安恒信息：2022重大赛事网络安全保障白皮书（12页）.pdf

《安恒信息：2022重大赛事网络安全保障白皮书（12页）.pdf》由会员分享，可在线阅读，更多相关《安恒信息：2022重大赛事网络安全保障白皮书（12页）.pdf（12页珍藏版）》请在三个皮匠报告文库上搜索。

1、2022重大赛事网络安全保障白皮书安恒信息西湖论剑10周年系列白皮书安恒信息官方微信保障目标 07应对方案框架设计分清工作，理清要点 11筹备阶段统筹规划，建立组织 11备战阶段加固建设，安全运营 11临战阶段攻防对抗，持续整改 11决战阶段值守保障，誓保安全 13概述重大赛事 03重大赛事信息化 03重大赛事信息化网络安全 03保障趋势安全现状 05安全形势 05建设方向 05目录安恒信息简介 20经典案例重大赛事 15重大活动 16保障范围 06CONTENTS文档声明本文档内容是杭州安恒信息技术股份有限公司整合、梳理保障过的众多赛事经验及数据而形成的白皮书，涉及到重大赛事活动期间网络安全

2、趋势、信息安全建设、管理、保障等相关工作。文中的资料、说明等相关内容均归杭州安恒信息技术股份有限公司所有。本文中的任何部分未经杭州安恒信息技术股份有限公司许可，不得转印、影印或复印。本文中的全部及任何部分内容均受密级和扩散范围限制。0120世纪70年代以来，IT技术引发的“第三次浪潮”席卷全球，对体育运动的影响日益强烈和深化，大型体育赛事信息设备和系统的建设成为必然。1972年的第二十届奥运会，因大量采用信息设备而名留史册。1992年巴塞罗那奥运会，又引入了成绩系统。时至今日，大型综合性体育赛事所采用的IT技术越来越多，对体育事业发展的影响也越来越大。在“面向赛事、理解赛事、保障赛事”原则下，

3、本白皮书通过对重大赛事及网络安全的定义、现状与发展趋势、保障方案思路、过往案例等，从信息化建设的顶层设计开始，为综合性重大体育赛事网络安全保障提供实现依据。重大赛事目前对“重大赛事”国内较官方的说明是由运动医学名词审定分委员会审定，全国科学技术名词审定委员会批准于2019年12月正式公布运动医学名词的定议，重大赛事（major event）：“指系列在国际多项体育组织管理下进行的国际比赛(如奥林匹克运动会、泛美运动会等)。”重大赛事信息化信息化是可以说是现代重大赛事的中枢神经，担负着比赛成绩的采集、整合、传输、发布工作，是赛事组织管理、指挥调度的重要技术手段。信息系统分为赛事成绩系统、赛事管理

4、系统、赛事支持系统和主运行中心系统。云计算中心为信息系统提供计算、存储、网络出口等承载资源池。通信网络是信息系统采集、整合、发布数据的传输通道，主要包括竞赛专网、管理专网、转播专网、互联网（WIFI）。03概述重大赛事信息化网络安全信息化在体育赛事领域应用的本质是为竞赛服务、为指挥服务、为转播服务、为媒体服务、为观众服务。近些年由于重大赛事对于信息化依赖程度的提升，特别是体育赛事核心系统对于稳定性、可靠性的要求更高。同时，对于备受瞩目的重大体育赛事，其信息系统与网络也成为黑客组织关注的焦点，无论是获取利益、炫耀技能，还是追求政治影响，都是比较理想的目标。因此在重大体育赛事中更要做好网络安全保障

5、工作。无论是网络安全在体育赛事组织工作发挥的核心重要作用，还是从现行的网络安全法律法规和标准角度出发，应多角度、多手段提升重大赛事整体网络安全防预、感知风险能力，以及发现问题后的应急处置能力。必须要以统揽全局，统一谋划的思路做好网络安全工作。重大赛事网络安保重大赛事网络安保，即重大赛事的网络安全保卫或网络安全保障，整体安保活动划分为风控区、核心区、重保区等，根据各系统重要性及影响面，分别定义所处区域范围保障要求。重大赛事网络安全保障白皮书西 湖 论 剑 1 0 周 年 系 列 白 皮 书保障趋势西 湖 论 剑 1 0 周 年 系 列 白 皮 书0505安全现状目前国内诸多城市都寄望于承办各类大

