題，需要確保信息系統(tǒng)符合安全基線(xiàn)，需要徹查信息系統(tǒng)的安全漏洞，需要進(jìn)行風(fēng)險(xiǎn)測(cè)評(píng)，需要進(jìn)行護(hù)網(wǎng)演練等；其次是要部署盡力而為的網(wǎng)絡(luò)攻擊應(yīng)對(duì)手段，力保信息系統(tǒng)不因網(wǎng)絡(luò)攻擊而失效；再就是要部署必要的容災(zāi)備份系統(tǒng)，確保在系統(tǒng)承賽中是賽事信息系統(tǒng)的運(yùn)行階段，采取的是護(hù)衛(wèi)模式。這個(gè)時(shí)候繼續(xù)挖掘安全漏洞已經(jīng)沒(méi)有意義，系統(tǒng)就算有任何瑕疵，也會(huì)因?yàn)椤胺饩W(wǎng)”的原因而不能再進(jìn)行任何升級(jí)改造。因此，護(hù)衛(wèi)模式的防御重點(diǎn)轉(zhuǎn)向了發(fā)現(xiàn)攻擊者、阻截攻擊者的環(huán)節(jié)。在此期間，首先要利用蜜點(diǎn)等各種感知手段來(lái)感知攻擊者的存在；其次是要通過(guò)IP碰撞、關(guān)聯(lián)分析等研判手段來(lái)鎖定攻擊者；最終的目的是要知道誰(shuí)是攻擊者并將之阻斷，同時(shí)還要反查攻擊者都曾經(jīng)滲透首先是要進(jìn)行審計(jì)核查，即要分析信息系統(tǒng)的日志文件以檢查攻擊的蛛絲馬跡，要對(duì)所發(fā)生過(guò)的攻擊事件進(jìn)行復(fù)盤(pán)以分析信息系統(tǒng)的脆弱點(diǎn)，要清除攻擊者在攻擊期間所埋的雷；其次是防御體系的迭代升級(jí)，要根據(jù)分析的結(jié)果對(duì)所出現(xiàn)的漏洞進(jìn)行打補(bǔ)丁，要升級(jí)檢測(cè)規(guī)則，要重構(gòu)防御系統(tǒng)；再就是要進(jìn)行攻擊測(cè)繪，以便為今后識(shí)別攻擊者奠定基礎(chǔ)，包括對(duì)攻擊者的IP、域名、代碼安恒信息在鵬城國(guó)家實(shí)驗(yàn)室和廣州大學(xué)的加持下，先后成功保障了第31屆世界大學(xué)生夏季運(yùn)動(dòng)會(huì)、杭州第19屆亞運(yùn)會(huì)及杭州第4屆亞殘運(yùn)會(huì)的網(wǎng)絡(luò)安全，在面對(duì)大量網(wǎng)絡(luò)攻擊的情況下確保了賽事系統(tǒng)的正常運(yùn)行。為了更好地應(yīng)對(duì)賽事網(wǎng)絡(luò)安全保障活動(dòng)，作者根據(jù)多次國(guó)際體育賽事的保障經(jīng)驗(yàn)，撰寫(xiě)了這本《體育賽事網(wǎng)絡(luò)安全保障實(shí)踐藍(lán)皮書(shū)》。本書(shū)系統(tǒng)梳理了體育賽事網(wǎng)絡(luò)安全的通過(guò)深入分析亞運(yùn)安全保障的具體實(shí)踐，本書(shū)為讀者提供了一套本書(shū)不僅是一本理論與實(shí)踐相結(jié)合的專(zhuān)業(yè)書(shū)籍，更是體育賽事網(wǎng)絡(luò)安全保障領(lǐng)域的一本重要參考資料。本書(shū)不僅為網(wǎng)絡(luò)安全專(zhuān)業(yè)人員、體育賽事組織者、政策制定者提供了寶貴的參考，也為廣大公眾普及了體育賽事網(wǎng)絡(luò)安全的重要性。隨著信息技術(shù)的不斷發(fā)展和應(yīng)用，體育賽事網(wǎng)絡(luò)安全保障的重要性日益凸顯，希望本CONTENTS體育賽事信息化發(fā)展歷程06國(guó)家監(jiān)管層面的安全要求08賽事與信息安全的關(guān)系08攻擊即服務(wù)模式的風(fēng)險(xiǎn)12應(yīng)用上云帶來(lái)的安全挑戰(zhàn)12虛擬化環(huán)境的安全性-13數(shù)據(jù)安全-13網(wǎng)絡(luò)攻擊-14DDoS攻擊-14惡意軟件-15身份驗(yàn)證和授權(quán)-15攻防變遷帶來(lái)的新舉措16深化威脅情報(bào)分析，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)攻擊-16重視泛在網(wǎng)絡(luò)安全，強(qiáng)化敏感數(shù)據(jù)保護(hù)-17關(guān)注視頻媒體安全，內(nèi)容保護(hù)與反盜版-17安全保障理念20安全保障框架22安全保障關(guān)鍵設(shè)計(jì)維度22以風(fēng)險(xiǎn)為導(dǎo)向設(shè)計(jì)安保生命周期-22以交付標(biāo)準(zhǔn)化積累安保實(shí)施指南-23以能力即服務(wù)發(fā)揮快速響應(yīng)處置-28擬戰(zhàn)演練落實(shí)賽事人員技能基線(xiàn)-28安全保障核心安全技術(shù)29四蜜威脅探測(cè)-29關(guān)聯(lián)分析研判-30網(wǎng)絡(luò)空間測(cè)繪-31自適應(yīng)漏洞評(píng)估與分級(jí)-32軟件成分分析-33在野零日漏洞狩獵-34 安全保障技術(shù)特色35智能-35彈性-36協(xié)同-39亞運(yùn)天穹彈性安全運(yùn)營(yíng)體系建設(shè)40以亞運(yùn)天穹打造賽事保障安全運(yùn)營(yíng)體系-42天穹安全運(yùn)營(yíng)智能平臺(tái)-亞運(yùn)網(wǎng)絡(luò)安保的“安全引擎”-42以天穹安全運(yùn)營(yíng)中心探索國(guó)際體育賽事保障新思路-43安恒恒腦輔助智能亞運(yùn)43威脅情報(bào)聚合-43威脅/惡意IP分類(lèi)分級(jí)提供處置動(dòng)作-44安全告警收斂降噪-44攻擊者視角研判指揮模式實(shí)踐45攻擊者視角的研判指揮體系構(gòu)建-45四蜜威脅誘捕系統(tǒng)部署與迭代優(yōu)化-45關(guān)聯(lián)分析與研判系統(tǒng)-46研判處置策略與建議-48面向重?；顒?dòng)的威脅情報(bào)能力建設(shè)與積累-48亞運(yùn)云計(jì)算環(huán)境數(shù)據(jù)風(fēng)險(xiǎn)態(tài)勢(shì)管理實(shí)踐49亞運(yùn)數(shù)據(jù)安全風(fēng)險(xiǎn)-49云上數(shù)據(jù)安全架構(gòu)設(shè)計(jì)-50數(shù)據(jù)安全防護(hù)主要場(chǎng)景-50基于亞運(yùn)業(yè)務(wù)的場(chǎng)景化預(yù)警模型實(shí)踐52多源異構(gòu)數(shù)據(jù)的融合性分析思路-52模型管理-52模型編排-53基于事前預(yù)防理念的安全驗(yàn)證技術(shù)亞運(yùn)實(shí)踐53亞運(yùn)事前準(zhǔn)備階段安全驗(yàn)證-53亞運(yùn)防御強(qiáng)化階段應(yīng)用場(chǎng)景-54亞運(yùn)后復(fù)盤(pán)及后續(xù)經(jīng)驗(yàn)沉淀-54基于大數(shù)據(jù)的資產(chǎn)管理能力亞運(yùn)實(shí)踐55資產(chǎn)識(shí)別-55資產(chǎn)分析-55基于亞運(yùn)場(chǎng)館網(wǎng)絡(luò)安全防護(hù)實(shí)踐56場(chǎng)館分類(lèi)-56場(chǎng)館網(wǎng)絡(luò)安全防護(hù)-56顯示設(shè)備安全防護(hù)-56第五章賽事網(wǎng)絡(luò)安全保障對(duì)城市級(jí)安全防賽事網(wǎng)絡(luò)安全保障實(shí)踐在企業(yè)級(jí)安全運(yùn)營(yíng)場(chǎng)景的應(yīng)用58賽事側(cè)規(guī)?；\(yùn)營(yíng)在集團(tuán)化場(chǎng)景實(shí)踐-60場(chǎng)館側(cè)個(gè)性化運(yùn)營(yíng)在中小規(guī)模機(jī)構(gòu)場(chǎng)景實(shí)踐-60供應(yīng)鏈輕量化運(yùn)營(yíng)在供應(yīng)鏈場(chǎng)景實(shí)踐-61護(hù)衛(wèi)、自衛(wèi)、迭代模式相結(jié)合的網(wǎng)絡(luò)安全保障體系建設(shè)及應(yīng)用61賽事前：自衛(wèi)模式-61賽事中：護(hù)衛(wèi)模式-62賽事后：迭代模式-62城市級(jí)網(wǎng)絡(luò)威脅情報(bào)庫(kù)建設(shè)與應(yīng)用62需要網(wǎng)絡(luò)安全管理機(jī)構(gòu)強(qiáng)力統(tǒng)籌、協(xié)同建設(shè)-62（CyberThreatIntelligence,CTI）匯總通道-62需要制定CTI統(tǒng)一描述框架-63（CyberThreatIntelligenceCenter,CTIC）-63需要建立威脅情報(bào)跨部門(mén)分享與激勵(lì)機(jī)制，鼓勵(lì)并促進(jìn)威脅情報(bào)分享-63需要有強(qiáng)力機(jī)構(gòu)組織協(xié)調(diào)并執(zhí)行相關(guān)策略-63各端邊網(wǎng)疆對(duì)來(lái)自CTIC的策略要具有參考執(zhí)行的能力-63網(wǎng)絡(luò)安全保障人才培養(yǎng)標(biāo)準(zhǔn)化實(shí)踐64網(wǎng)絡(luò)安全保障技能體系-64網(wǎng)絡(luò)安全保障課程體系-64網(wǎng)絡(luò)安全保障實(shí)驗(yàn)平臺(tái)-64網(wǎng)絡(luò)安全保障人才認(rèn)證體系-65網(wǎng)絡(luò)安全保障人才管理-65附件、場(chǎng)館十大風(fēng)險(xiǎn)66 體育賽事網(wǎng)絡(luò)安全保障實(shí)踐自上世紀(jì)70年代以來(lái)，由IT技術(shù)引發(fā)的“第三次浪潮”席卷全球，對(duì)體育運(yùn)動(dòng)的影響日益強(qiáng)烈和深入，大型體育賽事信息設(shè)備和系統(tǒng)的建設(shè)成為必然。1972年的第二十屆奧運(yùn)會(huì)，因大量采用信息設(shè)備而名留史冊(cè)。1992年巴塞羅那奧運(yùn)會(huì)，開(kāi)始引入成績(jī)系統(tǒng)。瑞士天梭、法國(guó)源訊等都是國(guó)際大型賽事系統(tǒng)的技術(shù)解決方案提供商和集成商。例如：國(guó)際奧委會(huì)長(zhǎng)期與源訊合作，從鹽湖城冬奧會(huì)開(kāi)始委托源訊統(tǒng)一負(fù)責(zé)IT信息化建設(shè)和成績(jī)系統(tǒng)集成。近年來(lái)，借助舉辦杭州亞運(yùn)會(huì)、成都大運(yùn)會(huì)、陜西全運(yùn)會(huì)以及廣西學(xué)青會(huì)等大量國(guó)際國(guó)內(nèi)綜合性賽事，中國(guó)大型體育賽事信息服務(wù)業(yè)通過(guò)統(tǒng)一規(guī)劃、高度模塊化、集成能力強(qiáng)，且有利于業(yè)務(wù)流程優(yōu)化再造的體育賽事信息化集成產(chǎn)品，已能更好賽事組織管理、指揮調(diào)度的重要技術(shù)手段。根據(jù)國(guó)際大體聯(lián)（InternationalUniversity[1]趙海軍大型體育賽事場(chǎng)館成績(jī)系統(tǒng)方案設(shè)計(jì)與實(shí)現(xiàn)[D].北京：北京郵電大學(xué)計(jì)算機(jī)學(xué)院軟件工程專(zhuān)業(yè)，2011:21-23. SportsFederation,FISU）、亞奧理事會(huì)（OlympicCouncilofAsia,OCA）等國(guó)際體育賽事管理機(jī)構(gòu)發(fā)布的相關(guān)IT指導(dǎo)性文件，大型體育賽事信息系統(tǒng)主要由賽事成績(jī)系統(tǒng)（GamesResultsSystem，GRS）、賽事管理系統(tǒng)（Gamesmanagementsystem，GMS）、賽事支持系統(tǒng)（Gamessupportsystem，GSS）三大系統(tǒng)組成，其中包括由競(jìng)賽報(bào)名系統(tǒng)（SportEntriesSystem，SES）、場(chǎng)館成績(jī)系統(tǒng)（VenueResultsSystem，VRS）、中央成績(jī)系統(tǒng)（CentralResultsSystem，CRS）、成績(jī)發(fā)布系統(tǒng)（ResultsDistributionSystems，RDS）、競(jìng)賽視頻系統(tǒng)（CompetitionVideoReplaySystem，CVS）等子系統(tǒng)組成。場(chǎng)館成績(jī)系統(tǒng)由計(jì)時(shí)記分、成績(jī)處理、技術(shù)統(tǒng)計(jì)、大屏控制、電視字幕、評(píng)論員等功能獨(dú)立、數(shù)據(jù)互通的分系統(tǒng)構(gòu)成。競(jìng)賽視頻系統(tǒng)由仲裁錄像、競(jìng)賽監(jiān)控、競(jìng)賽閉路等分系統(tǒng)組成。云計(jì)算中心為信息系統(tǒng)提供計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)出口等承載資源池。