2024体育赛事网络安全保障实践蓝皮书

蓝皮书编写组 编写指导 方滨兴 范 渊 袁明坤 贾 焰 田志宏 王拓 刘秀超 张 超 韦国文 王 洁 顾钊铨 梁浩 编写团队 冯文英 黄 涛 黄 曦 景 晓 姜誉 刘嘉翼 李润恒 李伟伟 刘 园 林真引 苏申 孙彦斌 谢敏容 向夏雨 王 科 王茂华 王梦娇 王奕超 杨建业 于天娇 张登辉 张桂文 张建盛 曾丽仪 邹铭津 （排名不分先后） 前言 随着信息技术的飞速发展，体育赛事已经高度依赖信息化技术，成为融合了信息技术、媒体传播等多领域的综合性活动。信息技术的引入不仅为体育赛事带来了便利和精彩，也伴随了新的网络安全的挑战。为此，保障体育赛事的网络安全不仅关系到比赛的顺利进行，更关系到参与者的权益及公众的信任。 从国际级综合体育赛事的视角看网络安全保障，可以分成赛前、赛中和赛间三个阶段，需要采取不同的网络安全保障模式。其中赛间是指运动会与残运会之间的转换期，如亚运会与亚残运会之间有两周的转换期。 赛前是赛事信息系统的准备阶段，采取的是自卫模式。在信息系统准备的同时，首先要进行安全管理，即需要检测信息系统自身的安全问题，需要确保信息系统符合安全基线，需要彻查信息系统的安全漏洞，需要进行风险测评，需要进行护网演练等；其次是要部署尽力而为的网络攻击应对手段，力保信息系统不因网络攻击而失效；再就是要部署必要的容灾备份系统，确保在系统承受不了攻击的时候可以切换应对。 赛中是赛事信息系统的运行阶段，采取的是护卫模式。这个时候继续挖掘安全漏洞已经没有意义，系统就算有任何瑕疵，也会因为“封网”的原因而不能再进行任何升级改造。因此，护卫模式的防御重点转向了发现攻击者、阻截攻击者的环节。在此期间，首先要利用蜜点等各种感知手段来感知攻击者的存在；其次是要通过IP碰撞、关联分析等研判手段来锁定攻击者；最终的目的是要知道谁是攻击者并将之阻断，同时还要反查攻击者都曾经渗透到哪些系统中，其风险程度如何。 赛间是赛事信息系统的休整阶段，采取的是迭代模式。在这期间，首先是要进行审计核查，即要分析信息系统的日志文件以检查攻击的蛛丝马迹，要对所发生过的攻击事件进行复盘以分析信息系统的脆弱点，要清除攻击者在攻击期间所埋的雷；其次是防御体系的迭代升级，要根据分析的结果对所出现的漏洞进行打补丁，要升级检测规则，要重构防御系统；再就是要进行攻击测绘，以便为今后识别攻击者奠定基础，包括对攻击者的IP、域名、代码风格进行画像留存。 安恒信息在鹏城国家实验室和广州大学的加持下，先后成功保障了第31届世界大学生夏季运动会、杭州第19届亚运会及杭州第4届亚残运会的网络安全，在面对大量网络攻击的情况下确保了赛事系统的正常运行。为了更好地应对赛事网络安全保障活动，作者根据多次国际体育赛事的保障经验，撰写了这本《体育赛事网络安全保障实践蓝皮书》。本书系统梳理了体育赛事网络安全的发展历程、国内外风险现状，以及全周期安全运营的理念和方法。通过深入分析亚运安全保障的具体实践，本书为读者提供了一套完整的体育赛事网络安全保障的理论框架和实践案例。 本书不仅是一本理论与实践相结合的专业书籍，更是体育赛事网络安全保障领域的一本重要参考资料。本书不仅为网络安全专业人员、体育赛事组织者、政策制定者提供了宝贵的参考，也为广大公众普及了体育赛事网络安全的重要性。随着信息技术的不断发展和应用，体育赛事网络安全保障的重要性日益凸显，希望本书的发布能够进一步推动体育赛事网络安全保障工作的深入发展，为未来的体育赛事注入更多的科技与安全力量。 