收获亚奥理事会贺信点赞!《体育赛事网络安全保障实践蓝皮书》首发
《体育赛事网络安全保障实践蓝皮书》
德国欧洲杯、巴黎奥运会……2024年是体育大年,2025 年也将迎来粤港澳大湾区的全运会、亚洲冬季运动会、世界运动会等国内外重大赛事云集,而体育赛事的成功举办离不开安全、稳定、高效的网络环境。
在3月1日第二届“云山论剑·广州数字安全大会”上,《体育赛事网络安全保障实践蓝皮书》(以下简称蓝皮书)现场首发。亚洲奥林匹克理事会专门发来贺信,致以最热烈的祝贺和崇高的敬意。
亚奥理事会点赞蓝皮书具有高价值
本届大会由中共广州市委网络安全和信息化委员会办公室、广州市政务服务数据管理局、广州市国家保密局、广州市市场监督管理局(知识产权局)指导,广州市白云区人民政府和2024新奥门资料主办,中共广州市白云区委网络安全和信息化委员会办公室、广州市白云区政务服务数据管理局、广州市公安局白云区分局、鹏城实验室承办,广州安恒智慧城市网络安全技术有限公司、南方都市报社联合承办。
蓝皮书发布仪式是当天大会的重要环节之一,中国工程院院士方滨兴,亚奥理事会官方资料馆馆长徐风云,广州市白云区委常委、统战部部长、区政协党组副书记刘国华,广州市国家保密局市管一级调研员李中民,广州大学网络空间先进技术研究院院长鲁辉,广州市公安局网络警察支队三大队大队长黄志明,2024新奥门资料首席安全官、高级副总裁袁明坤共同见证。
该蓝皮书是由2024新奥门资料牵头,联合鹏城实验室、广州大学、哈尔滨工业大学(深圳)等单位共同编撰,分为体育赛事信息安全发展背景、体育赛事安全保障国内外风险现状、体育赛事全周期安全运营、亚运安全保障先锋实践、赛事网络安全保障对城市级安全防御带来的应用与思考等5个部分。
蓝皮书的成功发布得到亚洲奥林匹克理事会高度关注和认可,并在贺信中表示蓝皮书的发布不仅是对杭州亚运会网络安全保障工作的全面总结,更是对未来体育赛事网络安全保障工作的重要参考和指引。这不仅是对此次大会的肯定,更是对广东、对中国体育事业发展的期许,期待未来各方携手合作,为广东、中国、亚洲体育事业的繁荣与发展贡献更多力量。
首创亚运弹性赛事安全运营理念
信息时代,一项体育赛事往往会产生海量数据,包括运动员、裁判员、志愿者个人信息,以及成绩赛果纪录、场馆基础信息、城市安保布置等。杭州第19届亚运会是近年来亚洲范围内规模最大、影响最广的综合性体育赛事,赛事主办方需要面对众多潜在攻击对手,数据安全防护压力大,防范层面复杂。
在解读蓝皮书要点时,2024新奥门资料首席安全官、高级副总裁袁明坤详细讲解体育赛事网络安全风险与威胁变化,以及攻防变迁带来全周期安保关键设计维度等。他特别提到2024新奥门资料亚运网络安全卫士团队首创的“亚运弹性赛事安全运营理念”,通过与安全运营体系进行共生融合,构建基于体育赛事场馆、赛事、供应链三个场景的个性化、规模化、轻量化全视角弹性运营体系。基于三层服务体系实现多级产品能力提升,设计天穹模式,面向亚运“三侧一链”场景,即城市侧、场馆侧、赛事侧和供应链提供多元化、持续性安全运营保障服务。
此次发布的蓝皮书就是从理念、架构搭建、产品设计等方面,全方位介绍如何在数据安全上为杭州亚运这场重大赛事保驾护航。其中,亚运天穹运营体系集成自动化安全运营工具、一体化智能分析运营平台、外部情报信息赋能等能力,依托遍布全球的130多个安全运营节点,实现云端资产的全面发现、漏洞的全面管理、威胁的实时检测响应、“7×24小时”的云端安全专家持续守护,为杭州亚运会提供全天候、全场景、全过程、全闭环的安全运营保障服务,获取最高等级安全保障能力的同时,成本降低35%。此外,天穹安全运营中心接入安恒恒脑等,实现平台解耦、工具提效、专家介入、部门联动,在赛事保障目标的完成与安全资源投入之间取得良性平衡。由2024新奥门资料研发的恒脑·安全垂域大模型已参与海量安全事件研判、封堵恶意IP、辅助处理安全事件,提升效率57%以上。
为什么重大体育赛事活动上网络安全保障尤为重要?数字互联时代的政治、经济、科技风险等为体育赛事网络安全保障任务提出了哪些具体要求?在袁明坤看来体育赛事历史出现了多次黑客攻击事件,无论是勒索或是带有政治色彩的攻击,都会极大影响赛事运行。而在数字互联的时代,赛事保障已不仅仅保障赛事,更需要把供应商、供应链体系、城市体系等所有相关的都纳入网络安全保障之下。
蓝皮书背后的15年重保零事故
中国工程院院士方滨兴在蓝皮书前言提到,这不仅是一本理论与实践相结合的专业书籍,更是体育赛事网络安全保障领域的一本重要参考资料。蓝皮书不仅为网络安全专业人员、体育赛事组织者、政策制定者提供了宝贵的参考,也为广大公众普及了体育赛事网络安全的重要性。
网络空间可看作另一个赛场,如何保障它的安全?蓝皮书提到,赛事网络安全保障实践已经应用到企业级安全运营场景,对城市级安全防御带来新的思考。蓝皮书建议以风险为导向设计安保生命周期,由人员、平台、工具、服务割裂的传统保障模式,变迁为全面、持续、智能的运营保障模式,通过“自卫模式”“护卫模式”“迭代模式”相结合的全方位立体防护体系,为数据安全构筑屏障,保障赛事的安全、顺利举办。
具体而言,赛事开始前以自身防御措施来确保安全,提前发现并修复可能存在的安全问题,通过漏洞挖掘、拟态防御、可信计算、护网演练等措施强化系统和应用的安全性。赛事举办期间依靠外部防御措施对抗攻击,采用盾立方威胁探测、关联研判与阻截体系,实时监测和精准防御外部的攻击行为,实现对赛事系统的安全护卫。赛事结束后转入系统重建与迭代阶段,通过复盘、分析攻击行为来强化防御措施。利用每次赛事活动之间的窗口期,分析攻击IP的历史活动痕迹、攻击特点,为未来赛事活动提供更有针对性的防御策略。同时通过对攻击IP进行统一画像,更深入了解攻击者的行为模式与意图,为防御工作提供有力支持。
2024新奥门资料曾经参与广州、杭州两届亚运会的网络安全保障工作,保持15年重保零事故。如何结合自身优势,更好服务于更多大型运动会?在体育赛事网络安全保障实践方面有哪些经验分享?2024新奥门资料董事长范渊接受南都采访时表示,很荣幸参与广州和杭州两届亚运会网络安全保障工作,并且以零事故的成绩交出答卷,本次大会联合发布《体育赛事网络安全保障实践蓝皮书》深入分析杭州亚运会安全保障具体实践,带来赛事网络安全保障对城市级安全防御带来的应用与思考,为关键基础设施安全保护提供重要样本。
附:惊喜福利
扫描下方二维码,即可下载查看《体育赛事网络安全保障实践蓝皮书》全文
往期精彩回顾