6、型活动，以达到宣传城市同时为城市带来丰富的收益，然而在举办过程中和活动结束后会产生许多遗留问题较为棘手，其中网络安全就存在此类情况，现对现状分析如下：攻击针对性强从里约奥运会DDOS攻击事件到平昌奥运会黑客攻击事件再到东京奥运会信息泄露事件来看，各类针对重大赛事的攻击层出不穷，从初期的逼停服务到现在以获取敏感信息为主，其攻击目的性也越来越强，手段也越来越隐秘。工作认知不全对大型赛事安全建设与运营认识较少；检查工作体系不清晰，要检测哪些点不明确或不知晓；有那些系统？不知道;有哪几张网？不知道;有哪些相关人员？也不清楚；指挥调度流程不明确。工作台账不清资产清单和工作台账不清晰。技术储备不足专业技能

7、、经验要求高、工作量大，但专业技术人员不足，难以支撑全过程工作。如，威胁与漏洞分析能力专家等。资源缺乏保障专业处理、防护工具，缺乏专业的有效的技术保障支撑体系资源，网络安全信息来源少，同步时效性差，如，缺少威胁情报源等。防御措施有限对于自建网络、应用系统、物联网系统安全防御措施不足。检测能力有限缺乏专业的有效的安全检测及合规性技术检测工具、专业的监控、分析手段，人工耗费高、效率低。不能及时有效的发现处置系统的安全风险。合规性要求高对等保及符合重大赛事安全建设要求高。但对于网络安全等级合规了解较少，安全咨询规划、人材培养及安全意识的提升工作开展，不统一，易造成“不达标”返工等情况。应急能力有限应

8、急处置能力弱，应急预案是否有或者是否有效。安全形势形势复杂多变全球政治、经济形势复杂多变，且随着国家间贸易战，部分受外部势力干涉的国家战争频发，给原本严峻的国际形势带来更多挑战，同时战争的走向已经从过去的单兵实力转移到网络中心化的综合战争。国际形势的复杂多变给网络空间带来更多威胁和不确定性因素。这些不确定性因素及严峻的挑战随时会引爆脆弱敏感的国家关系，并通过网络空间或明或暗实现，以达到其目的，特别是在重大赛事期间尤为敏感。国家间网络战世界正迎来百年未有之大变局，受国际复杂形势的影响，国际部分地区的战争影响，国家之间因利益或挑战的网络战争几乎每天都在上演，互联网的便利让全球文化的交流更加频繁，国

9、家、民族间的文化交流冲突也必将引起更多网络战争。如美国、乌克兰、朝鲜、伊朗等国家发起的网络战争正在普遍化，期间土耳其“图兰军”对我国也发起针对性的网络攻击活动，使得我们在北京冬奥会及杭州亚运会这类的重大赛事活动期间必须更加关注和考虑网络空间多元化风险。业务影响安全重大赛事因其关注度高、影响力大、曝光频繁等特点，使得其在一段时间内成为焦点，这些特点使其更容易成为攻击或者尝试破坏的目标，而重大赛事中重要保护目标系统往往承载重大活动的业务、数据，其遭受攻击(成功)或破坏后，将直接或间接影响重大活动的正常进行，因此重大活动期间重重大赛事网络安全保障白皮书07要保障目标网络安全要确保万无一失，以保障重大