目录 CONTENTS 第一章体育赛事信息安全发展背景 体育赛事信息化发展历程06 国家监管层面的安全要求08 赛事与信息安全的关系08 第二章体育赛事安全保障国内外风险现状 国外赛事信息安全案例11 攻击即服务模式的风险12 应用上云带来的安全挑战12 虚拟化环境的安全性-13 数据安全-13 网络攻击-14 DDoS攻击-14 恶意软件-15 身份验证和授权-15 攻防变迁带来的新举措16 深化威胁情报分析，实时监测网络攻击-16 重视泛在网络安全，强化敏感数据保护-17 关注视频媒体安全，内容保护与反盗版-17 第三章体育赛事全周期安全运营 安全保障理念20 安全保障框架22 安全保障关键设计维度22 以风险为导向设计安保生命周期-22 以交付标准化积累安保实施指南-23 以能力即服务发挥快速响应处置-28 拟战演练落实赛事人员技能基线-28 安全保障核心安全技术29 四蜜威胁探测-29 关联分析研判-30 网络空间测绘-31 自适应漏洞评估与分级-32 软件成分分析-33 在野零日漏洞狩猎-34 安全保障技术特色 35 基于亚运场馆网络安全防护实践56 智能-35弹性-36协同-39 场馆分类-56场馆网络安全防护-56显示设备安全防护-56 第四章亚运安全保障先锋实践 亚运天穹弹性安全运营体系建设40 以亚运天穹打造赛事保障安全运营体系-42 天穹安全运营智能平台-亚运网络安保的“安全引擎”-42 以天穹安全运营中心探索国际体育赛事保障新思路-43 安恒恒脑辅助智能亚运43 威胁情报聚合-43 威胁/恶意IP分类分级提供处置动作-44 安全告警收敛降噪-44 攻击者视角研判指挥模式实践45 攻击者视角的研判指挥体系构建-45 四蜜威胁诱捕系统部署与迭代优化-45 关联分析与研判系统-46 研判处置策略与建议-48 面向重保活动的威胁情报能力建设与积累-48 亚运云计算环境数据风险态势管理实践49 亚运数据安全风险-49 云上数据安全架构设计-50 数据安全防护主要场景-50 基于亚运业务的场景化预警模型实践52 多源异构数据的融合性分析思路-52 模型管理-52 模型编排-53 基于事前预防理念的安全验证技术亚运实践53 亚运事前准备阶段安全验证-53 亚运防御强化阶段应用场景-54 亚运后复盘及后续经验沉淀-54 基于大数据的资产管理能力亚运实践55 资产识别-55 资产分析-55 第五章赛事网络安全保障对城市级安全防御带来的应用与思考 赛事网络安全保障实践在企业级安全运营场景的应用58 赛事侧规模化运营在集团化场景实践-60 场馆侧个性化运营在中小规模机构场景实践-60 供应链轻量化运营在供应链场景实践-61 护卫、自卫、迭代模式相结合的网络安全保障体系建设及应用61 赛事前：自卫模式-61 赛事中：护卫模式-62 赛事后：迭代模式-62 城市级网络威胁情报库建设与应用62 需要网络安全管理机构强力统筹、协同建设-62需要构建威胁情报信息 （CyberThreatIntelligence,CTI）汇总通道-62需要制定CTI统一描述框架-63 需要建设城市级的统一的威胁情报共享分析中心 （CyberThreatIntelligenceCenter,CTIC）-63 需要建立威胁情报跨部门分享与激励机制，鼓励并促进威胁情报分享-63 需要有强力机构组织协调并执行相关策略-63 各端边网疆对来自CTIC的策略要具有参考执行的能力-63 网络安全保障人才培养标准化实践64 网络安全保障技能体系-64 网络安全保障课程体系-64 网络安全保障实验平台-64 网络安全保障人才认证体系-65 网络安全保障人才管理-65 附件、场馆十大风险66 体育赛事 第一章 体育赛事信息安全发展背景 网络安全保障实践蓝皮书>ß0ß4 体育赛事信息化发展历程 自上世纪70年代以来，由IT技术引发的“第三次浪潮”席卷全球，对体育运动的影响日益强烈和深入，大型体育赛事信息设备和系统的建设成为必然。1972年的第二十届奥运会，因大量采用信息设备而名留史册。1992年巴塞罗那奥运会，开始引入成绩系 统。瑞士天梭、法国源讯等都是国际大型赛事系统的技术解决方案提供商和集成商。例 如：国际奥委会长期与源讯合作，从盐湖城冬奥会开始委托源讯统一负责IT信息化建设和成绩系统集成。