通信網(wǎng)絡(luò)是信息系統(tǒng)隨著體育賽事的信息化程度越來(lái)越高，人們可以通過(guò)網(wǎng)絡(luò)了解賽事，參與賽事；當(dāng)代體育賽事的競(jìng)賽、媒體、公眾服務(wù)與信息化已密不可分，體育賽事的成功舉辦離不開(kāi)信息化的深度應(yīng)用。然而，信息化技術(shù)在服務(wù)賽事的同時(shí)也有可能被不法份子利用，從而損害公共利益和破壞賽事安全、平穩(wěn)運(yùn)行。由此可見(jiàn)，對(duì)于體育賽事信息化網(wǎng)絡(luò)重要性方面，2013年11月，習(xí)近平總書(shū)記在關(guān)于《中共中央關(guān)于全面深化改革若干重大問(wèn)題的決定》的說(shuō)明中指出“網(wǎng)絡(luò)和信息安全牽涉到國(guó)家安全和社會(huì)穩(wěn)定，是我們面臨的新的綜合性挑戰(zhàn)?！?014年2月，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立，習(xí)近平總書(shū)記親自擔(dān)任組長(zhǎng)，再次指出“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化”，反映出網(wǎng)絡(luò)安全工作的極端重要性、緊迫性。2015年9月，習(xí)近平總書(shū)記在會(huì)見(jiàn)出席中美互聯(lián)網(wǎng)論壇雙方主要代表時(shí)指出“從老百姓衣食住行到國(guó)家重要基礎(chǔ)設(shè)施安全，互聯(lián)網(wǎng)無(wú)處不在。一個(gè)安全、穩(wěn)定、繁榮的網(wǎng)絡(luò)空間，對(duì)一國(guó)乃至世界和平與發(fā)展越來(lái)越具有重大意義。如何治理互聯(lián)網(wǎng)、用好互聯(lián)網(wǎng)是各國(guó)都關(guān)注、研究、投入的大問(wèn)題。沒(méi)有人能置身事外?！?016年4月，習(xí)近平總書(shū)記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的講話(huà)指出“我們一定要認(rèn)識(shí)到，古往今來(lái)，很多技術(shù)都是‘雙刃劍’，一方面可以造福社會(huì)、造福人民，另一方面也可以被一些人用來(lái)?yè)p害社會(huì)公共利益和民眾利益。從世界范圍看，網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)日益突出，并日益向政治、經(jīng)濟(jì)、文化、社會(huì)、生態(tài)、國(guó)防等領(lǐng)域傳導(dǎo)滲透?！敝蠖啻卧诟邔蛹?jí)會(huì)議上針對(duì)國(guó)家網(wǎng)絡(luò)安全工作做出重要政策法規(guī)方面，2016年11月，第十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議通過(guò)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，自2017年6月1日起施行，指出“國(guó)家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系”、“國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”。2019年5月，國(guó)家市場(chǎng)監(jiān)督管理總局、中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019），自2019年12月1日起施行。2019年10月，第十三屆全國(guó)人大常委會(huì)第十四次會(huì)議通過(guò)《中華人民共和國(guó)密碼法》，自2020年1月1日起施行。2021年6月，第十三屆全國(guó)人大常委會(huì)第二十九次會(huì)議通過(guò)《中華人民共和國(guó)數(shù)據(jù)安全法》，自2021年9月1日起施行。2021年8月，第十三屆全國(guó)人大常委會(huì)第三十次會(huì)議通過(guò)《中華人民共和國(guó)個(gè)人信息保護(hù)法》，自2021年11月1日起施行。2021年4月，國(guó)務(wù)院第133次常務(wù)會(huì)議通過(guò)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，自2021年9月1日起施行。隨著信息化需求、設(shè)備、系統(tǒng)、網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和網(wǎng)絡(luò)空間的一體化趨勢(shì)，針對(duì)大中央網(wǎng)信辦明確指出網(wǎng)絡(luò)安全是事關(guān)國(guó)家安全的重大戰(zhàn)略問(wèn)題。信息安全與信息化技術(shù)的發(fā)展同等重要、相輔相成，信息安全和信息化是一體兩翼，驅(qū)動(dòng)之雙輪，必須統(tǒng)一謀網(wǎng)絡(luò)安全建設(shè)是維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展的需要。信息安全是賽事舉辦的重要保障，作為舉世矚目的體育賽事，網(wǎng)絡(luò)安全形勢(shì)復(fù)雜，主一旦出現(xiàn)數(shù)據(jù)篡改、數(shù)據(jù)泄露、勒索病毒等網(wǎng)絡(luò)安全事件，輕則影響辦賽形象，重則直接導(dǎo)致賽事無(wú)法順利舉辦。需通過(guò)構(gòu)建安全組織體系、建立權(quán)責(zé)清晰、分工明確、運(yùn)行規(guī)范、監(jiān)管有力的工作機(jī)制，形成合規(guī)、穩(wěn)定、可靠的網(wǎng)絡(luò)安全保障體系，建設(shè)一體化全天候網(wǎng)絡(luò)安全屏障，實(shí)現(xiàn)賽前、賽時(shí)、賽后全方位的 世界正迎來(lái)百年未有之大變局，國(guó)際形勢(shì)錯(cuò)綜復(fù)雜，國(guó)家間的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)從未停止。互聯(lián)網(wǎng)的便利在強(qiáng)化全球交流的同時(shí)，也引發(fā)了國(guó)家、民族間的文化交流沖突。體育賽事期境外反華勢(shì)力具有“逢喜必鬧”的特點(diǎn)，多次針對(duì)我國(guó)重大活動(dòng)發(fā)起網(wǎng)絡(luò)攻擊，甚至以國(guó)內(nèi)外存在著多個(gè)惡意黑客組織，一般都具有較強(qiáng)的技術(shù)實(shí)力、較嚴(yán)密的組織和較強(qiáng)的攻擊能力。這些黑客組織或受極端思想侵害、或受非法利益驅(qū)動(dòng)，經(jīng)常在世界各國(guó)舉辦重大活動(dòng)期間發(fā)起破壞性網(wǎng)絡(luò)攻擊，甚至投送專(zhuān)業(yè)網(wǎng)絡(luò)攻擊武器開(kāi)展攻擊活動(dòng)。體育賽事關(guān)注度高、影響范圍大，遭受攻擊破壞的風(fēng)險(xiǎn)加大，需要對(duì)專(zhuān)業(yè)黑客組織團(tuán)隊(duì)進(jìn)行重互聯(lián)網(wǎng)每天存在大量嘗試性攻擊，這些攻擊行為大部分無(wú)固定目標(biāo)，每當(dāng)新漏洞或新的利用方法出現(xiàn)時(shí)，網(wǎng)絡(luò)攻擊將明顯上升，異?；钴S。攻擊者多為互聯(lián)網(wǎng)漏洞探測(cè)平臺(tái)，利用特定漏洞批量入侵。體育賽事信息系統(tǒng)龐大，技術(shù)復(fù)雜，存在大量的脆弱點(diǎn)，防御受巨大利益驅(qū)使，具備一定技術(shù)的個(gè)人或團(tuán)體利用互聯(lián)網(wǎng)謀取不正當(dāng)利益，通過(guò)網(wǎng)絡(luò)攻擊獲取目標(biāo)數(shù)據(jù)，并通過(guò)利益關(guān)聯(lián)的產(chǎn)業(yè)鏈進(jìn)行變現(xiàn)，謀取非法所得，部分黑產(chǎn)使用暗網(wǎng)形成交易鏈。大型體育賽事信息敏感，數(shù)據(jù)價(jià)值高，極易成為網(wǎng)絡(luò)黑產(chǎn)活動(dòng)的精準(zhǔn)攻在此環(huán)境下，構(gòu)建一個(gè)合規(guī)、有效的網(wǎng)絡(luò)安全防護(hù)體系，在安全運(yùn)營(yíng)基礎(chǔ)上，確保賽事信息化業(yè)務(wù)的連續(xù)性以及發(fā)生網(wǎng)絡(luò)安全事件后的快速研判、處置能力，已成為體育賽事 第二章體育賽事安全保障國(guó)內(nèi)外風(fēng)險(xiǎn)體育賽事網(wǎng)絡(luò)安全保障實(shí)踐網(wǎng)絡(luò)安全建設(shè)是維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展的重要舉措。國(guó)際性、綜合性體育賽事網(wǎng)絡(luò)與信息系統(tǒng)安全是賽事舉辦的重要保障，需通過(guò)構(gòu)建安全組織體系、安全技術(shù)體系為防止網(wǎng)絡(luò)及信息系統(tǒng)遭到惡意的（包括并不限于）拒絕服務(wù)、數(shù)據(jù)篡改與泄露以及設(shè)施破壞等攻擊，保障體育賽事網(wǎng)絡(luò)與信息系統(tǒng)的可用性、完整性與保密性。需結(jié)合業(yè)務(wù)需求，通過(guò)網(wǎng)絡(luò)安全技術(shù)防護(hù)手段及安全管理措施，并遵循國(guó)家相關(guān)法律法規(guī)的要求，例如《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0體系、關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)保護(hù)條例等。同時(shí)，使網(wǎng)絡(luò)與信息系統(tǒng)符合相關(guān)體育賽事國(guó)際組織的業(yè)務(wù)系統(tǒng)安全 2012年倫敦奧運(yùn)會(huì)，開(kāi)幕前東歐黑客對(duì)倫敦奧運(yùn)會(huì)的IT基礎(chǔ)架構(gòu)進(jìn)行了約10分鐘的漏洞掃描；開(kāi)幕當(dāng)日奧林匹克場(chǎng)館電力系統(tǒng)遭受了40分鐘大規(guī)模DDoS攻擊，但未成功。2016年里約奧運(yùn)會(huì)，APT28組織對(duì)奧運(yùn)會(huì)相關(guān)的反興奮劑組織發(fā)起了攻擊，獲取并公開(kāi)該組織賬號(hào)、運(yùn)動(dòng)員測(cè)試結(jié)果、相關(guān)人員隱私等數(shù)據(jù)；出現(xiàn)大量針對(duì)奧運(yùn)會(huì)的郵件欺詐、網(wǎng)站篡改及仿冒、偽造Wi-Fi網(wǎng)絡(luò)、勒索病毒的網(wǎng)絡(luò)安全事件；針對(duì)奧運(yùn)會(huì)相關(guān)網(wǎng)站、巴西和里約政府相關(guān)網(wǎng)站、贊助商相關(guān)網(wǎng)站的DDoS攻擊，流量高達(dá)300~500Gbps。2018年平昌冬奧會(huì)組委會(huì)受到網(wǎng)絡(luò)安全攻擊導(dǎo)致WI-FI無(wú)信號(hào)，場(chǎng)內(nèi)數(shù)千臺(tái)電視機(jī)黑屏，安檢門(mén)失效，12個(gè)冬奧會(huì)設(shè)施開(kāi)始癱瘓，冬奧會(huì)官方客戶(hù)端以及購(gòu)票系統(tǒng)無(wú)法接入等嚴(yán)重網(wǎng)絡(luò)安全事故。2021年5月，為應(yīng)對(duì)東京奧運(yùn)會(huì)期間可能出現(xiàn)的網(wǎng)絡(luò)攻擊，日本國(guó)家網(wǎng)絡(luò)安全中心召集約170位安全管理人員參與演習(xí)，但上述人員個(gè)人信息均遭泄露。從大型國(guó)際綜合性運(yùn)動(dòng)會(huì)影響范圍大、涉及國(guó)家多的大型活動(dòng)特點(diǎn)看，絡(luò)第二章體育賽事安全保障國(guó)內(nèi)外風(fēng)險(xiǎn)攻擊即服務(wù)模式（AttackasaService，AaaS）的風(fēng)險(xiǎn)加劇是一個(gè)嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題，給賽事帶來(lái)了諸多挑戰(zhàn)。這種模式允許攻擊者以服務(wù)的形式提供惡意活動(dòng)和攻擊技術(shù)門(mén)檻降低：攻擊即服務(wù)模式降低了網(wǎng)絡(luò)攻擊的技術(shù)門(mén)檻，使得即使是沒(méi)有專(zhuān)業(yè)知識(shí)擴(kuò)大攻擊范圍通過(guò)攻擊即服務(wù)模式，攻擊者可以更容易地接觸到各種攻擊工具和惡意軟件，從而能夠針對(duì)不同的系統(tǒng)和應(yīng)用程序展開(kāi)攻擊。