安恒信息：2022重大赛事网络安全保障白皮书（12页）.pdf

《安恒信息：2022重大赛事网络安全保障白皮书（12页）.pdf》由会员分享，可在线阅读，更多相关《安恒信息：2022重大赛事网络安全保障白皮书（12页）.pdf（12页珍藏版）》请在三个皮匠报告上搜索。

1、2022重大赛事网络安全保障白皮书安恒信息西湖论剑10周年系列白皮书安恒信息官方微信保障目标 07应对方案框架设计分清工作，理清要点 11筹备阶段统筹规划，建立组织 11备战阶段加固建设，安全运营 11临战阶段攻防对抗，持续整改 11决战阶段值守保障，誓保安全 13概述重大赛事 03重大赛事信息化 03重大赛事信息化网络安全 03保障趋势安全现状 05安全形势 05建设方向 05目录安恒信息简介 20经典案例重大赛事 15重大活动 16保障范围 06CONTENTS文档声明本文档内容是杭州安恒信息技术股份有限公司整合、梳理保障过的众多赛事经验及数据而形成的白皮书，涉及到重大赛事活动期间网络安全

2、趋势、信息安全建设、管理、保障等相关工作。文中的资料、说明等相关内容均归杭州安恒信息技术股份有限公司所有。本文中的任何部分未经杭州安恒信息技术股份有限公司许可，不得转印、影印或复印。本文中的全部及任何部分内容均受密级和扩散范围限制。0120世纪70年代以来，IT技术引发的“第三次浪潮”席卷全球，对体育运动的影响日益强烈和深化，大型体育赛事信息设备和系统的建设成为必然。1972年的第二十届奥运会，因大量采用信息设备而名留史册。1992年巴塞罗那奥运会，又引入了成绩系统。时至今日，大型综合性体育赛事所采用的IT技术越来越多，对体育事业发展的影响也越来越大。在“面向赛事、理解赛事、保障赛事”原则下，

3、本白皮书通过对重大赛事及网络安全的定义、现状与发展趋势、保障方案思路、过往案例等，从信息化建设的顶层设计开始，为综合性重大体育赛事网络安全保障提供实现依据。重大赛事目前对“重大赛事”国内较官方的说明是由运动医学名词审定分委员会审定，全国科学技术名词审定委员会批准于2019年12月正式公布运动医学名词的定议，重大赛事（major event）：“指系列在国际多项体育组织管理下进行的国际比赛(如奥林匹克运动会、泛美运动会等)。”重大赛事信息化信息化是可以说是现代重大赛事的中枢神经，担负着比赛成绩的采集、整合、传输、发布工作，是赛事组织管理、指挥调度的重要技术手段。信息系统分为赛事成绩系统、赛事管理

4、系统、赛事支持系统和主运行中心系统。云计算中心为信息系统提供计算、存储、网络出口等承载资源池。通信网络是信息系统采集、整合、发布数据的传输通道，主要包括竞赛专网、管理专网、转播专网、互联网（WIFI）。03概述重大赛事信息化网络安全信息化在体育赛事领域应用的本质是为竞赛服务、为指挥服务、为转播服务、为媒体服务、为观众服务。近些年由于重大赛事对于信息化依赖程度的提升，特别是体育赛事核心系统对于稳定性、可靠性的要求更高。同时，对于备受瞩目的重大体育赛事，其信息系统与网络也成为黑客组织关注的焦点，无论是获取利益、炫耀技能，还是追求政治影响，都是比较理想的目标。因此在重大体育赛事中更要做好网络安全保障

5、工作。无论是网络安全在体育赛事组织工作发挥的核心重要作用，还是从现行的网络安全法律法规和标准角度出发，应多角度、多手段提升重大赛事整体网络安全防预、感知风险能力，以及发现问题后的应急处置能力。必须要以统揽全局，统一谋划的思路做好网络安全工作。重大赛事网络安保重大赛事网络安保，即重大赛事的网络安全保卫或网络安全保障，整体安保活动划分为风控区、核心区、重保区等，根据各系统重要性及影响面，分别定义所处区域范围保障要求。重大赛事网络安全保障白皮书西 湖 论 剑 1 0 周 年 系 列 白 皮 书保障趋势西 湖 论 剑 1 0 周 年 系 列 白 皮 书0505安全现状目前国内诸多城市都寄望于承办各类大

6、型活动，以达到宣传城市同时为城市带来丰富的收益，然而在举办过程中和活动结束后会产生许多遗留问题较为棘手，其中网络安全就存在此类情况，现对现状分析如下：攻击针对性强从里约奥运会DDOS攻击事件到平昌奥运会黑客攻击事件再到东京奥运会信息泄露事件来看，各类针对重大赛事的攻击层出不穷，从初期的逼停服务到现在以获取敏感信息为主，其攻击目的性也越来越强，手段也越来越隐秘。工作认知不全对大型赛事安全建设与运营认识较少；检查工作体系不清晰，要检测哪些点不明确或不知晓；有那些系统？不知道;有哪几张网？不知道;有哪些相关人员？也不清楚；指挥调度流程不明确。工作台账不清资产清单和工作台账不清晰。技术储备不足专业技能