近年来，借助举办杭州亚运会、成都大运会、陕西全运会以及广西学青会等大量国际国内综合性赛事，中国大型体育赛事信息服务业通过统一规划、高度模块化、集成能力强，且有利于业务流程优化再造的体育赛事信息化集成产品，已能更好的服务于体育赛事的竞赛、媒体、公众、指挥工作[1]。 信息化可以说是重大赛事的中枢神经，担负着比赛成绩的采集、整合、传输、发布工作，是赛事组织管理、指挥调度的重要技术手段。根据国际大体联（InternationalUniversity [1]赵海军大型体育赛事场馆成绩系统方案设计与实现[D].北京：北京邮电大学计算机学院软件工程专业，2011:21-23. 第一章 体育赛事信息安全发展背景 SportsFederation,FISU）、亚奥理事会（OlympicCouncilofAsia,OCA）等国际体育赛事管理机构发布的相关IT指导性文件，大型体育赛事信息系统主要由赛事成绩系统（GamesResultsSystem，GRS）、赛事管理系统（Gamesmanagementsystem，GMS）、赛事支持系统（Gamessupportsystem，GSS）三大系统组成，其中包括由竞赛报名系统（SportEntriesSystem，SES）、场馆成绩系统（VenueResultsSystem，VRS）、中央成绩系统（CentralResultsSystem，CRS）、成绩发布系统 （ResultsDistributionSystems，RDS）、竞赛视频系统（CompetitionVideoReplaySystem，CVS）等子系统组成。场馆成绩系统由计时记分、成绩处理、技术统计、大屏控制、电视字幕、评论员等功能独立、数据互通的分系统构成。竞赛视频系统由仲裁录像、竞赛监控、竞赛闭路等分系统组成。云计算中心为信息系统提供计算、存储、网络出口等承载资源池。通信网络是信息系统采集、整合、发布信息数据的传输通道，主要包括竞赛专网、互联网、转播专网、设备网和物联网。 随着体育赛事的信息化程度越来越高，人们可以通过网络了解赛事，参与赛事；当代体育赛事的竞赛、媒体、公众服务与信息化已密不可分，体育赛事的成功举办离不开信息化的深度应用。然而，信息化技术在服务赛事的同时也有可能被不法份子利用，从而损害公共利益和破坏赛事安全、平稳运行。由此可见，对于体育赛事信息化网络安全的保障要求也越来越高。 国家监管层面的安全要求 赛事与信息安全的关系 重要性方面，2013年11月，习近平总书记在关于《中共中央关于全面深化改革若干重大问题的决定》的说明中指出“网络和信息安全牵涉到国家安全和社会稳定，是我们面临的新的综合性挑战。”2014年2月，中央网络安全和信息化领导小组宣告成立，习近平总书记亲自担任组长，再次指出“没有网络安全就没有国家安全，没有信息化就没有现代化”，反映出网络安全工作的极端重要性、紧迫性。2015年9月，习近平总书记在会见出席中美互联网论坛双方主要代表时指出“从老百姓衣食住行到国家重要基础设施安全，互联网无处不在。一个安全、稳定、繁荣的网络空间，对一国乃至世界和平与发展越来越具有重大意义。如何治理互联网、用好互联网是各国都关注、研究、投入的大问题。没有人能置身事外。”2016年4月，习近平总书记在网络安全和信息化工作座谈会上的讲话指出“我们一定要认识到，古往今来，很多技术都是‘双刃剑’，一方面可以造福社会、造福人民，另一方面也可以被一些人用来损害社会公共利益和民众利益。从世界范围看，网络安全威胁和风险日益突出，并日益向政治、经济、文化、社会、生态、国防等领域传导渗透。”之后多次在高层级会议上针对国家网络安全工作做出重要指示。 政策法规方面，2016年11月，第十二届全国人大常委会第二十四次会议通过《中华人民共和国网络安全法》，自2017年6月1日起施行，指出“国家建立和完善网络安全标准体系”、“国家实行网络安全等级保护制度”。2019年5月，国家市场监督管理总局、中国国家标准化管理委员会发布《信息安全技术网络安全等级保护基本要求》 （GB/T22239-2