這增加了受攻擊的目標(biāo)范圍，包括提高攻擊效率：攻擊即服務(wù)模式提供了成熟的攻擊工具和基礎(chǔ)設(shè)施，使攻擊者能夠更快速、更有效地發(fā)動(dòng)攻擊。這增加了防御的難度，因?yàn)榘踩珗F(tuán)隊(duì)需要迅速應(yīng)對(duì)不斷變化的匿名性和追蹤困難：攻擊即服務(wù)模式通常提供匿名性，使攻擊者難以被追蹤和定罪。這提高安全意識(shí)：加強(qiáng)員工的安全意識(shí)和培訓(xùn)，使他們能夠識(shí)別和應(yīng)對(duì)網(wǎng)絡(luò)攻擊。培養(yǎng)一強(qiáng)化安全防護(hù)措施：采用多層次的安全防護(hù)措施，包括入侵檢測(cè)系統(tǒng)、防火墻、反病毒軟件等，以檢測(cè)和阻止?jié)撛诘墓簟６ㄆ诟潞蜕?jí)安全設(shè)備和軟件，以應(yīng)對(duì)新的威脅威脅情報(bào)共享：與其他組織和企業(yè)建立威脅情報(bào)共享機(jī)制，及時(shí)交換有關(guān)網(wǎng)絡(luò)攻擊的情加強(qiáng)法律執(zhí)法力度：加強(qiáng)網(wǎng)絡(luò)安全法律法規(guī)的制定和執(zhí)行，打擊網(wǎng)絡(luò)犯罪活動(dòng)。加大對(duì)研發(fā)新技術(shù)和解決方案：投入更多的資源研發(fā)新的網(wǎng)絡(luò)安全技術(shù)和解決方案，以應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)威脅環(huán)境。利用人工智能、機(jī)器學(xué)習(xí)和大數(shù)據(jù)分析等先進(jìn)技術(shù)來(lái)檢測(cè)和預(yù)總之，攻擊即服務(wù)模式的風(fēng)險(xiǎn)加劇是一個(gè)緊迫的網(wǎng)絡(luò)安全問(wèn)題。通過(guò)提高安全意識(shí)、強(qiáng)化安全防護(hù)措施、威脅情報(bào)共享、加強(qiáng)法律執(zhí)法力度和研發(fā)新技術(shù)等手段，可以更好地因賽事需確保數(shù)據(jù)的安全性和可靠性，以避免數(shù)據(jù)泄露、篡改或丟失等風(fēng)險(xiǎn)。同時(shí)，由于云作為賽事應(yīng)用集中承載資源池的的性質(zhì)，云安全解決方案還需要考慮到網(wǎng)絡(luò)攻擊、DDoS攻擊、惡意軟件等網(wǎng)絡(luò)安全威脅。以下是針對(duì)賽事的云安全挑戰(zhàn)與解決方案的一 虛擬化是云計(jì)算的核心技術(shù)之一，但虛擬化環(huán)境安全性卻是一個(gè)重大挑戰(zhàn)。虛擬機(jī)之間虛擬化環(huán)境的安全性是一個(gè)重要問(wèn)題，因?yàn)樘摂M化技術(shù)廣泛應(yīng)用于賽事基礎(chǔ)設(shè)施中，以虛擬機(jī)的隔離：確保虛擬機(jī)之間的適當(dāng)隔離是維護(hù)虛擬化環(huán)境安全性的關(guān)鍵。虛擬機(jī)之虛擬化管理程序的安全性：虛擬化管理程序（Hypervisor）是虛擬化環(huán)境的核心組件，其安全性至關(guān)重要。必須確保虛擬化管理程序本身沒(méi)有漏洞，并采取適當(dāng)?shù)陌踩胧?，資源分配和管理：虛擬化環(huán)境中的資源分配和管理也可能對(duì)安全性產(chǎn)生影響。必須確保虛擬機(jī)的資源分配受到限制和監(jiān)控，以防止數(shù)據(jù)保護(hù)和加密：在虛擬化環(huán)境中，數(shù)據(jù)保護(hù)和加密也是重要的安全性考慮因素。應(yīng)采訪問(wèn)控制和監(jiān)控：實(shí)施嚴(yán)格的訪問(wèn)控制和監(jiān)控機(jī)制，以確保只有授權(quán)的人員能夠訪問(wèn)和管理虛擬化環(huán)境。這包括對(duì)虛擬機(jī)的創(chuàng)建、修改和安全更新和漏洞管理：及時(shí)應(yīng)用安全更新和修復(fù)漏洞是保持虛擬化環(huán)境安全性的關(guān)鍵。應(yīng)定期檢查和更新虛擬化環(huán)境中的組件，包括虛擬化管理物理安全性：虛擬化環(huán)境的物理安全性也需要注意。應(yīng)確保虛擬化環(huán)境的物理訪問(wèn)受到需要注意的是，虛擬化環(huán)境的安全性是一個(gè)復(fù)雜的主題，具體的安全策略和控制措施應(yīng)運(yùn)動(dòng)員和觀眾的數(shù)據(jù)需要進(jìn)行加密和保護(hù)，以避免數(shù)據(jù)泄露和篡改。云安全解決方案需提供強(qiáng)大的數(shù)據(jù)加密和保護(hù)措施，包括數(shù)據(jù)備份、恢復(fù)和訪問(wèn)控制等。同時(shí)，需確保云資源池滿(mǎn)足嚴(yán)格的數(shù)據(jù)保護(hù)政策和合規(guī)性要求。具體來(lái)說(shuō)，數(shù)據(jù)安全包括以下幾數(shù)據(jù)加密：通過(guò)加密算法和密鑰對(duì)數(shù)據(jù)進(jìn)行加密，確保數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中不被未經(jīng)授權(quán)的人員獲取。訪問(wèn)控制：設(shè)置訪問(wèn)控制策略，限制對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限，確保只有授權(quán)人員能夠訪問(wèn)和操作數(shù)據(jù)。數(shù)據(jù)備份：定期對(duì)重要數(shù)據(jù)進(jìn)行備份，以防止數(shù)據(jù)丟失或損壞，并確保在需要時(shí)可以恢安全審計(jì)：對(duì)數(shù)據(jù)進(jìn)行安全審計(jì)，發(fā)現(xiàn)和記錄數(shù)據(jù)的訪問(wèn)、修改和刪除等操作，以便及DDoS攻擊第二章體育賽事安全保障國(guó)內(nèi)外風(fēng)險(xiǎn)防止惡意攻擊：采取必要的安全措施，如防火墻、入侵檢測(cè)系統(tǒng)等，防止惡意攻擊和數(shù)合規(guī)性：遵守相關(guān)的法律法規(guī)和標(biāo)準(zhǔn)，如《數(shù)據(jù)安全法》等，確保數(shù)據(jù)的合法性和合規(guī)性。賽事可能成為網(wǎng)絡(luò)攻擊的目標(biāo)，因?yàn)楣粽呖梢酝ㄟ^(guò)網(wǎng)絡(luò)攻擊獲取敏感信息、干擾比賽結(jié)果或進(jìn)行惡意宣傳等。云安全解決方案需要提供實(shí)時(shí)監(jiān)測(cè)、防御和響應(yīng)機(jī)制，以應(yīng)對(duì)各種網(wǎng)絡(luò)攻擊。同時(shí)，需確保云資源池具備強(qiáng)大的網(wǎng)絡(luò)安全防護(hù)能力和經(jīng)驗(yàn)。云計(jì)算網(wǎng)復(fù)雜的云安全管理：由于云計(jì)算環(huán)境的多樣化和復(fù)雜性，安全策略及其管理難度大大增加。如何正確地配置云系統(tǒng)，選擇適當(dāng)?shù)陌踩呗圆⒔⒂行У陌踩w系結(jié)構(gòu)，將云環(huán)API漏洞和違規(guī)：很多應(yīng)用程序中，API安全性通常都落后于Web安全應(yīng)用程序，這使公共開(kāi)發(fā)人員和合作伙伴可以進(jìn)入其應(yīng)用程序的生態(tài)系統(tǒng)和軟件平臺(tái)。事實(shí)證明，API安全是最薄弱的環(huán)節(jié)，它可能導(dǎo)致原生云威脅，并使管理和訪問(wèn)控制問(wèn)題：在云計(jì)算環(huán)境中，管理和訪問(wèn)控制是兩個(gè)重要的安全問(wèn)題。用戶(hù)可能希望在云端保留對(duì)數(shù)據(jù)的完全控制權(quán)，同時(shí)還需要確保云服務(wù)提供商能夠提供必要綜上所述，云計(jì)算網(wǎng)絡(luò)攻擊的挑戰(zhàn)包括多樣化的攻擊途徑、復(fù)雜的云安全管理、API漏洞和違規(guī)、管理和訪問(wèn)控制問(wèn)題的挑戰(zhàn)以及不斷變化的威脅環(huán)境等多個(gè)方面。為了應(yīng)對(duì)這些挑戰(zhàn)，云服務(wù)商需采取綜合性的安全措施，包括加強(qiáng)網(wǎng)絡(luò)安全防御、建立完善的安全管理制度、使用加密技術(shù)和安全訪問(wèn)控制等措DDoS攻擊是一種常見(jiàn)的網(wǎng)絡(luò)攻擊方式，通過(guò)發(fā)送大量無(wú)用的請(qǐng)求來(lái)耗盡服務(wù)器的資源，使其無(wú)法響應(yīng)正常的請(qǐng)求。云安全解決方案需要提供專(zhuān)業(yè)的DDoS防御服務(wù)，以保護(hù)賽事的網(wǎng)站和服務(wù)器免受攻擊。云計(jì)算環(huán)境面對(duì)DDoS攻擊的挑戰(zhàn)主要來(lái)自于以大規(guī)模流量攻擊：DDoS攻擊可以通過(guò)制造大量的網(wǎng)絡(luò)流量來(lái)淹沒(méi)目標(biāo)服務(wù)器，使其無(wú)法響應(yīng)正常請(qǐng)求。云計(jì)算平臺(tái)需要具備足夠的網(wǎng)絡(luò)帶寬和防御能力來(lái)應(yīng)對(duì)這種大規(guī)模的多樣化攻擊方式：DDoS攻擊可以使用多種方式來(lái)攻擊目標(biāo)，如UDP洪水攻擊、TCP洪偽造IP地址：DDoS攻擊可以使用偽造的IP地址來(lái)隱藏攻擊者的真實(shí)地址，這使得追蹤和防御攻擊變得更加困難。云計(jì)算平臺(tái)需要具備識(shí)別和防御這種偽造IP地址的能力。 混合攻擊：DDoS攻擊可以與其他類(lèi)型的攻擊相結(jié)合，如SQL注入、XSS等，以實(shí)現(xiàn)管理和訪問(wèn)控制問(wèn)題：在云計(jì)算環(huán)境中，管理和訪問(wèn)控制是兩個(gè)重要的安全問(wèn)題。用戶(hù)可能希望在云端保留對(duì)數(shù)據(jù)的完全控制權(quán)，同時(shí)還需要確保云服務(wù)提供商能夠提供必要虛擬化技術(shù)的挑戰(zhàn)：虛擬化技術(shù)是云計(jì)算的核心技術(shù)之一，但也帶來(lái)了新的安全挑戰(zhàn)。例如，虛擬機(jī)可能遭受更嚴(yán)重的攻擊，因?yàn)樗鼈児蚕砦餅榱藨?yīng)對(duì)這些挑戰(zhàn)，云計(jì)算平臺(tái)需要采取綜合性的安全措施，包括加強(qiáng)網(wǎng)絡(luò)安全防御、建立完善的安全管理制度、使用加密技術(shù)和安全訪問(wèn)控制等措施來(lái)保護(hù)云計(jì)算環(huán)境的安全。同時(shí)，也需要不斷更新安全策略和技術(shù)惡意軟件可能會(huì)感染賽事信息化設(shè)備，從而獲取敏感信息或者進(jìn)行破壞活動(dòng)。云安全解決方案需要提供惡意軟件檢測(cè)和防御服務(wù)，以保護(hù)設(shè)備和數(shù)據(jù)的安全性。云計(jì)算惡意軟感染范圍擴(kuò)大：由于云計(jì)算環(huán)境的共享性和開(kāi)放性，惡意軟件可以在云內(nèi)部快速傳播，并感染更多的虛擬機(jī)和應(yīng)用程序。這增加了惡意軟件的感染范圍和傳播速度，使得清除持久性攻擊：一些惡意軟件采用持久性攻擊策略，在云環(huán)境中長(zhǎng)期潛伏，并等待合適的時(shí)機(jī)進(jìn)行攻擊。這些惡意軟件可以逃避常規(guī)的安全檢測(cè)，并在云環(huán)境中長(zhǎng)期存在，對(duì)用攻擊向量化：云計(jì)算惡意軟件可以利用云環(huán)境的復(fù)雜性和多樣性，從不同的角度和層面為了應(yīng)對(duì)這些挑戰(zhàn)，云計(jì)算平臺(tái)需采取一系列安全措施，包括加強(qiáng)惡意軟件的檢測(cè)和防御能力、建立完善的安全管理制度、加強(qiáng)數(shù)據(jù)保護(hù)和訪問(wèn)控制、提高用戶(hù)的安全意識(shí)和培訓(xùn)等。同時(shí)，云計(jì)算平臺(tái)也需要不斷更新和升級(jí)安全技術(shù)和策略，以應(yīng)對(duì)不斷變化的需對(duì)云上網(wǎng)站和服務(wù)的用戶(hù)進(jìn)行身份驗(yàn)證和授權(quán)，以確保只有合法用戶(hù)能夠訪問(wèn)敏感信息和進(jìn)行相關(guān)操作。云安全解決方案需要提供強(qiáng)大的身份驗(yàn)證和授權(quán)機(jī)制，包括多因素身份驗(yàn)證、訪問(wèn)控制和權(quán)限管理等。云計(jì)算身份驗(yàn)證和授權(quán)的挑戰(zhàn)主要包括以下幾個(gè)方面：多租戶(hù)環(huán)境：云計(jì)算平臺(tái)通常采用多租戶(hù)模式，即多個(gè)用戶(hù)和組織共享相第二章體育賽事安全保障國(guó)內(nèi)外風(fēng)險(xiǎn)輯資源。在這種環(huán)境中，如何確保每個(gè)用戶(hù)只能訪問(wèn)其被授權(quán)的資源，避免數(shù)據(jù)泄露和動(dòng)態(tài)性：云計(jì)算環(huán)境具有高度動(dòng)態(tài)性，虛擬機(jī)、容器和應(yīng)用程序可能隨時(shí)創(chuàng)建、銷(xiāo)毀或遷移。