10、活动如期、顺利、成功举办。恶意网络攻击互联网每天存在大量尝试性攻击，这些攻击行为大部分为无固定目标，每当新漏洞或利用POC出现时，网络攻击将呈现明显上升趋势，异常活跃，攻击者利用特定漏洞批量入侵的攻击者，防范技术难度虽不高，但其超高频次的攻击仍然给重大赛事网络安全保障带来挑战。恶意黑客组织国内外存在多个恶意黑客组织，这些黑客组织有的受极端思想侵害、有的受利益驱动，经常在世界各国举办重大活动期间发起破坏性网络攻击。恶意黑客组织一般技术实力强、组织严密，实施攻击能力强，通过互联网及其他渠道投送专业网络攻击武器开展攻击活动，是重大活动开展过程中网络安全重点防范对象之一。黑色利益链条受巨大利益驱使，具

11、备一定技术的个人或团体利用互联网谋取不正当利益，通过网络攻击获取目标数据，对获取的目标数据通过利益关联的产业链进行变现，谋取非法所得。同时也受悬赏刺激，经常对特定目标实施精准攻击，以达利益最大化。部分黑产使用暗网形成交易链，重大赛事信息系统涉及多个重要系统数据，如运动员、志愿者等信息，这些数据具有很高的敏感性，因此，重大赛事网络安保期间需提防黑产活动的影响。网络间谍活动情报机构秘密派遣或组织对目标国的情报收集活动从未间歇，无论外交、政策、技术、军事，都是军事情报或间谍机构猎取情报信息的目标。互联网为情报活动大开便利之门，越来越多的情报机构通过互联网、网络攻击从事间谍活动。情报机构不仅利用互联网

12、发展情报人员，同时也更多使用互联网进行情报数据采集和收集，更多国家利用网络技术进行安全监控。重大赛事涉及各国领导人、政要出席，其信息安全直接关系相关人员的人生安全，甚至对各国间关系也将有一定的影响。建设方向 安全监测与通报体系建设建立“打防管控”于一体的网络空间综合安全管理平台。案件追溯/事件应急处置线索挖掘服务、追踪溯源服务、技术培训服务。资产普查/威胁情报摸清家底、认清风险、找出漏洞、通报结果、督促整改。人才培养攻防实战培训，提高安全技术、开拓安全思维、结合理论实战、模拟真实场景、加强实战能力。合规监管等保工具箱、工控工具箱、应急工具箱，提高网络安全检查的常态化、标准化和规范化水平。赛时安

13、保平台监测、应急服务支撑、产品技术保障。重大赛事保障白皮书西 湖 论 剑 1 0 周 年 系 列 白 皮 书0806重大赛事期间，网络安全保障基本目标如下：保障各系统和业务不出现由于系统或业务原因导致的故障。保障各系统和业务不出现由于攻击等安全方面的原因导致的安全事件或故障。保障各系统和业务出现由于系统或业务原因导致的故障时，能尽快响应和恢复。保障各系统和业务出现由于攻击等安全方面的原因导致的安全事件或故障时，能尽快响应和恢复。保障目标根据国际大体联（FISU）、亚奥理事会（OCA）等国际体育赛事管理机构发布的IT指导性文件以及近年作者参与的大型综合性赛事，承办城市为赛事建设的信息系统可以根据

14、建设主体、运行时长分为三类：赛事类、场馆类、城市类。赛事类系统包括：赛事成绩（GRS，Games Results System）、赛事管理（GMS，Games Management System）、赛事支持（GSS，Games Support System）、主运行中心（MOC，Main Operation Centre）系统、赛事门户网站、售票系统、特许商品查询系统、注册卡制验证系统等赛事执委会建设的系统。即根据赛事规律，与赛事强关联，每届赛事均会建设，赛事结束后下线的信息系统。保障范围场馆类系统包括：场馆业主单位自行建设的OA办公，门禁，视频监控，扩声、照明、电力、升降旗的控制，道闸控制，

15、停车场管理，标准时钟等赛事结束后仍会继续使用的信息系统。城市类系统主要是承办城市相关政府部门为赛事提供保障而建设的系统，如：公安局、交通运输局、卫计委120指挥中心、气象局、通管局建设的大型活动指挥调度保障类系统、场馆视频监控平台、公众通信指挥调度平台等。本白皮书主要涉及赛事类系统中与成绩的采集、整合、发布和赛事指挥调度紧密相关的GRS、GMS、GSS、MOC系统等赛事信息系统（GIS，Games Information System）。西 湖 论 剑 1 0 周 年 系 列 白 皮 书0908重大赛事网络安全保障白皮书应对方案西 湖 论 剑 1 0 周 年 系 列 白 皮 书安恒信息作为杭州

