安恒信息：2022重大賽事網絡安全保障白皮書（12頁）.pdf

1、2022重大賽事網絡安全保障白皮書安恒信息西湖論劍10周年系列白皮書安恒信息官方微信保障目標 07應對方案框架設計分清工作，理清要點 11籌備階段統籌規劃，建立組織 11備戰階段加固建設，安全運營 11臨戰階段攻防對抗，持續整改 11決戰階段值守保障，誓保安全 13概述重大賽事 03重大賽事信息化 03重大賽事信息化網絡安全 03保障趨勢安全現狀 05安全形勢 05建設方向 05目錄安恒信息簡介 20經典案例重大賽事 15重大活動 16保障范圍 06CONTENTS文檔聲明本文檔內容是杭州安恒信息技術股份有限公司整合、梳理保障過的眾多賽事經驗及數據而形成的白皮書，涉及到重大賽事活動期間網絡安全

2、趨勢、信息安全建設、管理、保障等相關工作。文中的資料、說明等相關內容均歸杭州安恒信息技術股份有限公司所有。本文中的任何部分未經杭州安恒信息技術股份有限公司許可，不得轉印、影印或復印。本文中的全部及任何部分內容均受密級和擴散范圍限制。0120世紀70年代以來，IT技術引發的“第三次浪潮”席卷全球，對體育運動的影響日益強烈和深化，大型體育賽事信息設備和系統的建設成為必然。1972年的第二十屆奧運會，因大量采用信息設備而名留史冊。1992年巴塞羅那奧運會，又引入了成績系統。時至今日，大型綜合性體育賽事所采用的IT技術越來越多，對體育事業發展的影響也越來越大。在“面向賽事、理解賽事、保障賽事”原則下，

3、本白皮書通過對重大賽事及網絡安全的定義、現狀與發展趨勢、保障方案思路、過往案例等，從信息化建設的頂層設計開始，為綜合性重大體育賽事網絡安全保障提供實現依據。重大賽事目前對“重大賽事”國內較官方的說明是由運動醫學名詞審定分委員會審定，全國科學技術名詞審定委員會批準于2019年12月正式公布運動醫學名詞的定議，重大賽事（major event）：“指系列在國際多項體育組織管理下進行的國際比賽(如奧林匹克運動會、泛美運動會等)?！敝卮筚愂滦畔⒒畔⒒强梢哉f是現代重大賽事的中樞神經，擔負著比賽成績的采集、整合、傳輸、發布工作，是賽事組織管理、指揮調度的重要技術手段。信息系統分為賽事成績系統、賽事管理

4、系統、賽事支持系統和主運行中心系統。云計算中心為信息系統提供計算、存儲、網絡出口等承載資源池。通信網絡是信息系統采集、整合、發布數據的傳輸通道，主要包括競賽專網、管理專網、轉播專網、互聯網（WIFI）。03概述重大賽事信息化網絡安全信息化在體育賽事領域應用的本質是為競賽服務、為指揮服務、為轉播服務、為媒體服務、為觀眾服務。近些年由于重大賽事對于信息化依賴程度的提升，特別是體育賽事核心系統對于穩定性、可靠性的要求更高。同時，對于備受矚目的重大體育賽事，其信息系統與網絡也成為黑客組織關注的焦點，無論是獲取利益、炫耀技能，還是追求政治影響，都是比較理想的目標。因此在重大體育賽事中更要做好網絡安全保障

5、工作。無論是網絡安全在體育賽事組織工作發揮的核心重要作用，還是從現行的網絡安全法律法規和標準角度出發，應多角度、多手段提升重大賽事整體網絡安全防預、感知風險能力，以及發現問題后的應急處置能力。必須要以統攬全局，統一謀劃的思路做好網絡安全工作。重大賽事網絡安保重大賽事網絡安保，即重大賽事的網絡安全保衛或網絡安全保障，整體安?；顒觿澐譃轱L控區、核心區、重保區等，根據各系統重要性及影響面，分別定義所處區域范圍保障要求。重大賽事網絡安全保障白皮書西 湖 論 劍 1 0 周 年 系 列 白 皮 書保障趨勢西 湖 論 劍 1 0 周 年 系 列 白 皮 書0505安全現狀目前國內諸多城市都寄望于承辦各類大

6、型活動，以達到宣傳城市同時為城市帶來豐富的收益，然而在舉辦過程中和活動結束后會產生許多遺留問題較為棘手，其中網絡安全就存在此類情況，現對現狀分析如下：攻擊針對性強從里約奧運會DDOS攻擊事件到平昌奧運會黑客攻擊事件再到東京奧運會信息泄露事件來看，各類針對重大賽事的攻擊層出不窮，從初期的逼停服務到現在以獲取敏感信息為主，其攻擊目的性也越來越強，手段也越來越隱秘。工作認知不全對大型賽事安全建設與運營認識較少；檢查工作體系不清晰，要檢測哪些點不明確或不知曉；有那些系統？不知道;有哪幾張網？不知道;有哪些相關人員？也不清楚；指揮調度流程不明確。工作臺賬不清資產清單和工作臺賬不清晰。技術儲備不足專業技能