這要求身份驗(yàn)證和授權(quán)機(jī)制能夠適應(yīng)這種動(dòng)態(tài)變化，實(shí)時(shí)更新訪問(wèn)控制策略，并跨域訪問(wèn)：云計(jì)算環(huán)境中可能存在多個(gè)安全域，用戶(hù)可能需要在不同的安全域之間進(jìn)行訪問(wèn)。如何確?？缬蛟L問(wèn)的安全性，實(shí)現(xiàn)單點(diǎn)登錄和統(tǒng)一的身份管理，是一個(gè)具有挑戰(zhàn)復(fù)雜性和可擴(kuò)展性：云計(jì)算環(huán)境可能包含大量的用戶(hù)、資源和應(yīng)用程序，因此需要建立一個(gè)可擴(kuò)展的身份驗(yàn)證和授權(quán)機(jī)制，以支持大量并發(fā)請(qǐng)求和高性能需求。同時(shí)，這種機(jī)標(biāo)準(zhǔn)化和兼容性：云計(jì)算平臺(tái)可能需要與其他系統(tǒng)和服務(wù)進(jìn)行集成，如第三方應(yīng)用程序等。這要求身份驗(yàn)證和授權(quán)機(jī)制具備標(biāo)準(zhǔn)化和兼容性安全性：身份驗(yàn)證和授權(quán)機(jī)制本身需要足夠安全，能夠抵御各種攻擊，如密碼猜測(cè)、重放攻擊、注入攻擊等。此外，還需要保護(hù)用戶(hù)的隱私這包括虛擬化環(huán)境安全防護(hù)、數(shù)據(jù)加密、網(wǎng)絡(luò)攻擊防御、DDoS防御、惡意軟件檢測(cè)、由于網(wǎng)絡(luò)攻擊的特殊性、隱蔽性、復(fù)雜性，依賴(lài)于特征庫(kù)的安全防護(hù)設(shè)備，無(wú)法有效快速應(yīng)對(duì)零日攻擊和APT攻擊，為此需做好威脅情報(bào)收集工作，將收集到的情報(bào)通過(guò)智能2）通過(guò)內(nèi)置的策略庫(kù)對(duì)拒絕服務(wù)惡意腳本、SQL注入攻擊、特殊字符URL訪問(wèn)、可疑HTTP請(qǐng)求訪問(wèn)、BashShellShock漏洞、Nginx文件解析漏洞、文件包含漏洞、LDAP漏洞、Struts2遠(yuǎn)程代碼執(zhí)行漏洞等全量威脅進(jìn)行識(shí)別。3）對(duì)重點(diǎn)保護(hù)對(duì)象網(wǎng)絡(luò)、系統(tǒng)、大數(shù)據(jù)等安全狀況，除通過(guò)內(nèi)置的策略庫(kù)進(jìn)行定期識(shí)別外，還應(yīng)組織網(wǎng)絡(luò)安全專(zhuān)家通過(guò)人工滲透測(cè)試方4）具備文件沙箱功能，發(fā)現(xiàn)網(wǎng)絡(luò)文件中的惡意行為，通過(guò)內(nèi)部虛擬機(jī)實(shí)現(xiàn)完全模擬真實(shí)桌面環(huán)境，發(fā)現(xiàn)所有惡意文件的注冊(cè)表行為、敏感路徑操作行為、進(jìn)程行為、導(dǎo)入表5）通過(guò)歷史流量數(shù)據(jù)、日志文件和告警數(shù)據(jù)，對(duì)用戶(hù)進(jìn)行分析，建模和學(xué)習(xí)，構(gòu)建出 總之，威脅情報(bào)分析是預(yù)防和處理網(wǎng)絡(luò)攻擊的關(guān)鍵。通過(guò)實(shí)時(shí)監(jiān)測(cè)、處理網(wǎng)絡(luò)攻擊、共享情報(bào)和提高技術(shù)防御措施等手段，可以有效地保護(hù)賽事的網(wǎng)絡(luò)安全，減少潛在的損失物聯(lián)網(wǎng)作為一種泛在網(wǎng)絡(luò)，其設(shè)備在賽事中的應(yīng)用越來(lái)越廣泛，例如計(jì)時(shí)記分設(shè)備、智能場(chǎng)館、智能健身器材等。然而，物聯(lián)網(wǎng)設(shè)備的安全問(wèn)題也隨之凸顯。以下是一些物聯(lián)數(shù)據(jù)泄露和隱私保護(hù)：物聯(lián)網(wǎng)設(shè)備采集和處理大量個(gè)人數(shù)據(jù)，包括運(yùn)動(dòng)員的生理信息、位置信息、比賽數(shù)據(jù)等，如果數(shù)據(jù)未得到妥善的保護(hù)，可能會(huì)導(dǎo)致個(gè)人隱私泄露。風(fēng)險(xiǎn)管理措施：加強(qiáng)數(shù)據(jù)加密和訪問(wèn)控制，確保只有授權(quán)人員可以訪問(wèn)敏感數(shù)據(jù)。同時(shí)，定設(shè)備安全和漏洞利用：物聯(lián)網(wǎng)設(shè)備可能存在安全漏洞，如操作系統(tǒng)漏洞、通信協(xié)議漏洞等，攻擊者可以利用這些漏洞對(duì)設(shè)備進(jìn)行攻擊和控制。風(fēng)險(xiǎn)管理措施：對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行安全漏洞檢測(cè)和修復(fù)，確保設(shè)備的安全性。同時(shí)，采用安全的通信協(xié)議和加密技術(shù)，拒絕服務(wù)攻擊（DDoS攻擊）：攻擊者可以通過(guò)攻擊物聯(lián)網(wǎng)設(shè)備，使其無(wú)法正常工作或響應(yīng)請(qǐng)求，從而造成拒絕服務(wù)攻擊。風(fēng)險(xiǎn)管理措施：在物聯(lián)網(wǎng)設(shè)備上安裝防護(hù)軟件和DDoS防御系統(tǒng)，防止攻擊者利用漏洞進(jìn)行攻擊。同時(shí)，定期對(duì)設(shè)備進(jìn)行安全檢查和維數(shù)據(jù)篡改和完整性保護(hù)：物聯(lián)網(wǎng)設(shè)備采集的數(shù)據(jù)可能會(huì)被篡改或破壞，從而影響數(shù)據(jù)的完整性和可信度。風(fēng)險(xiǎn)管理措施：采用數(shù)據(jù)加密和完整性校驗(yàn)技術(shù)，確保數(shù)據(jù)的完整性和可信度。同時(shí)，定期對(duì)數(shù)據(jù)進(jìn)行審計(jì)和檢查，及總之，物聯(lián)網(wǎng)設(shè)備在體育賽事中具有廣泛的應(yīng)用前景，但同時(shí)也存在一定的安全風(fēng)險(xiǎn)。針對(duì)不同的安全問(wèn)題采取相應(yīng)的風(fēng)險(xiǎn)管理措施，可以有效地保護(hù)物聯(lián)網(wǎng)設(shè)備和數(shù)據(jù)的安賽事視頻媒體的安全問(wèn)題受到高度關(guān)注，主要從視頻內(nèi)容保護(hù)和反盜版等兩方面進(jìn)行保護(hù)。視頻加密技術(shù)：對(duì)賽事視頻進(jìn)行加密處理，確保只有授權(quán)用戶(hù)才能正常觀看。使用強(qiáng)密數(shù)字版權(quán)管理（DRM）：采用數(shù)字版權(quán)管理技術(shù)，對(duì)視頻內(nèi)容進(jìn)行保護(hù)，限制非法復(fù)制、分發(fā)和共享。通過(guò)許可證管理、內(nèi)容加密和跟蹤等技術(shù)手段，確保視頻內(nèi)容的合法訪問(wèn)控制和身份驗(yàn)證：設(shè)置嚴(yán)格的訪問(wèn)控制策略和身份驗(yàn)證機(jī)制，限制未授權(quán)用戶(hù)對(duì)賽 第二章體育賽事安全保障國(guó)內(nèi)外風(fēng)險(xiǎn) 水印和追蹤技術(shù)：在視頻中添加獨(dú)特的水印，以便追蹤和識(shí)別盜版視頻的來(lái)源。結(jié)合數(shù)版權(quán)聲明和宣傳：在視頻播放前或播放過(guò)程中，添加版權(quán)保護(hù)聲明，明確告知觀眾不得盜版和傳播未經(jīng)授權(quán)的視頻內(nèi)容。同時(shí)，加強(qiáng)版權(quán)知識(shí)的宣傳和教育，提高公眾對(duì)版權(quán)法律制裁和維權(quán)：積極配合國(guó)家版權(quán)局和其他相關(guān)機(jī)構(gòu)，打擊網(wǎng)絡(luò)侵權(quán)盜版行為。通過(guò)鼓勵(lì)正面的社交媒體分享和傳播，與觀眾互動(dòng)并回應(yīng)用戶(hù)反饋，共同打造良好的網(wǎng)絡(luò)版實(shí)時(shí)監(jiān)測(cè)與應(yīng)對(duì)：利用威脅情報(bào)分析工具和實(shí)時(shí)監(jiān)測(cè)技術(shù)，對(duì)網(wǎng)絡(luò)上的盜版行為進(jìn)行監(jiān)測(cè)和識(shí)別。一旦發(fā)現(xiàn)盜版鏈接或侵權(quán)行為，立建立舉報(bào)機(jī)制：設(shè)立專(zhuān)門(mén)的舉報(bào)渠道，鼓勵(lì)觀眾積極舉報(bào)盜版行為。對(duì)舉報(bào)屬實(shí)的觀眾綜上所述，賽事視頻流的安全需要從多個(gè)方面進(jìn)行保護(hù)，包括視頻內(nèi)容的加密、數(shù)字版權(quán)管理、訪問(wèn)控制和身份驗(yàn)證等。同時(shí)，加強(qiáng)反盜版措施，如水印和追蹤技術(shù)、版權(quán)聲明和宣傳、法律制裁和維權(quán)等也是非常重要的。通過(guò)綜合應(yīng)用這些措施，可以有效地保在合規(guī)性要求基礎(chǔ)上，為應(yīng)對(duì)賽時(shí)攻防對(duì)抗、實(shí)時(shí)響應(yīng)網(wǎng)絡(luò)安全事件，體育賽事網(wǎng)絡(luò)安全保障應(yīng)從運(yùn)營(yíng)體系搭建、大數(shù)據(jù)資產(chǎn)管理、安全驗(yàn)證、場(chǎng)景化預(yù)警模型、風(fēng)險(xiǎn)態(tài)勢(shì)管理及研判指揮模式等全周期安全運(yùn)營(yíng)的重點(diǎn)方向，建立起全場(chǎng)景、智能化的網(wǎng)絡(luò)安全防 體育賽事網(wǎng)絡(luò)安全保障實(shí)踐傳統(tǒng)的體育賽事的網(wǎng)絡(luò)安全保障以前期的網(wǎng)站安全性測(cè)試發(fā)現(xiàn)問(wèn)題為主，即通過(guò)滲透測(cè)試及時(shí)發(fā)現(xiàn)網(wǎng)站的漏洞并進(jìn)行修復(fù)，而網(wǎng)絡(luò)安全保障不僅僅是事前的防護(hù)，更應(yīng)該注重事中時(shí)的防護(hù)以及事后的分析。因此，針對(duì)體育賽事網(wǎng)絡(luò)安全保障的理念是“自衛(wèi)模式”、“護(hù)衛(wèi)模式”和“迭代模式”相結(jié)合的全方位立體式防護(hù)體系。其中，自衛(wèi)模式是一種以自保為目的的守護(hù)防御模式，通過(guò)安全策略構(gòu)建基本安全基線(xiàn)，通過(guò)防御系統(tǒng)保護(hù)系統(tǒng)安全，并通過(guò)災(zāi)難恢復(fù)守住安全底線(xiàn)。自衛(wèi)模式通過(guò)在事前采取措施，采用漏洞挖掘、基線(xiàn)檢查和風(fēng)險(xiǎn)評(píng)估等方法發(fā)現(xiàn)安全問(wèn)題，采取加固措施減少攻擊面，并借助護(hù)網(wǎng)演練以發(fā)現(xiàn)新的安全漏洞及脆弱點(diǎn)，力求提前消除隱患。同時(shí)通過(guò)自行防御，采用如擬態(tài)防御、可信計(jì)算等“以?xún)?nèi)生安全技術(shù)為主”的方法，保護(hù)系統(tǒng)自身不 起攻擊威脅。事后采用系統(tǒng)冗余、數(shù)據(jù)備份、應(yīng)用災(zāi)備等方法及時(shí)恢復(fù)系統(tǒng)和數(shù)據(jù)，力保減少損失。護(hù)衛(wèi)模式是以反擊為目的的防御模式，其以感知檢測(cè)為基礎(chǔ)，通過(guò)分析研判發(fā)現(xiàn)潛在攻擊，最終提前對(duì)攻擊進(jìn)行攔截。盾立方是一種典型的護(hù)衛(wèi)模式，其中“四蜜”通過(guò)布陷探察，采用網(wǎng)絡(luò)拌線(xiàn)、系統(tǒng)拌線(xiàn)等感知檢測(cè)技術(shù)構(gòu)造網(wǎng)絡(luò)誘騙環(huán)境，用于捕獲有助于攻擊研判的“蛛絲馬跡”。關(guān)聯(lián)研判”基于MDATA認(rèn)知模型將不同來(lái)源的威脅數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，通過(guò)數(shù)據(jù)中臺(tái)將由各渠道所捕獲的“威脅情報(bào)”統(tǒng)一匯聚，采用碰撞、關(guān)聯(lián)、聚合等方法，通過(guò)MDATA認(rèn)知模型進(jìn)行協(xié)同分析，及時(shí)掌握和發(fā)現(xiàn)威脅態(tài)勢(shì)及攻擊源頭。之后通過(guò)滲透清除、訪利用攻擊間隙期間進(jìn)行復(fù)盤(pán)，發(fā)現(xiàn)攻擊者蛛絲馬跡，標(biāo)注和更新威脅數(shù)據(jù)。