16、2022年第19届亚运会官方网络安全服务合作伙伴，具有多年的重大活动的网络安保实战经验、丰富的网络安全产品与服务体系，希望通过梳理亚运会、G20、金砖会议等多年来的网络安保工作经验，结合场馆及各供应商对重大活动过程中实际需求形成一套针对性的网络安全保障工作方案。框架设计分清工作，理清要点为圆满完成重大赛事网络安全保障任务，安恒信息针对重大赛事举办期间网络安全保障的特殊要求，制定了专门的网络安全保障总体设计框架，帮助用户从技术、管理和人员三个方面建立和完善信息安全保障体系，增强信息安全防护能力、隐患检测能力、应急响应能力、系统恢复能力，保障网络和信息系统安全、可靠、稳定运行，最大限度地降低赛事期

17、间信息安全事故发生的可能性。根据多年网络安全保障经验，方案贯穿重大赛事整个生命周期，即：筹备阶段、备战阶段、临战阶段、决战阶段四个阶段。筹备阶段统筹规划，建立组织制定保障方案筹备阶段首先是针对用户的业务环境特点和保障需求进行深入的需求分析，依据体育赛事网络安全保障经验进行深入挖掘需求，据此设计形成针对性网络安全保障方案。网络安全保障方案应从总体安全需求理解、总体技术架构设计原则、系统安全设计愿景、场馆网络安全设计愿景、赛事安全运行保障设计愿景、智能化安全设计愿景、网络安全体系设计、网络安全技术保障体系、网络安全服务保障体系、智能化与物联网保障体系、网络安全指挥调度体系、第三方安全监管体系、赛事

18、运行网络安全设计、赛前实施阶段设计、赛时运行保障阶段设计、赛后阶段设计等方面考虑。安保团队组建在重大赛事网络安全保障工作开展前的筹备阶段，应组建一支网络安全保障团队。安恒信息作为保障团队的核心力量，派遣一支具有丰富重保经验的专家团队支持网络安全保障工作。团队成员主要包括安恒与用户双方的安全专家，安恒信息依据多年的安全运营服务思路，并结合网络安全保障需求进行团队组建，团队主要包括：安恒信息：安全检查组（红队）、安全培训组（橙队）、安全架构组（黄队）、安全加固组（绿队）、安全专家组（青队）、安全防御组（蓝队）、安全演练组（紫队）用户单位：客户领导小组、系统开发商小组、网络运维小组等在网络安全工作的

19、组织明确后还要推进明确网络安全法律、法规对组织的要求，明确网络安全领导小组目标和职责、主要里程碑和协调事项。11亚运安保团队备战阶段加固建设，安全运营备战阶段主体工作主要以加固建设与安全运营为主。安全加固建设安恒信息在加固建设工作中与赛事组委方首先要根据场馆的在信息技术应用领域的重要成度对场馆进行分类，明确一类场馆、二类场馆、三类场馆等的场馆分类要求。明确场馆网络安全设计思路，完成场馆网络拓扑设计、场馆竞赛专网拓扑设计、场馆AGIS专网拓扑设计、场馆机房通用物理安全设计、场馆竞赛专网安全建设、场馆AGIS专网安全建设。场馆竞赛专网建设一般包含通信网络安全、区域边界安全、计算环境安全、安全管理中