7、、經驗要求高、工作量大，但專業技術人員不足，難以支撐全過程工作。如，威脅與漏洞分析能力專家等。資源缺乏保障專業處理、防護工具，缺乏專業的有效的技術保障支撐體系資源，網絡安全信息來源少，同步時效性差，如，缺少威脅情報源等。防御措施有限對于自建網絡、應用系統、物聯網系統安全防御措施不足。檢測能力有限缺乏專業的有效的安全檢測及合規性技術檢測工具、專業的監控、分析手段，人工耗費高、效率低。不能及時有效的發現處置系統的安全風險。合規性要求高對等保及符合重大賽事安全建設要求高。但對于網絡安全等級合規了解較少，安全咨詢規劃、人材培養及安全意識的提升工作開展，不統一，易造成“不達標”返工等情況。應急能力有限應

8、急處置能力弱，應急預案是否有或者是否有效。安全形勢形勢復雜多變全球政治、經濟形勢復雜多變，且隨著國家間貿易戰，部分受外部勢力干涉的國家戰爭頻發，給原本嚴峻的國際形勢帶來更多挑戰，同時戰爭的走向已經從過去的單兵實力轉移到網絡中心化的綜合戰爭。國際形勢的復雜多變給網絡空間帶來更多威脅和不確定性因素。這些不確定性因素及嚴峻的挑戰隨時會引爆脆弱敏感的國家關系，并通過網絡空間或明或暗實現，以達到其目的，特別是在重大賽事期間尤為敏感。國家間網絡戰世界正迎來百年未有之大變局，受國際復雜形勢的影響，國際部分地區的戰爭影響，國家之間因利益或挑戰的網絡戰爭幾乎每天都在上演，互聯網的便利讓全球文化的交流更加頻繁，國

9、家、民族間的文化交流沖突也必將引起更多網絡戰爭。如美國、烏克蘭、朝鮮、伊朗等國家發起的網絡戰爭正在普遍化，期間土耳其“圖蘭軍”對我國也發起針對性的網絡攻擊活動，使得我們在北京冬奧會及杭州亞運會這類的重大賽事活動期間必須更加關注和考慮網絡空間多元化風險。業務影響安全重大賽事因其關注度高、影響力大、曝光頻繁等特點，使得其在一段時間內成為焦點，這些特點使其更容易成為攻擊或者嘗試破壞的目標，而重大賽事中重要保護目標系統往往承載重大活動的業務、數據，其遭受攻擊(成功)或破壞后，將直接或間接影響重大活動的正常進行，因此重大活動期間重重大賽事網絡安全保障白皮書07要保障目標網絡安全要確保萬無一失，以保障重大

10、活動如期、順利、成功舉辦。惡意網絡攻擊互聯網每天存在大量嘗試性攻擊，這些攻擊行為大部分為無固定目標，每當新漏洞或利用POC出現時，網絡攻擊將呈現明顯上升趨勢，異?；钴S，攻擊者利用特定漏洞批量入侵的攻擊者，防范技術難度雖不高，但其超高頻次的攻擊仍然給重大賽事網絡安全保障帶來挑戰。惡意黑客組織國內外存在多個惡意黑客組織，這些黑客組織有的受極端思想侵害、有的受利益驅動，經常在世界各國舉辦重大活動期間發起破壞性網絡攻擊。惡意黑客組織一般技術實力強、組織嚴密，實施攻擊能力強，通過互聯網及其他渠道投送專業網絡攻擊武器開展攻擊活動，是重大活動開展過程中網絡安全重點防范對象之一。黑色利益鏈條受巨大利益驅使，具

11、備一定技術的個人或團體利用互聯網謀取不正當利益，通過網絡攻擊獲取目標數據，對獲取的目標數據通過利益關聯的產業鏈進行變現，謀取非法所得。同時也受懸賞刺激，經常對特定目標實施精準攻擊，以達利益最大化。部分黑產使用暗網形成交易鏈，重大賽事信息系統涉及多個重要系統數據，如運動員、志愿者等信息，這些數據具有很高的敏感性，因此，重大賽事網絡安保期間需提防黑產活動的影響。網絡間諜活動情報機構秘密派遣或組織對目標國的情報收集活動從未間歇，無論外交、政策、技術、軍事，都是軍事情報或間諜機構獵取情報信息的目標?；ヂ摼W為情報活動大開便利之門，越來越多的情報機構通過互聯網、網絡攻擊從事間諜活動。情報機構不僅利用互聯網