迭代模式的核心是根據(jù)攻防對(duì)抗過(guò)程中所遺留或泄露的信 指揮協(xié)調(diào)中心運(yùn)行監(jiān)控中心頂層規(guī)劃指揮協(xié)調(diào)中心運(yùn)行監(jiān)控中心頂層規(guī)劃強(qiáng)化基礎(chǔ)體育賽事安全保障總體設(shè)計(jì)框架法律法規(guī)國(guó)家政策同步規(guī)劃安全保障理念安全保障對(duì)象全面排查預(yù)案演練統(tǒng)一調(diào)度協(xié)同作戰(zhàn)全面排查預(yù)案演練統(tǒng)一調(diào)度協(xié)同作戰(zhàn)專(zhuān)人值守實(shí)施響應(yīng)圖3-1安全保障框架臨戰(zhàn)階段體育賽事安全應(yīng)遵從法律法規(guī)、國(guó)家政策、相關(guān)安全標(biāo)準(zhǔn)及賽事自身安全需求，堅(jiān)持同步規(guī)劃、同步建設(shè)、同步運(yùn)行的原則，以保障賽事相關(guān)業(yè)務(wù)應(yīng)用如競(jìng)賽系統(tǒng)、競(jìng)賽服務(wù)相關(guān)系統(tǒng)、云平臺(tái)、競(jìng)賽網(wǎng)絡(luò)、場(chǎng)館安全為目標(biāo)，安全建設(shè)符合等級(jí)保護(hù)相關(guān)要求，強(qiáng)化運(yùn)行監(jiān)控、指揮協(xié)調(diào)、威脅監(jiān)測(cè)、應(yīng)急處置能力，整體安全事務(wù)貫穿賽事建設(shè)安全，運(yùn)維安全、聯(lián)調(diào)聯(lián)試、值守保障全過(guò)程的安全保障臨戰(zhàn)階段戰(zhàn)時(shí)階段備戰(zhàn)階段戰(zhàn)時(shí)階段備戰(zhàn)階段(規(guī)范有序)(對(duì)抗演練)(查漏補(bǔ)缺)(萬(wàn)無(wú)一失)圖3-2安全保障生命周期示意圖 體育賽事整體安全保障工作遵從“同步規(guī)劃、同步建設(shè)、同步運(yùn)行”的原則；整體安全保障工作以賽事生命周期劃分為建設(shè)規(guī)劃、安建設(shè)階段主要以符合賽事業(yè)務(wù)的網(wǎng)絡(luò)安全頂層規(guī)劃設(shè)計(jì)，強(qiáng)化網(wǎng)絡(luò)安全基礎(chǔ)能力建設(shè)，確保體育賽事整體網(wǎng)絡(luò)安全工作規(guī)劃設(shè)計(jì)、安檢驗(yàn)各場(chǎng)館、賽事服務(wù)相關(guān)系統(tǒng)安全建設(shè)成聯(lián)調(diào)聯(lián)試主要是模擬體育賽事正式場(chǎng)景，檢驗(yàn)賽事運(yùn)行過(guò)程中統(tǒng)一調(diào)度、協(xié)同作戰(zhàn)工作機(jī)制的實(shí)現(xiàn)情況，同時(shí)也是對(duì)整體網(wǎng)絡(luò)安全工作進(jìn)行查漏補(bǔ)缺，確保正式賽事網(wǎng)絡(luò)安全保障工保障階段主要是實(shí)行專(zhuān)人專(zhuān)崗，對(duì)各場(chǎng)館、競(jìng)賽服務(wù)系統(tǒng)開(kāi)展實(shí)時(shí)的安全監(jiān)測(cè)、風(fēng)險(xiǎn)分析、應(yīng)急響應(yīng)及處置，確保賽事保障期間萬(wàn)無(wú)體育賽事網(wǎng)絡(luò)安全保障工作建設(shè)階段按照整體賽事的系統(tǒng)性支撐資源可分為云平臺(tái)安全建設(shè)、競(jìng)賽系統(tǒng)安全建設(shè)、競(jìng)賽場(chǎng)館和非競(jìng)賽保障階段運(yùn)維階段網(wǎng)絡(luò)安全服務(wù)保障保障階段運(yùn)維階段網(wǎng)絡(luò)安全服務(wù)保障云平臺(tái)·安全域劃分·等級(jí)保護(hù)咨詢(xún)·上線(xiàn)評(píng)估·安全培訓(xùn)·邊界整合·網(wǎng)絡(luò)架構(gòu)評(píng)估·滲透測(cè)試·可信眾測(cè)·安全策略評(píng)估·資產(chǎn)核查·日志分析·防護(hù)能力評(píng)估·安全掃描·后門(mén)檢查競(jìng)賽場(chǎng)館安全·競(jìng)賽專(zhuān)網(wǎng)《一館一冊(cè)》競(jìng)賽場(chǎng)館安全·競(jìng)賽專(zhuān)網(wǎng)《一館一冊(cè)》·競(jìng)賽專(zhuān)網(wǎng)安全建設(shè)·場(chǎng)館安全配置規(guī)范·等級(jí)保護(hù)咨詢(xún)·網(wǎng)絡(luò)安全評(píng)估·Wi-Fi接入安全測(cè)試非競(jìng)賽場(chǎng)館安全·互聯(lián)網(wǎng)《一館一冊(cè)》·場(chǎng)館互聯(lián)網(wǎng)安全建設(shè)·場(chǎng)館安全配置規(guī)范·等級(jí)保護(hù)咨詢(xún)·網(wǎng)絡(luò)安全評(píng)估·Wi-Fi接入安全測(cè)試聯(lián)調(diào)聯(lián)試競(jìng)賽系統(tǒng)安全·安全編碼規(guī)范·業(yè)務(wù)安全評(píng)估·開(kāi)發(fā)框架評(píng)估·應(yīng)用安全測(cè)試·業(yè)務(wù)邏輯評(píng)估·代碼安全審計(jì)圖3-3建設(shè)階段主要實(shí)施內(nèi)容云平臺(tái)是承載體育賽事運(yùn)行系統(tǒng)的基礎(chǔ)平臺(tái)，其安全性保障是整體賽事系統(tǒng)網(wǎng)絡(luò)安全的重要工作之一。由于除了競(jìng)賽系統(tǒng)之外還有支撐賽事周邊工作的系統(tǒng)會(huì)部署在云平臺(tái)上，因此需要按照系統(tǒng)功能類(lèi)型和重要程度進(jìn)行安全區(qū)域劃分，同時(shí)對(duì)各系統(tǒng)網(wǎng)絡(luò)邊界進(jìn)行整合，確保云平臺(tái)上系統(tǒng)網(wǎng)絡(luò)邊界清晰，所有賽事相關(guān)系為確保云平臺(tái)及系統(tǒng)安全，需要針對(duì)云平臺(tái)及系統(tǒng)被訪問(wèn)方式或路徑的安全策略進(jìn)行設(shè)置和部署安全防護(hù)能力，并對(duì)安全策略和防護(hù)能力進(jìn)行安全評(píng)估，確保云平臺(tái)安全防護(hù)策略有效和云平臺(tái) 需要對(duì)云平臺(tái)整體網(wǎng)絡(luò)架構(gòu)進(jìn)行安全評(píng)估，評(píng)估網(wǎng)絡(luò)架構(gòu)邏輯性安全和防護(hù)安全，評(píng)估內(nèi)容包括是否根據(jù)系統(tǒng)重要程度和安全級(jí)別進(jìn)行分區(qū)分域管理，是否整體網(wǎng)絡(luò)安全防護(hù)能力符合既定的網(wǎng)需要對(duì)云平臺(tái)及云上系統(tǒng)開(kāi)展上線(xiàn)前的安全評(píng)估工作，安全評(píng)估包括不限于安全掃描、滲透測(cè)試、后門(mén)檢查、代碼審計(jì)等，并對(duì)安全檢測(cè)及評(píng)估發(fā)現(xiàn)的問(wèn)題完成整改，在通過(guò)上線(xiàn)前的評(píng)估后，需對(duì)云平臺(tái)及云上系統(tǒng)開(kāi)展安全可信眾測(cè)服務(wù)，檢測(cè)云平臺(tái)及云上系統(tǒng)整體安全防護(hù)能力的有效性和自身應(yīng)對(duì)威脅的健壯性，針需對(duì)云服務(wù)、系統(tǒng)服務(wù)、賽事承辦方等相關(guān)人員開(kāi)展安全培訓(xùn)工作，培訓(xùn)不限于國(guó)際國(guó)內(nèi)網(wǎng)絡(luò)安全形勢(shì)、賽事網(wǎng)絡(luò)安全建設(shè)、賽競(jìng)賽系統(tǒng)是體育賽事信息化工作開(kāi)展的基礎(chǔ)支撐系統(tǒng)平臺(tái)，其包括不限于賽事成績(jī)、賽事指揮、賽事管理、賽事服務(wù)等系統(tǒng)平臺(tái)。競(jìng)賽系統(tǒng)的安全決定整體賽事過(guò)程的安全，因此在競(jìng)賽系統(tǒng)規(guī)劃建設(shè)過(guò)程就應(yīng)該重點(diǎn)關(guān)注，需要針對(duì)賽事系統(tǒng)的建設(shè)開(kāi)發(fā)過(guò)程制定安全編碼規(guī)范，對(duì)賽事系統(tǒng)的業(yè)務(wù)安全、開(kāi)發(fā)框架、業(yè)務(wù)邏輯進(jìn)行安全評(píng)估，同時(shí)對(duì)應(yīng)用進(jìn)行安全測(cè)試和對(duì)賽事系統(tǒng)平臺(tái)代碼進(jìn)行安全審計(jì)，針對(duì)測(cè)試評(píng)估和審計(jì)發(fā)現(xiàn)的問(wèn)題需要完成整競(jìng)賽場(chǎng)館是指涉及開(kāi)展體育賽事項(xiàng)目活動(dòng)的場(chǎng)館，針對(duì)競(jìng)賽場(chǎng)館各競(jìng)賽場(chǎng)館承建方根據(jù)一館一冊(cè)要求，完成競(jìng)賽場(chǎng)館的基礎(chǔ)設(shè)施安全、競(jìng)賽專(zhuān)網(wǎng)安全建設(shè)，按照安全配置規(guī)范完成場(chǎng)館設(shè)備、系統(tǒng)的安全策略配置工作，根據(jù)競(jìng)賽場(chǎng)館重要程度，開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)咨詢(xún)、備案、測(cè)評(píng)和認(rèn)證工作，需對(duì)場(chǎng)館網(wǎng)絡(luò)安全建設(shè)成果進(jìn)行安全評(píng)估和WIFI接入安全進(jìn)行測(cè)試，針對(duì)測(cè)試評(píng)估非競(jìng)賽場(chǎng)館是指未涉及具體體育賽事項(xiàng)目活動(dòng)的如“開(kāi)幕式場(chǎng)館、閉幕式場(chǎng)館、媒體中心、運(yùn)動(dòng)員村”等場(chǎng)館，針對(duì)非競(jìng)賽場(chǎng)館需根據(jù)其開(kāi)展業(yè)務(wù)特性和功能用途情況制定一館一冊(cè)網(wǎng)絡(luò)安全各非競(jìng)賽場(chǎng)館承建方根據(jù)一館一冊(cè)要求，完成非競(jìng)賽場(chǎng)館的基礎(chǔ)設(shè)施、互聯(lián)網(wǎng)安全建設(shè)，按照安全配置規(guī)范完成場(chǎng)館設(shè)備、系統(tǒng)的安全策略配置工作，根據(jù)非競(jìng)賽場(chǎng)館重要程度，開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)咨詢(xún)、備案、測(cè)評(píng)和認(rèn)證工作，需對(duì)場(chǎng)館網(wǎng)絡(luò)安全建設(shè)成果進(jìn)行安全評(píng)估和WIFI接入安全進(jìn)行測(cè)試，針對(duì)測(cè)試評(píng)估運(yùn)維階段標(biāo)志著競(jìng)賽信息化網(wǎng)絡(luò)安全建設(shè)工作已經(jīng)基本完成，因此需要對(duì)競(jìng)賽信息化包括云平臺(tái)、賽事相關(guān)系統(tǒng)、場(chǎng)館等網(wǎng)絡(luò)安全建設(shè)整體情況進(jìn)行安全檢測(cè)評(píng)估，并需要針對(duì)突發(fā)的情況開(kāi)展應(yīng)急預(yù)案的制定和演練，以檢驗(yàn)網(wǎng)絡(luò)安全工作團(tuán)隊(duì)?wèi)?yīng)對(duì)突發(fā)安全事件的應(yīng) 建設(shè)階段保障階段 運(yùn)維階段 保障階段 運(yùn)維階段 