20、心和建设。场馆AGIS专网安全建设一般包含场馆AGIS专网、通信网络安全、区域边界安全、计算环境安全、安全管理中心和建设。重大赛事网络安全保障白皮书1213西 湖 论 剑 1 0 周 年 系 列 白 皮 书13西 湖 论 剑 1 0 周 年 系 列 白 皮 书安全运营工作安恒信息将重大赛事安全运营工作分为场馆网络安全运行、网络安全管理指挥中心、云计算中心安全、云平台安全管理中心、网络安全管理体系建设等。场馆网络安全运行 安全运维场馆安全运维主要根据赛事的运行阶段从管理、流程和技术三个层面进行：管理：赛前需要精准的识别场馆网络、系统等安全建设和运行过程中的运维目标，建立符合要求的安全设备和系统安

21、全运维管理制度和体系，根据运行过程中涉及的变更制定变更管理计划。安全运维制度包括但不限于环境、资产、介质、设备、监控、系统、密码、变更、备份、恢复、事件、应急、巡检、安全管理等方面。流程：安全运维过程中涉及到的设备巡检、系统巡检、安全日志和数据分析等过程，应制定相关流程模板，根据需要指定专门人员展开安全运维工作，包括提交报告、对报告异常情况进行审查和决策、确保报告中的异常能够按照定义流程完成有效处置。技术：安全运维应该包括周期性计划任务和临时性计划任务。周期性计划任务包括配置变更、策略维护、设备状态的监控、安全数据的提取分析等。临时性计划任务作为安全运维的补充部分，应该根据不同阶段、不同对象进

22、行加强和延伸。安全运维涉及场馆网络安全建设的所有安全技术能力，包括访问控制策略、恶意代码防范、入侵检测、流量分析、安全隔离、配置管理、统一认证、运维审计、网络准入、日志分析等内容。安全值守保障场馆的安全值守保障是场馆网络安全运行最重要的手段，为更好地掌握和应对可能发生的安全事件或故障，需要在赛前运营阶段制定完整的值守保障方案，做好网络安全的人力资源保障，并组织对相关人员进行培训，确保参与值守保障的人员完全掌握值守保障技术及要求。场馆安全值守保障主要根据赛事的不同阶段进行：赛前值守保障：应在赛前阶段熟悉场馆网络安全防护范围内的网络、系统等目标，熟悉应急处置和指挥调度系统功能，协助建立安全支撑响应

23、规范和流程，并通过管理及技术检查手段，发现安全风险，协助完成整改工作，建立健全现有防御体系。在赛前阶段投入上线的系统，应提供安全应急响应方案，落实安全值守值班制度，在重大节日或活动期间，做好724小时现场或远程网络安全值守保障要求。赛时值守保障：应在赛时阶段，制定详尽的安全值守保障计划，每个场馆设置网络安全场馆经理或网络安全责任人，设置考勤及考核制度，对重要的系统提供724小时现场安全保障和安全值守，场馆赛时期间应提供与场馆信息技术总体要求一致的现场值守保障服务，并按需完成每日安全运维保障、安全监控以及业务安全问题处置等应急处置任务。赛后值守保障：赛后场馆安全值守保障团队需完成对赛时期间整体网

24、络安全情况的分析和统计，按照统一要求提交赛时安全值守保障报告，完成撤离前技术处理和处置工作，做好保密管理，并有计划撤离。网络安全管理指挥中心 传统的网络安全技术更多的是关注网站个体或单个系统的安全问题检测和防护，难以为决策层呈现完整的网络安全情况全景图。大型体育赛事所涉及信息系统、场馆数量众多，需要通过建设网络安全管理指挥中心，集中管理网络安全日志、事件、情报等数据，针对赛事的信息资产数据，分析潜在的网络安全风险，及时通报预警网络安全隐患，高效实现各类网络安全事件处置的指挥调度能力。云计算中心安全云计算中心的安全整体基于等级保护2.0“一个中心，三重防护”的纵深防护思想，从通信网络到区域边界再

