安恒信息2024体育赛事网络安全保障实践蓝皮书34页

体育赛事网络安全保障实践蓝皮书联合发布单位安恒信息 ｜ 鹏城实验室 ｜ 广州大学 ｜ 哈尔滨工业大学（深圳）未经许可，不得以任何方式复制或抄袭本书之部分或全部内容。版权所有，侵权必究。03冯文英 黄 涛 黄 曦 景 晓 姜 誉 刘嘉翼李润恒 李伟伟 刘 园 林真引 苏 申 孙彦斌 谢敏容 向夏雨 王 科 王茂华 王梦娇 王奕超 杨建业 于天娇 张登辉 张桂文 张建盛 曾丽仪 邹铭津蓝皮书编写组前言编写团队编写指导方滨兴 范 渊 袁明坤 贾 焰 田志宏 王 拓刘秀超 张 超 韦国文 王 洁 顾钊铨 梁 浩（排名不分先后）体育赛事网络安全保障实践蓝皮书-2024随着信息技术的飞速发展，体育赛事已经高度依赖信息化技术，成为融合了信息技术、媒体传播等多领域的综合性活动。信息技术的引入不仅为体育赛事带来了便利和精彩，也伴随了新的网络安全的挑战。为此，保障体育赛事的网络安全不仅关系到比赛的顺利进行，更关系到参与者的权益及公众的信任。从国际级综合体育赛事的视角看网络安全保障，可以分成赛前、赛中和赛间三个阶段，需要采取不同的网络安全保障模式。其中赛间是指运动会与残运会之间的转换期，如亚运会与亚残运会之间有两周的转换期。赛前是赛事信息系统的准备阶段，采取的是自卫模式。在信息系统准备的同时，首先要进行安全管理，即需要检测信息系统自身的安全问题，需要确保信息系统符合安全基线，需要彻查信息系统的安全漏洞，需要进行风险测评，需要进行护网演练等；其次是要部署尽力而为的网络攻击应对手段，力保信息系统不因网络攻击而失效；再就是要部署必要的容灾备份系统，确保在系统承受不了攻击的时候可以切换应对。赛中是赛事信息系统的运行阶段，采取的是护卫模式。这个时候继续挖掘安全漏洞已经没有意义，系统就算有任何瑕疵，也会因为“封网”的原因而不能再进行任何升级改造。因此，护卫模式的防御重点转向了发现攻击者、