體育賽事云平臺(tái)·監(jiān)管機(jī)構(gòu)迎檢保障·安全上線(xiàn)流程咨詢(xún)·可信眾測(cè)·弱口令評(píng)估·賬號(hào)合規(guī)審計(jì)·制定應(yīng)急預(yù)案·應(yīng)急場(chǎng)景設(shè)計(jì)·應(yīng)急場(chǎng)景演練·紅藍(lán)對(duì)抗演練·安全意識(shí)培訓(xùn)場(chǎng)館·全周期安全建設(shè)反饋機(jī)制場(chǎng)館·全周期安全建設(shè)反饋機(jī)制·定制場(chǎng)館安全策略規(guī)范·等級(jí)保護(hù)咨詢(xún)競(jìng)賽系統(tǒng)(成績(jī)/管理/指揮)·計(jì)時(shí)計(jì)分演練場(chǎng)景設(shè)計(jì)·競(jìng)賽管理演練場(chǎng)景設(shè)計(jì)·競(jìng)賽系統(tǒng)應(yīng)急預(yù)案·綜合系統(tǒng)應(yīng)急演練·競(jìng)賽終端安全評(píng)估聯(lián)調(diào)聯(lián)試圖3-4運(yùn)維階段主要實(shí)施內(nèi)容云平臺(tái)是體育賽事運(yùn)行的關(guān)鍵信息基礎(chǔ)設(shè)施平臺(tái)，云上部署了競(jìng)賽信息化系統(tǒng)和官網(wǎng)、志愿者管理系統(tǒng)、抵離系統(tǒng)、智慧醫(yī)療等競(jìng)賽服務(wù)相關(guān)應(yīng)用系統(tǒng)，這些系統(tǒng)的安全、穩(wěn)定性關(guān)系著賽事相關(guān)項(xiàng)目的正常開(kāi)展，為確保云平臺(tái)及云上賽事相關(guān)系統(tǒng)的安全，監(jiān)管機(jī)構(gòu)如公安、網(wǎng)信等部門(mén)會(huì)對(duì)云平臺(tái)及云上系統(tǒng)的安全情況開(kāi)展全面的安全檢查評(píng)估工作，云平臺(tái)和競(jìng)賽相關(guān)系統(tǒng)的承建方為確保云平臺(tái)及云上系統(tǒng)的安全需建立系統(tǒng)上線(xiàn)安全管理流程和機(jī)制，確保上線(xiàn)系統(tǒng)都是通過(guò)安全評(píng)估，明確開(kāi)放服務(wù)端口、所上線(xiàn)后的云平臺(tái)及云上系統(tǒng)需要持續(xù)性的開(kāi)展可信眾測(cè)服務(wù)，通過(guò)多輪的安全眾測(cè)才能將漏洞更全面的發(fā)現(xiàn)和降低云平臺(tái)及云上運(yùn)維階段需要對(duì)各競(jìng)賽相關(guān)系統(tǒng)的賬號(hào)、密碼進(jìn)行審計(jì)，確保各運(yùn)維階段需針對(duì)云上系統(tǒng)相關(guān)承建商、運(yùn)維服務(wù)商以及競(jìng)賽服務(wù)周邊系統(tǒng)服務(wù)相關(guān)機(jī)構(gòu)開(kāi)展安全意識(shí)培訓(xùn)，包括日常運(yùn)維工作注意事項(xiàng)、安全意識(shí)能力提升等培訓(xùn)，以確保各方遵守網(wǎng)絡(luò)安全合隨著進(jìn)入運(yùn)維階段各場(chǎng)館承建方也將逐漸完成場(chǎng)館的建設(shè)工作，場(chǎng)館承建方對(duì)于場(chǎng)館的安全建設(shè)情況需要實(shí)時(shí)上報(bào)給體育賽事組辦機(jī)構(gòu)，以確保場(chǎng)館安全建設(shè)情況符合體育賽事組辦機(jī)構(gòu)提出的由于不同場(chǎng)館的賽事相關(guān)項(xiàng)目特殊性存在不一樣等情況，需要針對(duì)不同場(chǎng)館開(kāi)展定制化的安全策略，各場(chǎng)館按照定制化的安全策略規(guī)范開(kāi)展場(chǎng)館的安全建設(shè)和策略配置工作，以確保場(chǎng)館安全建場(chǎng)館承建方需要結(jié)合本場(chǎng)館開(kāi)展賽事相關(guān)服務(wù)項(xiàng)目的重要性，組織完成場(chǎng)館等級(jí)保護(hù)定級(jí)備案、測(cè)評(píng)、認(rèn)證相關(guān)工作，確保場(chǎng)館競(jìng)賽系統(tǒng)上線(xiàn)進(jìn)入運(yùn)維后，需針對(duì)競(jìng)賽成績(jī)(計(jì)時(shí)記分)系統(tǒng)、競(jìng)賽管理等競(jìng)賽相關(guān)系統(tǒng)不同突發(fā)應(yīng)急場(chǎng)景設(shè)計(jì)相應(yīng)的應(yīng)急處置預(yù)案，并組織開(kāi)展應(yīng)急演練工作，針對(duì)演練過(guò)程發(fā)現(xiàn)的問(wèn)題及時(shí)完競(jìng)賽終端主要包括接入競(jìng)賽專(zhuān)網(wǎng)的PC終端、移動(dòng)終端，需要針對(duì)競(jìng)賽終端的安全進(jìn)行評(píng)估，確保競(jìng)賽終端接入安全以及終端自身的系統(tǒng)安全，針對(duì)評(píng)估過(guò)程發(fā)現(xiàn)的安全問(wèn)題，競(jìng)賽終端相關(guān)方需完成安全問(wèn)題的整改，并針對(duì)同一問(wèn)題需同步至其他場(chǎng)館競(jìng)賽 第三章體育賽事全周期安全運(yùn)營(yíng)建設(shè)階段保障階段運(yùn)維階段云平臺(tái)·安全策略梳理·安全值守保障階段運(yùn)維階段云平臺(tái)·安全策略梳理·安全值守網(wǎng)絡(luò)安全服務(wù)保障轉(zhuǎn)播專(zhuān)網(wǎng)·安全評(píng)估·演練場(chǎng)景設(shè)計(jì)·應(yīng)急演練非競(jìng)賽場(chǎng)館·安全值守非競(jìng)賽場(chǎng)館·安全值守·安全巡檢·互聯(lián)網(wǎng)安全防護(hù)能力評(píng)估·大屏幕系統(tǒng)安全評(píng)估·Wi-Fi認(rèn)證安全測(cè)試·互聯(lián)網(wǎng)系統(tǒng)安全評(píng)估聯(lián)調(diào)聯(lián)試競(jìng)賽場(chǎng)館·安全值守·競(jìng)賽專(zhuān)網(wǎng)安全防護(hù)能力評(píng)估·大屏幕系統(tǒng)安全評(píng)估·成績(jī)系統(tǒng)穿行測(cè)試·Wi-Fi認(rèn)證安全測(cè)試·Wi-Fi接入穿行測(cè)試圖3-5聯(lián)調(diào)聯(lián)試階段主要實(shí)施內(nèi)容聯(lián)調(diào)聯(lián)試在模擬正式賽過(guò)程中，場(chǎng)館會(huì)根據(jù)賽事服務(wù)需要開(kāi)通必要的安全策略，這會(huì)涉及云平臺(tái)及競(jìng)賽相關(guān)服務(wù)系統(tǒng)策略的開(kāi)通和調(diào)整問(wèn)題，為保障賽事正常開(kāi)展和安全運(yùn)行需要，需要根據(jù)賽聯(lián)調(diào)聯(lián)試主要以模擬正式開(kāi)賽情況，檢驗(yàn)云平臺(tái)、場(chǎng)館、競(jìng)賽系統(tǒng)、工作人員等各項(xiàng)賽事相關(guān)的組成部分統(tǒng)一運(yùn)行有效性情況，安全值守是保障賽事正常運(yùn)行必不可少的組成部分，安全值守人員需要根據(jù)聯(lián)調(diào)聯(lián)試工作要求對(duì)云平臺(tái)、場(chǎng)館、競(jìng)賽系統(tǒng)運(yùn)行相關(guān)的網(wǎng)絡(luò)安全情況進(jìn)行實(shí)時(shí)的監(jiān)測(cè)，同時(shí)開(kāi)展云平臺(tái)及云上系統(tǒng)的網(wǎng)絡(luò)安全攻防應(yīng)急演練工作，并將聯(lián)調(diào)聯(lián)試發(fā)現(xiàn)的問(wèn)題進(jìn)行記錄和整合，方便后續(xù)完成相關(guān)問(wèn)題的解決和整改，確保賽事過(guò)程聯(lián)調(diào)聯(lián)試中轉(zhuǎn)播專(zhuān)網(wǎng)搭建完成后，需要對(duì)轉(zhuǎn)播專(zhuān)網(wǎng)的建設(shè)情況進(jìn)行安全評(píng)估，對(duì)評(píng)估發(fā)現(xiàn)的安全問(wèn)題需要及時(shí)完成整改，以確保轉(zhuǎn)播專(zhuān)網(wǎng)的安全性；需根據(jù)轉(zhuǎn)播專(zhuān)網(wǎng)不同應(yīng)急場(chǎng)景設(shè)計(jì)應(yīng)急處置聯(lián)調(diào)聯(lián)試過(guò)程需要安排專(zhuān)人進(jìn)行安全值守，以保障模擬賽事過(guò)程的網(wǎng)絡(luò)安全。聯(lián)調(diào)聯(lián)試需要對(duì)競(jìng)賽場(chǎng)館的競(jìng)賽專(zhuān)網(wǎng)安全防護(hù)能力進(jìn)行評(píng)估，確保場(chǎng)館競(jìng)賽專(zhuān)網(wǎng)的安全，避免非賽事相關(guān)的設(shè)備接安全，需對(duì)大屏系統(tǒng)非必要藍(lán)牙、紅外等無(wú)線(xiàn)接口關(guān)閉，封閉聯(lián)調(diào)聯(lián)試需要對(duì)成績(jī)系統(tǒng)進(jìn)行穿行測(cè)試，檢驗(yàn)成績(jī)系統(tǒng)的計(jì)時(shí)記需要對(duì)WIFI接入認(rèn)證進(jìn)行安全測(cè)試，確保WIFI接入認(rèn)證符合安全要求，并對(duì)WIFI接入進(jìn)行穿行測(cè)試，確保WIFI接入符合既定聯(lián)調(diào)聯(lián)試過(guò)程需開(kāi)展競(jìng)賽場(chǎng)館側(cè)互聯(lián)網(wǎng)、競(jìng)賽專(zhuān)網(wǎng)等其他專(zhuān)項(xiàng)網(wǎng)絡(luò)安全攻防應(yīng)急演練工作，并將聯(lián)調(diào)聯(lián)試發(fā)現(xiàn)的問(wèn)題進(jìn)行記錄和整合，方便后續(xù)完成相關(guān)問(wèn)題的解決和整改，確保賽事過(guò)程的安非競(jìng)賽場(chǎng)館涉及如“開(kāi)模式、閉幕式、媒體中心、運(yùn)動(dòng)員村、指揮中心”等其它場(chǎng)館，這些場(chǎng)館在未完成相關(guān)項(xiàng)目服 況下，是持續(xù)開(kāi)放運(yùn)行狀態(tài)，需要安排人員駐守開(kāi)展日常的安全聯(lián)調(diào)聯(lián)試需要對(duì)非競(jìng)賽場(chǎng)館的互聯(lián)網(wǎng)安全防護(hù)能力進(jìn)行評(píng)估，評(píng)估內(nèi)容包括不限于互聯(lián)網(wǎng)接入方式，分區(qū)分域管理、邊界防護(hù)能聯(lián)調(diào)聯(lián)試過(guò)程需對(duì)大屏幕系統(tǒng)進(jìn)行安全評(píng)估，確保大屏系統(tǒng)接入安全，必要時(shí)大屏系統(tǒng)須關(guān)閉藍(lán)牙、紅外等無(wú)線(xiàn)接口，封閉USB需要對(duì)WIFI接入認(rèn)證進(jìn)行安全測(cè)試，確保WIFI接入認(rèn)證符合安部分非競(jìng)賽場(chǎng)館會(huì)涉及到信息發(fā)布等互聯(lián)網(wǎng)系統(tǒng)，需要對(duì)互聯(lián)網(wǎng)系統(tǒng)進(jìn)行安全評(píng)估，系統(tǒng)承建方須針對(duì)安全評(píng)估發(fā)現(xiàn)的問(wèn)題完成聯(lián)調(diào)聯(lián)試過(guò)程需開(kāi)展非競(jìng)賽場(chǎng)館側(cè)互聯(lián)網(wǎng)等其他專(zhuān)項(xiàng)網(wǎng)絡(luò)安全攻防應(yīng)急演練工作，并將聯(lián)調(diào)聯(lián)試發(fā)現(xiàn)的問(wèn)題進(jìn)行記錄和整合，方建設(shè)階段運(yùn)維階段云平臺(tái)&競(jìng)賽場(chǎng)館&非競(jìng)賽場(chǎng)館·專(zhuān)家保障·通告處置·運(yùn)維階段云平臺(tái)&競(jìng)賽場(chǎng)館&非競(jìng)賽場(chǎng)館·專(zhuān)家保障·通告處置·封堵封禁·監(jiān)控預(yù)警·事件分析·應(yīng)急響應(yīng)·事件上報(bào)·策略?xún)?yōu)化·安全巡檢·日志分析網(wǎng)絡(luò)安全服務(wù)保障保障階段聯(lián)調(diào)聯(lián)試圖3-6賽時(shí)階段主要實(shí)施內(nèi)容賽事實(shí)戰(zhàn)保障階段各場(chǎng)館均需派駐安全專(zhuān)家進(jìn)行值守，以至場(chǎng)館應(yīng)急響應(yīng)等賽事突發(fā)安全事件應(yīng)急響應(yīng)流程機(jī)制，應(yīng)對(duì)突發(fā)的安云平臺(tái)值守專(zhuān)家團(tuán)隊(duì)對(duì)云平臺(tái)及云上系統(tǒng)進(jìn)行7*24小時(shí)的安全通過(guò)專(zhuān)家組分析確定是威脅IP或?qū)⒃斐蓯阂夤羰录惹闆r，立即通告給相關(guān)競(jìng)賽服務(wù)系統(tǒng)承建商進(jìn)行處置，或立即采取封禁封堵惡意IP的方式進(jìn)行處置。