25、到计算环境进行重重防护，通过云平台安全管理中心进行集中监控、调度和管理，构建云计算安全措施，同时结合云计算中心的安全特点，增加虚拟化安全、镜像和快照保护等内容。网络安全管理体系 安恒信息与赛事组委通过建立健全组织机构、规章制度，以及通过人员安全管理、安全培训和各项管理制度的有效执行，来落实人员职责，确定行为规范，保证技术措施真正发挥效用，与技术体系共同保障安全策略的有效性得以贯彻和落实。网络安全管理体系建设是网络安全管理工作的重要抓手和依据，并且管理体系的建设是满足信息安全技术 网络安全等级保护基本要求等标准的要求，为运动会组织建立起由安全策略、管理制度、操作规程等构成的全面的体系化安全管理模

26、式。通过网络安全管理体系的建设，能够完善运动会网络安全策略和制度体系安全框架，形成内容覆盖全面、层次分明、结合实际并且可以落地执行的网络安全管理体系。网络安全检测网络安全检测服务是确保赛事相关系统、网络、云安全的有效技术手段。安恒信息网络安全检测工作由安全咨询与管理、网络安全检测与加固、安全演练与安全培训、安全运营与安全保障四大模块组成，涵盖安全运维、安全咨询、风险评估、渗透测试、红蓝对抗、等级保护合规自查、安全加固、攻击分析、数据安全评估、配置核查与后门检查、安全值守保障、物资保障、安全培训、沟通与协作等内容。临战阶段攻防对抗，持续整改为检验备战准备的安全防护机制的可靠性、合理性和有效性，依

27、据中华人民共和国网络安全法“第三十九条”要求，由安全攻防组（紫队）组织进行网络安全攻防演练。通过实战攻防的方式对赛事网络安全保障措施和应急措施有效性进行检阅，提高应对网络安全攻击和事件的水平和协同配合能力。演练利用约1-2天时间，由安全检查组（红队）作为攻击方工程师，对业务环境展开真实攻击活动，由安全防御组（蓝队）作为防守方工程师，对攻击方的攻击行为进行实时监测和处置，检验安全攻击事件的发现能力和应急处置能力，通过攻防演练活动来积累安全实战应急响应经验，增强安全设施与人才队伍建设，促使安全能力升级，全面提升重大赛事期间网络安全意识和重点信息系统网络安全防范能力和水平。决战阶段值守保障，誓保安全

28、安全预警安恒信息团队人员针对0day/Nday漏洞进行通告预警，包括漏洞名称、影响范围、危害和安全整改加固措施等，快速预警0day/Nday漏洞，并采取整改和加固措施，防止攻击继续利用漏洞突破网络边界；或针对分析研判为已经遭受成功入侵的安全事件进行预警，预警内容包括受害IP、攻击时间、攻击类型、可能的攻击路径、下一步处置建议等，快速预警各类疑似和真实失陷事件，为响应处置提供技术支撑。威胁狩猎在重大赛事期间由安全防御组（蓝队）驻守客户现场，实行7*24小时轮流值班不间对相关安全监测设备告警日志进行安全监控，实时掌控系统安全状况，定期提供信息系统安全监测情况报告。主要包括不仅限于总体安全态势监控、

29、现场值守汇报机制、WEB应用攻击监测、APT攻击告警监测、综合攻击告警监测、主机入侵告警监测、用户异常行为监测。分析研判安全专家组（青队）对安全监控所发现上报上来可疑攻击行为进行分析研判，分析研判是否为真实攻击行为或误报，若判断为真实攻击行为，则将研判结果转至安全加固组（绿队）进行下一步处置；若判断为误报行为，则忽略对该行为的监控。事件处置安全加固组（绿队）根据安全专家组（青队）研判分析确定的攻击事件，根据已经制定的网络安全专项应急预案进行协同处置，同时在明确攻击源和攻击方式后，保证正常业务运行的前提下，通过调整安全防御设备策略的方式对攻击命令或IP进行阻断，分析确认攻击尝试利用的安全漏洞，确

