《体育赛事网络安全保障实践蓝皮书》首发，亚奥理事会点赞

《体育赛事网络安全保障实践蓝皮书》首发，亚奥理事会点赞

2024年是体育大年，2025年也将迎来粤港澳大湾区的全运会、亚洲冬季运动会、世界运动会等国内外重大赛事。在3月1日第二届“云山论剑·广州数字安全大会”上，《体育赛事网络安全保障实践蓝皮书》（以下简称蓝皮书）现场首发，为体育赛事的成功举办提供重要参考和指引。

《体育赛事网络安全保障实践蓝皮书》发布仪式

该蓝皮书是由安恒信息牵头，联合鹏城实验室、广州大学、哈尔滨工业大学（深圳）等单位共同编撰，分为体育赛事信息安全发展背景、体育赛事安全保障国内外风险现状、体育赛事全周期安全运营、亚运安全保障先锋实践、赛事网络安全保障对城市级安全防御带来的应用与思考等5个部分。

蓝皮书的成功发布得到亚洲奥林匹克理事会高度关注和认可，并在贺信中表示这不仅是对杭州亚运会网络安全保障工作的全面总结，对未来体育赛事网络安全保障工作的重要参考和指引，更是“一本高价值、高参考性的作品”。这不仅是对此次大会的肯定，更是对广东、对中国体育事业发展的期许，期待未来各方携手合作，为广东、中国、亚洲体育事业的繁荣与发展贡献更多力量。

首创亚运弹性赛事安全运营理念

信息时代，一项体育赛事往往会产生海量数据，包括运动员、裁判员、志愿者个人信息，以及成绩赛果纪录、场馆基础信息、城市安保布置等。第19届杭州亚运会是近年来亚洲范围内规模最大、影响最广的综合性体育赛事，赛事主办方需要面对众多潜在攻击对手，数据安全防护压力大，防范层面复杂。

安恒信息首席安全官、高级副总裁袁明坤在讲解蓝皮书要点时提到，安恒信息亚运网络安全卫士团队，通过与安全运营体系进行共生融合，构建基于体育赛事场馆、赛事、供应链三个场景的个性化、规模化、轻量化全视角弹性运营体系。基于三层服务体系实现多级产品能力提升，设计天穹模式，面向亚运“三侧一链”场景，即城市侧、场馆侧、赛事侧和供应链提供多元化、持续性安全运营保障服务。

此次发布的蓝皮书就是从理念、架构搭建、产品设计等方面，全方位介绍如何在数据安全上为杭州亚运这场重大赛事保驾护航。其中，亚运天穹运营体系集成自动化安全运营工具、一体化智能分析运营平台、外部情报信息赋能等能力，依托遍布全球的130多个安全运营节点，实现云端资产的全面发现、漏洞的全面管理、威胁的实时检测响应、“7×24小时”的云端安全专家持续守护，为杭州亚运会提供全天候、全场景、全过程、全闭环的安全运营保障服务，获取最高等级安全保障能力的同时，成本降低35%。此外，天穹安全运营中心以安恒恒脑等平台为载体，实现平台解耦、工具提效、专家介入、部门联动，在赛事保障目标的完成与安全资源投入之间取得良性平衡。据介绍，由安恒信息研发的恒脑·安全垂域大模型已参与海量安全事件研判、封堵恶意IP、辅助处理安全事件，提升效率57%以上。

蓝皮书背后的15年重保零事故

中国工程院院士方滨兴在蓝皮书前言提到，这不仅是一本理论与实践相结合的专业书籍，更是体育赛事网络安全保障领域的一本重要参考资料。蓝皮书不仅为网络安全专业人员、体育赛事组织者、政策制定者提供了宝贵的参考，也为广大公众普及了体育赛事网络安全的重要性。

网络空间可看作另一个赛场，如何保障它的安全？蓝皮书提到，赛事网络安全保障实践已经应用到企业级安全运营场景，对城市级安全防御带来新的思考。蓝皮书建议以风险为导向设计安保生命周期，由人员、平台、工具、服务割裂的传统保障模式，变迁为全面、持续、智能的运营保障模式，通过“自卫模式”“护卫模式”“迭代模式”相结合的全方位立体防护体系，为数据安全构筑屏障，保障赛事的安全、顺利举办。

具体而言，赛事开始前以自身防御措施来确保安全，提前发现并修复可能存在的安全问题，通过漏洞挖掘、拟态防御、可信计算、护网演练等措施强化系统和应用的安全性。赛事举办期间依靠外部防御措施对抗攻击，采用盾立方威胁探测、关联研判与阻截体系，实时监测和精准防御外部的攻击行为，实现对赛事系统的安全护卫。赛事结束后转入系统重建与迭代阶段，通过复盘、分析攻击行为来强化防御措施。利用每次赛事活动之间的窗口期，分析攻击IP的历史活动痕迹、攻击特点，为未来赛事活动提供更有针对性的防御策略。同时通过对攻击IP进行统一画像，更深入了解攻击者的行为模式与意图，为防御工作提供有力支持。

据了解，安恒信息曾经参与广州、杭州两届亚运会的网络安全保障工作，保持15年重保零事故。如何结合自身优势，更好服务于更多大型运动会？在体育赛事网络安全保障实践方面有哪些经验分享？安恒信息董事长范渊接受南都采访时表示，很荣幸参与广州和杭州两届亚运会网络安全保障工作，并且以零事故的成绩交出答卷，本次大会联合发布《体育赛事网络安全保障实践蓝皮书》深入分析杭州亚运会安全保障具体实践，带来赛事网络安全保障对城市级安全防御带来的应用与思考，为关键基础设施安全保护提供重要样本。