各場(chǎng)館安全值守專(zhuān)家根據(jù)賽事時(shí)間安排，需全程實(shí)時(shí)監(jiān)控場(chǎng)館網(wǎng)絡(luò)安全風(fēng)險(xiǎn)情況，對(duì)風(fēng)險(xiǎn)事件進(jìn)行分析、響應(yīng)和處置，以確保場(chǎng)云平臺(tái)、各場(chǎng)館需安排專(zhuān)人進(jìn)行賽事相關(guān)系統(tǒng)平臺(tái)、設(shè)備場(chǎng)地的安全巡檢工作，定期查看日志分析系統(tǒng)發(fā)現(xiàn)的異常情況，根據(jù)診斷和處置情況，及時(shí)調(diào)整并優(yōu)化安全策略，以保障云平臺(tái)、云上 第三章體育賽事全周期安全運(yùn)營(yíng)能力包括：大語(yǔ)言模型、MSS能力結(jié)合網(wǎng)絡(luò)安全行業(yè)攻擊威脅大數(shù)據(jù)，構(gòu)建具備實(shí)時(shí)自動(dòng)化機(jī)器學(xué)習(xí)的大語(yǔ)言模型和多元化網(wǎng)絡(luò)安全威脅場(chǎng)景，借助AI大數(shù)據(jù)分析網(wǎng)絡(luò)安全攻擊威脅關(guān)聯(lián)性數(shù)據(jù)鏈矩陣，檢測(cè)來(lái)自?xún)?nèi)外部網(wǎng)絡(luò)安全攻擊態(tài)勢(shì)，助力研判真實(shí)網(wǎng)絡(luò)安全攻擊行為，為阻斷賽事網(wǎng)絡(luò)安全攻擊威脅發(fā)揮快速響應(yīng)處置提供能力支撐，為體育賽事網(wǎng)絡(luò)安全保障工作提供能力即借助完善的MSS安全托管運(yùn)營(yíng)服務(wù)能力，通過(guò)云端安全服務(wù)專(zhuān)家團(tuán)隊(duì)結(jié)合專(zhuān)業(yè)技術(shù)平臺(tái)和工具以標(biāo)準(zhǔn)化流程對(duì)體育賽事相關(guān)網(wǎng)絡(luò)系統(tǒng)資產(chǎn)的安全風(fēng)險(xiǎn)和安全威脅進(jìn)行集中研判、快速預(yù)警、統(tǒng)一指揮、緊急處置、追查反制，實(shí)現(xiàn)事前預(yù)警、事中監(jiān)控、事后響應(yīng)，快速規(guī)范化解決安全問(wèn)題，力求安全問(wèn)題閉環(huán)管理，持續(xù)迭代提升和輸出整體安全能力，保障體育針對(duì)賽事安全保障人員全面開(kāi)展安全意識(shí)培訓(xùn)，對(duì)核心運(yùn)營(yíng)保障人員進(jìn)行上崗培訓(xùn)，基于安全操作手冊(cè)規(guī)范運(yùn)營(yíng)保障動(dòng)作。通過(guò)多輪在賽事安全保障的規(guī)劃階段，充分分析在運(yùn)營(yíng)過(guò)程中人員協(xié)作、安全意識(shí)等方面的問(wèn)題，梳理管理與改進(jìn)清單，制定管理、技術(shù)、人制度側(cè)，在備戰(zhàn)期間開(kāi)展系列應(yīng)急演練、針對(duì)不同場(chǎng)景的保障工作進(jìn)行人員響應(yīng)能力與協(xié)作性檢驗(yàn)，持續(xù)改進(jìn)并固化制度流程，確保人員側(cè)，對(duì)管理、運(yùn)維、安保等不同團(tuán)隊(duì)編寫(xiě)相關(guān)培訓(xùn)與操作手冊(cè)，并開(kāi)展多樣化的場(chǎng)景故事推送，強(qiáng)化安保人員的的安全意識(shí)與運(yùn)與4次國(guó)家級(jí)、面向管理層、運(yùn)維團(tuán)隊(duì)、安保團(tuán)隊(duì)、業(yè)務(wù)團(tuán)隊(duì)，組織開(kāi)展安全意識(shí)提升小“釣魚(yú)郵件”模擬檢驗(yàn)。“零事故”流程、機(jī)制雙夯實(shí)“零事故”流程、機(jī)制雙夯實(shí)協(xié)同作戰(zhàn)、聯(lián)合作戰(zhàn)流程、機(jī)制不兼容備戰(zhàn)期間，組織開(kāi)展面向不同賽事信息系統(tǒng)的應(yīng)急演練，設(shè)計(jì)應(yīng)急演練腳本，不斷完善、補(bǔ)圖3-7多維度安保技術(shù)人員培養(yǎng)機(jī)制 “看不清”、“抓不到”等問(wèn)題，使用“四蜜”威脅探測(cè)體系，采用護(hù)衛(wèi)模式在信息系統(tǒng)外部建立威脅感知能力。如下圖所示，在不影響賽事信息系統(tǒng)前提下，通過(guò)蜜點(diǎn)（威脅感知）、蜜庭（前置探測(cè)）、蜜陣（協(xié)同聯(lián)動(dòng)）、蜜洞（溯源威懾）在攻擊者潛在攻擊路徑上進(jìn)行動(dòng)態(tài)地部署陷阱、誘餌，實(shí)現(xiàn)布陷感知、逐層感知的目的，基于網(wǎng)絡(luò)誘騙實(shí)現(xiàn)全面、快速、準(zhǔn)確圖3-8四蜜威脅探測(cè)架構(gòu)-原圖-廣州大學(xué)團(tuán)隊(duì)為快速全面探測(cè)網(wǎng)絡(luò)威脅，面向攻擊者進(jìn)入體系賽事信息系統(tǒng)前和進(jìn)入信息系統(tǒng)后兩個(gè)階段，分別采用網(wǎng)絡(luò)絆線(xiàn)蜜點(diǎn)和系統(tǒng)絆線(xiàn)蜜點(diǎn)，形成縱深威脅感知體系。網(wǎng)絡(luò)絆線(xiàn)是指大量部署于網(wǎng)絡(luò)中攻擊者可能攻擊路徑上的“自動(dòng)觸發(fā)器”。系統(tǒng)絆線(xiàn)是指精心設(shè)計(jì)部署在系統(tǒng)中的不會(huì)被正常用戶(hù)使用的“暗功能”，二者一旦蜜點(diǎn)工作流程如下：首先，基于被保護(hù)目標(biāo)系統(tǒng)所處的網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等環(huán)境，構(gòu)建高逼真網(wǎng)絡(luò)絆線(xiàn)蜜點(diǎn)和服務(wù)絆線(xiàn)蜜點(diǎn)。其以使得攻擊者具有很高概率觸碰蜜點(diǎn)。然后，根據(jù)所處環(huán)境的不同，如云環(huán)境和物理網(wǎng)絡(luò)環(huán)境，為蜜點(diǎn)申請(qǐng)和配置所需資源，按照部署方案對(duì)蜜點(diǎn)進(jìn)行部署和啟動(dòng)，同時(shí)，實(shí)時(shí)監(jiān)測(cè)和處置蜜點(diǎn)可能被攻擊導(dǎo)致的內(nèi)容篡改。最后，蜜點(diǎn)運(yùn)行過(guò)程中將采蜜行為針對(duì)通過(guò)大量外部隱匿IP繞防安全網(wǎng)關(guān)難以探測(cè)的問(wèn)題，采用基于服務(wù)代理的蜜庭前置服務(wù)技術(shù)及前置訪問(wèn)觀測(cè)方法。面向未知訪問(wèn)請(qǐng)求，構(gòu)建通用和定制化的服務(wù)代理，基于服務(wù)代理對(duì)訪問(wèn)過(guò)程行為和數(shù)據(jù)進(jìn)行觀測(cè)跟蹤及引流。基于觀測(cè)數(shù)據(jù)，采用IP信任判別方法對(duì)未知訪問(wèn)進(jìn)行信任判別和處置，從而有效探測(cè)利用大量IP來(lái)隱匿攻擊意圖的攻擊行為。蜜庭支持串接、假名和旁路三種部署方式。蜜庭串接部署是指蜜庭直接部署在被保護(hù)系統(tǒng)前，作為前置代理所有訪問(wèn)被防護(hù)系統(tǒng)的流量均首先經(jīng)過(guò)蜜庭觀測(cè)；蜜庭假名部署是指蜜庭采用旁路方式作為被保護(hù)系統(tǒng)的前置代理，采用假名（如虛假域名）對(duì)外提供真實(shí)服務(wù)，即用戶(hù)可通過(guò)正常路徑訪問(wèn)被保護(hù)系統(tǒng)，也可能通過(guò)假名來(lái)訪問(wèn)被保護(hù)系統(tǒng)，通過(guò)假名訪問(wèn)系統(tǒng)的用戶(hù)一般為攻擊者。蜜庭旁路部署是指蜜庭通過(guò)旁路方式代理蜜點(diǎn)或蜜罐，利用 第三章體育賽事全周期安全運(yùn)營(yíng)蜜庭工作流程如下：首先，確定蜜庭部署方式，基于不同部署配行為觀測(cè)分析、IP信譽(yù)評(píng)估等方法進(jìn)行判斷，若判斷為黑則直接處置，若判斷為白則放行，若判斷為灰（可疑者）通過(guò)引流方式將可疑訪問(wèn)者引入蜜陣，由蜜陣提供孿生業(yè)務(wù)，再次過(guò)程中不斷觀測(cè)可疑訪問(wèn)者的行為，從而準(zhǔn)確判斷其行為；最后，蜜庭將訪對(duì)體育賽事的產(chǎn)生交大安全威脅的多為隱蔽、未知攻擊行為，蜜一方面研究面向蜜點(diǎn)和蜜庭的集中管理方法，進(jìn)一步研究統(tǒng)一命名和解析方案和配置管理；另一方面，研究協(xié)同聯(lián)動(dòng)的機(jī)理、優(yōu)傳統(tǒng)防御系統(tǒng)主要防范攻擊行為而非攻擊者，攻擊成本和代價(jià)較低。針對(duì)缺乏有效手段甄別攻擊者身份，無(wú)法有效震懾攻擊者的問(wèn)題。蜜洞研究浮動(dòng)代碼構(gòu)造技術(shù)、浮動(dòng)代碼精準(zhǔn)投遞技術(shù)及持續(xù)粘隨威懾技術(shù)通過(guò)浮動(dòng)代碼投遞對(duì)攻擊者進(jìn)行多階信息采集和匹配，并進(jìn)行非法訪問(wèn)行為阻斷，形成持續(xù)性攻擊監(jiān)測(cè)處置威懾，有效粘隨威懾攻擊者。蜜庭時(shí)，則蜜洞對(duì)攻擊者投遞浮動(dòng)代碼，以獲取攻擊者信息，攻關(guān)聯(lián)分析研判是保障體育賽事全周期安全運(yùn)營(yíng)的核心安全技術(shù)之一。關(guān)聯(lián)研判主要針對(duì)各種網(wǎng)絡(luò)安全防護(hù)設(shè)備、威脅感知系統(tǒng)等捕獲的威脅情報(bào)，采用探針為點(diǎn)以聚合、聚點(diǎn)成線(xiàn)以碰撞、聯(lián)網(wǎng)結(jié)面以關(guān)聯(lián)、協(xié)感構(gòu)體以研判的聯(lián)動(dòng)模式，基于MDATA認(rèn)知模型對(duì)威脅MDATA認(rèn)知模型準(zhǔn)確、實(shí)時(shí)研判網(wǎng)絡(luò)安全事件極具挑戰(zhàn)。MDATA（Multi-di-mensionalDataAssociationandintelligentAnalysis，多支撐基礎(chǔ)支撐基礎(chǔ)更新歸納更新歸納圖3-9MDATA認(rèn)知模型的系統(tǒng)框架如上圖所示，MDATA認(rèn)知模型包括三個(gè)組成部分：是從語(yǔ)義、時(shí)空和關(guān)聯(lián)維度對(duì)網(wǎng)絡(luò)安全知識(shí)進(jìn)行表示和管理，知識(shí)獲取是基于多維度、多來(lái)源、多模態(tài)的網(wǎng)絡(luò)空間大數(shù)據(jù)獲取時(shí)空、關(guān)聯(lián)的網(wǎng)絡(luò)安全知識(shí)，知識(shí)利用是采用大圖計(jì)算等方法，對(duì)網(wǎng)絡(luò)安全事MDATA認(rèn)知模型的工作流程如下：首先基于采集的各類(lèi)網(wǎng)絡(luò)空間大數(shù)據(jù)，利用知識(shí)歸納算子對(duì)已知的網(wǎng)絡(luò)安全知識(shí)進(jìn)行抽??；知識(shí)表示和管理則對(duì)抽取的知識(shí)進(jìn)行高效表示，形成網(wǎng)絡(luò)安全知識(shí)庫(kù)，并通過(guò)多種索引方式提升其檢索效率；MDATA知識(shí)表示方法具備可理解、可計(jì)算的特性，能支撐知識(shí)演繹算子推演出未知的網(wǎng)絡(luò)安全知識(shí)，對(duì)已有的網(wǎng)絡(luò)安全知識(shí)庫(kù)進(jìn)行完善和更新；知識(shí)表示和管理支撐各種圖計(jì)算、霧云計(jì)算架構(gòu)的知識(shí)利用。MDATA認(rèn)知模型是一個(gè)活化模型，通過(guò)知識(shí)表示與管理、知識(shí)獲取、知識(shí)利用以及反饋和迭代，持續(xù)更新和完善網(wǎng)絡(luò)空間安全 為對(duì)攻擊者進(jìn)行關(guān)聯(lián)分析研判，需要采集各種類(lèi)型的網(wǎng)絡(luò)空間大主要包括部署于系統(tǒng)與網(wǎng)絡(luò)中的各類(lèi)型安全防護(hù)設(shè)備，包括但不限于防火墻、流量探針、EDR（EndpointDetectionandResponse）、IDS（IntrusionDetectionSystem）等，同時(shí)包括四蜜系統(tǒng)部署的蜜點(diǎn)、蜜庭、蜜陣、蜜洞等探察設(shè)備。這些不同的探測(cè)來(lái)源稱(chēng)為探察點(diǎn)，即探針為點(diǎn)，不同類(lèi)型探針對(duì)被保護(hù)范圍進(jìn)行監(jiān)測(cè)，以感知和發(fā)現(xiàn)攻擊行為或異常行為，并將這由于不同類(lèi)型探察點(diǎn)捕獲的數(shù)據(jù)格式各異，首先需要對(duì)威脅數(shù)據(jù)進(jìn)行統(tǒng)一表示?；贛DATA認(rèn)知模型的表示能力，首先確定關(guān)聯(lián)分析相關(guān)的核心安全要素，對(duì)資產(chǎn)、漏洞、攻擊行為以及其對(duì)應(yīng)的時(shí)間、空間關(guān)聯(lián)關(guān)系進(jìn)行統(tǒng)一表示。然后對(duì)四蜜系統(tǒng)、安全防護(hù)設(shè)備產(chǎn)生的日志進(jìn)行高效采集與知識(shí)獲取，通過(guò)抽取其核心安全要素，如IP、告警描述等，基于核心安全要素對(duì)各種類(lèi)型的無(wú)法有效研判攻擊者的意圖。