30、认安全漏洞的影响，制定漏洞加固方案并及时加固。溯源反制通过安恒信息威胁情报平台来提供多种来源的完整威胁情报汇聚共享、聚合的检索和订阅；形成可视化关联查询和交互式关联钻取分析能力；支持与离线文件监测引擎的自动化交互，以及与离线文件监测引擎的监测结果汇入以支持保障过程中保障者可以快速准确威胁分析溯源。重大赛事网络安全保障白皮书经典案例西 湖 论 剑 1 0 周 年 系 列 白 皮 书152008年，北京奥运会期间，安恒信息作为奥组委安全产品和服务提供商，整个团队为奥运的网络安全提供了强大保障，期间与黑客展开了基于售票系统、开幕式进程系统、比赛的各项安排系统等的安全保卫战，成功抵抗了非法组织的入侵，

31、保护北京奥运会的全程安全与盛大举办，最终安恒团队荣获“奥运信息安全保障杰出贡献奖”。北京奥运会杭州世界游泳锦标赛赛事期间，安恒信息提供6*24小时30人次的现场值守服务。值守期间第一时间对世游赛官网网站的攻击告警进行安全分析、攻击源封禁。提供有效访问496.72万次，处置了1524次恶意攻击，有效保障了网站的正常稳定运行，为世界游泳锦标赛大会的顺利开展提供了有力的支撑。杭州世界游泳锦标赛为切实保障军运会网络安全、信息技术部会同杭州安恒信息技术股份有限公司对云平台、场馆部署防火墙、流量监测系统、态势感知平台、玄武盾、防篡改等系统平台和安全设备，对军运会互联网、竞赛专网、业务系统进行监测、检查和安

32、全防护。信息技术部与执委会各部门紧密沟通，协调各相关服务商，安排驻场人员分别对军运会云计算中心、55个场馆、网络系统（互联网、竞赛专网、转播专网）、38个业务系统建设情况进行网络安全检测、风险排查与整改工作提供咨询与支持。共监测到18个网站遭受网络攻击，累计遭受5.52万次攻击，这些攻击都被有效阻断，未造成攻击成功或篡改成功的安全事件。经过大家共同努力，军运会网络和信息安全保障项目整体工作进程有序推进，总体安全规划、安全建设、安全检查、安全保障相关工作得以落实。经过前期测试赛和三次联调联试工作，各场馆网络安全符合开赛条件。武汉军人运动会重大赛事重大赛事网络安全保障白皮书17西 湖 论 剑 1

33、0 周 年 系 列 白 皮 书安恒信息作为世界互联网大会的重要安保单位，为大会的网络安全提供了强有力的保障，安恒信息为此专门成立了安防专家小组，协助大会安全保障部门全面参与了世界互联网大会网络安全技术支撑工作。会前对世界互联网大会相关网站进行安全检测，优化安全架构，排查了浙江省政企单位网站的安全性问题，并提出了合理化修复建议；会议期间对会议相关核心重要站点部署了 WAF 以及网页防篡改设备，并配有技术人员于安恒信息风暴中心7*24小时对世界互联网大会的网站进行实时监测，安恒信息还派出了最强专家阵容驻场，对相关网站进行实时监控；会议结束后仍未松懈，建立多地联动快速响应小组，优化防护策略，保障业务

34、正常运行。最终安恒信息获得了中央网络安全和信息化领导小组办公室等单位的高度赞扬。世界互联网大会杭州G20峰会保障工作杭州安恒信息技术有限公司作为本次大会网络安保和应急支撑工作的主要技术支撑单位，历经近360天精心准备、投入杭州G20峰会与厦门金砖会议重大活动309位技术骨干参与到G20峰会网络安保任务。通过企业自主知识产权的最新大数据态势感知系统及应急处置工具箱，工控检查工具箱等二十多种产品平台，为G20峰会网络安保构建了全网全程网络安保和应急支撑监测体系、防御体系和服务体系，经过G20峰会全程考验，安恒信息圆满完成为本次峰会相关重要信息系统、关键基础设施、省市两级重要信息系统提供网络安全保障

35、的安保任务。G20某官方系统运行11个月，期间服务多个不同阶段会议，共历经38次改动，上线期，全天候保障，攻击拦截2900余万次攻击，人工分析处置攻击IP近千个，其中两次有效处置境外具有背景的网络攻击，分析收获0day漏洞POC2个。安恒此次安保中投入307人，无一安全事故发生！最终安恒信息获得了G20峰会网络安保组高度赞扬。厦门金砖会议保障工作安恒信息参与了厦门金砖会议全部重保系统及场馆网络安保：包括、官网、注册网、新闻门户、主会场等。并第一次全面投入“网络安保综合保卫指挥平台”，有效拦截攻击1100万余次，取证或反制717个攻击IP。三届世界互联网大会看攻击演变杭州G20峰会与厦门金砖会议

36、网络攻击态势对比图杭州G20峰会与厦门金砖会议网络攻击态势对比图16重大赛事网络安全保障白皮书1915年国内外重大活 动网络安保零失误安恒信息 您身边的网络安全专家18杭州安恒信息技术股份有限公司（简称：安恒信息）成立于2007年，于2019年11月5日正式登陆上交所科创板股票上市，股票代码：688023。自成立以来一直专注于网络信息安全领域，公司秉承“助力安全中国、助推数字经济”的企业使命，以数字经济的安全基石为企业定位，将“诚信正直、成就客户，责任至上，开放创新，以人为本，共同成长”作为企业的价值观，致力于成为一家具有优秀企业文化和社会责任感的新时代网络信息安全产品和服务提供商。公司主营业

37、务为网络信息安全产品的研发、生产及销售，并为监管部门提供专业的网络信息安全服务。制定云安全、大数据安全、物联网安全、智慧城市安全、工业控制系统安全及工业互联网安全五大市场战略。凭借强大的研发实力和持续的产品创新，公司已形成覆盖网络信息安全生命全周期的产品体系，包括网络信息安全基础产品、网络信息安全平台以及网络信息安全服务，各产品线及业务线在行业中均形成了强大的竞争力。入选Gartner2020年中国ICT技术成熟度曲线，成为中国云安全标杆供应商；AiLPHA大数据智能安全平台荣获2019“世界人工智能产业安全十大创新实践”；荣获首个全球工业互联网大奖“湛卢奖”等。主营业务收入连续三年保持近50

38、%增长。2020年全年营收增速40%，净利润增速48%，在19家上市网络安全公司排名第一，是2020年信息技术产业最具成长上市公司，2021年6月入选科创板价值50强榜单。作为国内网络信息安全领域的领导者之一，公司积极承担我国网络信息安全产业发展的社会责任。根据国家发改委正式发布的“2018年度国家地方联合工程研究中心”名单，安恒信息成为“大数据网络安全态势感知及智能防控技术国家地方联合工程研究中心”的依托单位，先后承担“国家发改委信息安全专项”、“工信部电子发展基金项目”、“科技部火炬计划项目”等国家级、省市级科技计划项目40余项。针对关键技术申请1202项专利（获得授权发明专利245项），

39、拥有计算机软件著作权239项。参与制订信息安全类国家标准10余项，入选2020中国网络安全能力100强安恒信息荣获“领军者”称号。2020年11月23日，安恒信息正式签约杭州2022年第19届亚运会，成为其官方网络安全服务合作伙伴，这也是国际大型综合性活动网络信息安全类最高层级合作，作为国家级重保核心单位，安恒信息先后参与：2008年北京奥运会、上海世博会、广州亚运会、历届世界互联网大会、G20杭州峰会、厦门金砖、世界游泳锦标赛、武汉军运会等世界级重大活动的网络安全保障工作，并先后签约2020第六届亚沙滩运动会、2021年成都大运会，以先进的理念和专业的服务获得各盛事主办方和监管机构的一致好评。未来，安恒信息将牢牢抓住网络强国和数字中国战略背景下网络信息安全行业市场发展机遇，依托多年积累的行业经验，围绕“云、大、物、智、工”开发适应新场景的网络信息安全创新产品及解决方案。同时依托西湖论剑网络安全大会的影响力，不断扩大产业生态圈的合作，成就数字经济第一盾，护航数字经济高速发展。安恒信息简介西 湖 论 剑 1 0 周 年 系 列 白 皮 书20