為及時(shí)檢測(cè)形態(tài)易變的復(fù)雜攻擊事件，需在同一管轄域內(nèi)將各種探針中的異常情況進(jìn)行碰撞和并線(xiàn)研判，即聚點(diǎn)成線(xiàn)，包括不同地址的相似行為、相同地址在不同探針中的行為、不同地址的時(shí)序關(guān)聯(lián)行為登，以碰撞出攻擊者的基于單點(diǎn)威脅數(shù)據(jù)進(jìn)行攻擊行為碰撞時(shí)，首先根據(jù)核心安全要素對(duì)MDATA知識(shí)庫(kù)中的單步攻擊數(shù)據(jù)進(jìn)行關(guān)聯(lián)融合，包括攻擊者IP、攻擊工具、關(guān)聯(lián)域名等；然后基于攻擊鏈路、IP特征、IP行為模式等對(duì)攻擊者的同源性分析，即對(duì)攻擊者IP進(jìn)行聚合；最后根據(jù)網(wǎng)絡(luò)安全知識(shí)庫(kù)中已知攻擊的檢測(cè)模板，以及融合以后的威脅數(shù)據(jù)，利用子圖匹配等技術(shù)進(jìn)行攻擊檢測(cè)，以?xún)?nèi)網(wǎng)IP為基礎(chǔ)，隨著網(wǎng)絡(luò)安全事件出現(xiàn)跨域跨網(wǎng)等特性，實(shí)現(xiàn)全網(wǎng)攻擊檢測(cè)需要在不同的管理域間進(jìn)行網(wǎng)間威脅情報(bào)共享，形成關(guān)聯(lián)面，以判斷是否存在具有關(guān)聯(lián)性的攻擊操作與行為。在跨網(wǎng)復(fù)雜攻擊IP地址變換頻繁、全域復(fù)雜攻擊隱蔽性強(qiáng)的情況下，需要對(duì)不同子網(wǎng)內(nèi)的威脅行為進(jìn)行關(guān)聯(lián)和挖掘，即聯(lián)網(wǎng)結(jié)面，基于網(wǎng)間行為關(guān)聯(lián)分析攻擊者的同源性，并基于融合的威脅情報(bào)檢測(cè)全網(wǎng)可能存在的進(jìn)行網(wǎng)間威脅挖掘時(shí)，首先根據(jù)各子網(wǎng)中攻擊者IP的歷史行為進(jìn)操作系統(tǒng)等基礎(chǔ)信息，結(jié)合攻擊平均時(shí)間間隔、時(shí)間間隔方差、載荷平均大小、連接請(qǐng)求個(gè)數(shù)、攻擊類(lèi)型占比、攻擊頻率和威脅評(píng)級(jí)等深層信息，從不同粒度對(duì)攻擊者IP進(jìn)行特征聚類(lèi)，實(shí)現(xiàn)攻擊者同源IP的聚合；在此基礎(chǔ)上，融合不同子網(wǎng)的威脅數(shù)據(jù)以及開(kāi)源的威脅情報(bào)，結(jié)合子網(wǎng)間攻擊序列的時(shí)序、空間約束關(guān)系，基于攻擊檢測(cè)模板的圖匹配技術(shù)實(shí)現(xiàn)跨域跨網(wǎng)的全網(wǎng)復(fù)雜攻擊檢測(cè)，對(duì)復(fù)雜的攻擊者、攻擊組織的攻擊鏈路進(jìn)行分析，支撐對(duì)攻通過(guò)各點(diǎn)、線(xiàn)、面以MDATA認(rèn)知模型定義的統(tǒng)一表示形式，向威脅情報(bào)中心提交網(wǎng)絡(luò)威脅情報(bào)，來(lái)構(gòu)建全網(wǎng)威脅情報(bào)知識(shí)庫(kù)，在進(jìn)行攻擊畫(huà)像和交互式?jīng)Q策時(shí)，首先構(gòu)建威脅情報(bào)的MDATA本體模型，從蜜點(diǎn)、蜜庭、蜜陣、蜜洞的“四蜜”體系和“點(diǎn)-線(xiàn)-面”攻擊研判威脅數(shù)據(jù)中抽取出資產(chǎn)、漏洞、攻擊等知識(shí)；然后利用知識(shí)融合與知識(shí)更新技術(shù)構(gòu)建面向國(guó)家、省市等不同層次的全域MDATA知識(shí)庫(kù)，并對(duì)安全知識(shí)進(jìn)行高效存儲(chǔ)與管理；最后根據(jù)威脅情報(bào)知識(shí)進(jìn)行大數(shù)據(jù)關(guān)聯(lián)計(jì)算，提供IP威脅、IP類(lèi)型等多維度IP畫(huà)像，并提供威脅情報(bào)查詢(xún)接口供子網(wǎng)實(shí)時(shí)分析與研判使用，從而結(jié)合IP關(guān)聯(lián)查詢(xún)和IP畫(huà)像研判結(jié)果支持交互式?jīng)Q策。過(guò)對(duì)可疑IP展開(kāi)多維度主動(dòng)威脅情報(bào)采集和分析，從而主動(dòng)發(fā)現(xiàn)可疑IP的異常屬性。網(wǎng)絡(luò)空間測(cè)繪以網(wǎng)絡(luò)空間資源為探測(cè)對(duì)象，采用 第三章體育賽事全周期安全運(yùn)營(yíng)網(wǎng)絡(luò)探測(cè)、網(wǎng)絡(luò)分析、實(shí)體定位、地理測(cè)繪和地理信息系統(tǒng)等技術(shù)進(jìn)行分析，獲得網(wǎng)絡(luò)空間實(shí)體資源和虛擬資源在網(wǎng)絡(luò)空間的位置、屬性和拓?fù)浣Y(jié)構(gòu)等情報(bào)信息，通過(guò)將網(wǎng)絡(luò)空間測(cè)繪結(jié)果與正常用戶(hù)屬性對(duì)比，網(wǎng)絡(luò)空間測(cè)繪工作方式可分為兩類(lèi)：一類(lèi)采用實(shí)時(shí)運(yùn)行方式，循環(huán)掃描全網(wǎng)IP地址以獲取對(duì)應(yīng)測(cè)繪信息；另一類(lèi)采用按需測(cè)繪方式，當(dāng)發(fā)現(xiàn)有可疑攻擊IP地址時(shí)，啟動(dòng)網(wǎng)絡(luò)空間測(cè)繪工具，獲取對(duì)應(yīng)的威脅情報(bào)。攻擊者和正常用戶(hù)在訪問(wèn)體育賽事信息系統(tǒng)時(shí)，所采用的主機(jī)類(lèi)型往往存在差異。服務(wù)器長(zhǎng)期穩(wěn)定運(yùn)行，計(jì)算及網(wǎng)絡(luò)資源充足，在網(wǎng)絡(luò)攻擊中往往成為攻擊跳板的首選，因此，攻擊者往往采用受控服務(wù)器實(shí)施攻擊，而正常用戶(hù)則會(huì)采用個(gè)人主機(jī)訪問(wèn)系統(tǒng)。因此，對(duì)于可疑攻擊IP，可通過(guò)反向測(cè)繪該IP是否為服務(wù)器，來(lái)面向主機(jī)類(lèi)型的網(wǎng)絡(luò)測(cè)繪以踩蜜或者觸發(fā)防護(hù)系統(tǒng)告警的可疑IP作為測(cè)繪目標(biāo)，采用多維度分析方法，通過(guò)主動(dòng)探測(cè)獲取目標(biāo)操作系統(tǒng)版本、開(kāi)放端口、支持服務(wù)、在線(xiàn)時(shí)長(zhǎng)等信息，結(jié)合特定可以IP為服務(wù)器，則可確定可疑IP為攻擊者。攻擊者在實(shí)施網(wǎng)絡(luò)攻擊時(shí)，為隱藏自己往往采用代理作為自己公開(kāi)出口，即攻擊者通過(guò)代發(fā)起網(wǎng)絡(luò)攻擊。以上情況使得在賽事網(wǎng)絡(luò)安全保障活動(dòng)中，存在大量非法的代理IP地址，給攻擊關(guān)聯(lián)研判帶來(lái)了很大不便。因此，通過(guò)網(wǎng)絡(luò)空間測(cè)繪技術(shù)展開(kāi)代理分析面向代理分析的網(wǎng)絡(luò)測(cè)繪技術(shù)以踩蜜或者觸發(fā)防護(hù)系統(tǒng)告警的可疑IP作為測(cè)繪目標(biāo)，采用主動(dòng)、被動(dòng)和情報(bào)庫(kù)三類(lèi)方式進(jìn)行網(wǎng)絡(luò)測(cè)繪。主動(dòng)測(cè)繪通過(guò)主動(dòng)探測(cè)獲取目標(biāo)操作系統(tǒng)版本、開(kāi)放端口、支持服務(wù)等信息，結(jié)合特定特征采用機(jī)器學(xué)習(xí)方法分析可疑IP是否為代理。被動(dòng)測(cè)繪結(jié)合蜜點(diǎn)在仿真頁(yè)面加入浮動(dòng)代碼，被動(dòng)等待攻擊者踩入蜜點(diǎn)，一旦踩入蜜點(diǎn)則利用浮動(dòng)代碼提取攻擊者本地真實(shí)IP信息，通過(guò)與踩蜜IP對(duì)比判斷是否為代理。情報(bào)庫(kù)測(cè)繪是指網(wǎng)絡(luò)中存在一些情報(bào)庫(kù)已經(jīng)保存了IP地址的代理信息，通過(guò)查詢(xún)威脅情報(bào)庫(kù)，也可以獲取IP地址代理。自適應(yīng)漏洞優(yōu)先級(jí)（AVPT）技術(shù)，結(jié)合資產(chǎn)部署環(huán)境、資產(chǎn)重要性、漏洞危害程度，重新調(diào)整漏洞危害評(píng)分，實(shí)現(xiàn)漏洞優(yōu)先級(jí)的動(dòng)態(tài)調(diào)整和個(gè)性化定制，典型擴(kuò)展技術(shù)主要包括：基于基礎(chǔ)漏洞信息AVPT評(píng)估技術(shù)、基于單應(yīng)用漏洞鏈AVPT評(píng)估技術(shù)。通過(guò)“基于基礎(chǔ)漏洞信息AVPT評(píng)估技術(shù)”，提供定制化的漏洞優(yōu)先級(jí)管理方案，實(shí)現(xiàn)漏洞危害的全面評(píng)估與實(shí)時(shí)計(jì)算，帶來(lái)高效、精確的漏洞管理體驗(yàn)，提高系統(tǒng)的整體安全性和穩(wěn)定性?！盎诨A(chǔ)漏洞信息AVPT評(píng)估技術(shù)”允許我們根據(jù)資產(chǎn)部署環(huán)境和資產(chǎn)重要性等關(guān)鍵因素，重新調(diào)整漏洞的危害評(píng)分。我們的平臺(tái)將根據(jù)客戶(hù)的實(shí)際情況，為每個(gè)資產(chǎn)定制相應(yīng)的漏洞優(yōu)先級(jí)。這樣，客戶(hù)能夠根據(jù)其資產(chǎn)的特點(diǎn)，優(yōu)先處理最關(guān)鍵、最具在評(píng)估漏洞優(yōu)先級(jí)時(shí)，綜合考慮漏洞危害程度，結(jié)合漏洞攻擊復(fù)雜度、影響范圍、潛在后果對(duì)漏洞進(jìn)行全面評(píng)估，確保漏洞優(yōu)先具備實(shí)時(shí)計(jì)算與評(píng)估漏洞危害能力，尤其是對(duì)于非公開(kāi)的通用漏洞，即掃描器發(fā)現(xiàn)的漏洞，可以實(shí)時(shí)進(jìn)行危害評(píng)分。實(shí)現(xiàn)漏洞評(píng)估產(chǎn)品能夠處理大量漏洞數(shù)據(jù)并快速做出優(yōu)先級(jí)排序，快速制定通過(guò)"基于單應(yīng)用漏洞鏈AVPT評(píng)估技術(shù)"，為漏洞管理和安全決策提供更深入洞察、關(guān)聯(lián)分析、風(fēng)險(xiǎn)評(píng)估能力，全面透視漏洞鏈 的構(gòu)成和潛在風(fēng)險(xiǎn)，有效規(guī)避潛在的安全威脅，提升漏洞管理和借助"基于基礎(chǔ)漏洞信息AVPT評(píng)估技術(shù)"的基礎(chǔ)，可根據(jù)單個(gè)應(yīng)用的已有漏洞信息，快速構(gòu)建包含含歷史漏洞與通用漏洞在內(nèi)的可利用漏洞鏈，展現(xiàn)不同漏洞之間的關(guān)聯(lián)性，更好掌握漏洞之間進(jìn)一步評(píng)估新發(fā)漏洞與歷史漏洞存在組合利用的潛在風(fēng)險(xiǎn)，通過(guò)綜合考慮不同漏洞鏈的組合情況，準(zhǔn)確地量化潛在風(fēng)險(xiǎn)，有針對(duì)模擬開(kāi)發(fā)過(guò)程中包管理的行為，通過(guò)算法、策略、模型，高效深層分析被軟件引用的組件及漏洞，一站式完成風(fēng)險(xiǎn)分析、缺陷跟蹤、風(fēng)險(xiǎn)復(fù)測(cè)。集成多類(lèi)版本控制工具、構(gòu)建工具、CI服務(wù)器及缺陷管理系統(tǒng)，在保持現(xiàn)有開(kāi)發(fā)流程的前提下，與版本控制工具（如GIT倉(cāng)庫(kù)）無(wú)縫對(duì)接，分析風(fēng)險(xiǎn)后以缺陷管理平臺(tái)（如禪道）進(jìn)行風(fēng)險(xiǎn)跟蹤，提供組件/漏洞修復(fù)建議，實(shí)現(xiàn)開(kāi)發(fā)階段的風(fēng)險(xiǎn)組件生命周期結(jié)合最前沿的二進(jìn)制逆向工程技術(shù)與源代碼特征讀取技術(shù)，模擬項(xiàng)目構(gòu)建進(jìn)行風(fēng)險(xiǎn)分析，融合開(kāi)源組件分析、依賴(lài)解析、特征識(shí)別、引用定位等多種技術(shù)，實(shí)時(shí)匹配Maven等中央倉(cāng)庫(kù)中開(kāi)源組件的已知漏洞風(fēng)險(xiǎn)（如部分0day），準(zhǔn)確識(shí)別應(yīng)用程序中已使用的易受二進(jìn)制0day風(fēng)險(xiǎn)檢測(cè)快速逆向和預(yù)處理二進(jìn)制文件風(fēng)險(xiǎn)，基于Ghidra反編譯能力，實(shí)現(xiàn)基于GhidraClangNode的逆向污點(diǎn)追蹤算法，包含字符檢測(cè)軟件資產(chǎn)清單，建立企業(yè)內(nèi)部軟件源，基于關(guān)鍵特征和技術(shù)識(shí)別受損的應(yīng)用或軟件包，追蹤風(fēng)險(xiǎn)制品包，從而判斷制品包是高效檢出代碼中存在的敏感憑證、密鑰、URL及IP等，如APIkeys等信息，確保代碼庫(kù)中沒(méi)有開(kāi)發(fā)人員遺留的潛在憑證數(shù)據(jù)為容器應(yīng)用層提供全面的軟件供應(yīng)鏈安全防護(hù)措施，深層分析本地及倉(cāng)庫(kù)內(nèi)鏡像，涵蓋鏡像內(nèi)組件風(fēng)險(xiǎn)、安全漏洞、合規(guī)許可