12、發展情報人員，同時也更多使用互聯網進行情報數據采集和收集，更多國家利用網絡技術進行安全監控。重大賽事涉及各國領導人、政要出席，其信息安全直接關系相關人員的人生安全，甚至對各國間關系也將有一定的影響。建設方向 安全監測與通報體系建設建立“打防管控”于一體的網絡空間綜合安全管理平臺。案件追溯/事件應急處置線索挖掘服務、追蹤溯源服務、技術培訓服務。資產普查/威脅情報摸清家底、認清風險、找出漏洞、通報結果、督促整改。人才培養攻防實戰培訓，提高安全技術、開拓安全思維、結合理論實戰、模擬真實場景、加強實戰能力。合規監管等保工具箱、工控工具箱、應急工具箱，提高網絡安全檢查的常態化、標準化和規范化水平。賽時安

13、保平臺監測、應急服務支撐、產品技術保障。重大賽事保障白皮書西 湖 論 劍 1 0 周 年 系 列 白 皮 書0806重大賽事期間，網絡安全保障基本目標如下：保障各系統和業務不出現由于系統或業務原因導致的故障。保障各系統和業務不出現由于攻擊等安全方面的原因導致的安全事件或故障。保障各系統和業務出現由于系統或業務原因導致的故障時，能盡快響應和恢復。保障各系統和業務出現由于攻擊等安全方面的原因導致的安全事件或故障時，能盡快響應和恢復。保障目標根據國際大體聯（FISU）、亞奧理事會（OCA）等國際體育賽事管理機構發布的IT指導性文件以及近年作者參與的大型綜合性賽事，承辦城市為賽事建設的信息系統可以根據

14、建設主體、運行時長分為三類：賽事類、場館類、城市類。賽事類系統包括：賽事成績（GRS，Games Results System）、賽事管理（GMS，Games Management System）、賽事支持（GSS，Games Support System）、主運行中心（MOC，Main Operation Centre）系統、賽事門戶網站、售票系統、特許商品查詢系統、注冊卡制驗證系統等賽事執委會建設的系統。即根據賽事規律，與賽事強關聯，每屆賽事均會建設，賽事結束后下線的信息系統。保障范圍場館類系統包括：場館業主單位自行建設的OA辦公，門禁，視頻監控，擴聲、照明、電力、升降旗的控制，道閘控制，

15、停車場管理，標準時鐘等賽事結束后仍會繼續使用的信息系統。城市類系統主要是承辦城市相關政府部門為賽事提供保障而建設的系統，如：公安局、交通運輸局、衛計委120指揮中心、氣象局、通管局建設的大型活動指揮調度保障類系統、場館視頻監控平臺、公眾通信指揮調度平臺等。本白皮書主要涉及賽事類系統中與成績的采集、整合、發布和賽事指揮調度緊密相關的GRS、GMS、GSS、MOC系統等賽事信息系統（GIS，Games Information System）。西 湖 論 劍 1 0 周 年 系 列 白 皮 書0908重大賽事網絡安全保障白皮書應對方案西 湖 論 劍 1 0 周 年 系 列 白 皮 書安恒信息作為杭州

16、2022年第19屆亞運會官方網絡安全服務合作伙伴，具有多年的重大活動的網絡安保實戰經驗、豐富的網絡安全產品與服務體系，希望通過梳理亞運會、G20、金磚會議等多年來的網絡安保工作經驗，結合場館及各供應商對重大活動過程中實際需求形成一套針對性的網絡安全保障工作方案?？蚣茉O計分清工作，理清要點為圓滿完成重大賽事網絡安全保障任務，安恒信息針對重大賽事舉辦期間網絡安全保障的特殊要求，制定了專門的網絡安全保障總體設計框架，幫助用戶從技術、管理和人員三個方面建立和完善信息安全保障體系，增強信息安全防護能力、隱患檢測能力、應急響應能力、系統恢復能力，保障網絡和信息系統安全、可靠、穩定運行，最大限度地降低賽事期

17、間信息安全事故發生的可能性。根據多年網絡安全保障經驗，方案貫穿重大賽事整個生命周期，即：籌備階段、備戰階段、臨戰階段、決戰階段四個階段?；I備階段統籌規劃，建立組織制定保障方案籌備階段首先是針對用戶的業務環境特點和保障需求進行深入的需求分析，依據體育賽事網絡安全保障經驗進行深入挖掘需求，據此設計形成針對性網絡安全保障方案。網絡安全保障方案應從總體安全需求理解、總體技術架構設計原則、系統安全設計愿景、場館網絡安全設計愿景、賽事安全運行保障設計愿景、智能化安全設計愿景、網絡安全體系設計、網絡安全技術保障體系、網絡安全服務保障體系、智能化與物聯網保障體系、網絡安全指揮調度體系、第三方安全監管體系、賽事

18、運行網絡安全設計、賽前實施階段設計、賽時運行保障階段設計、賽后階段設計等方面考慮。安保團隊組建在重大賽事網絡安全保障工作開展前的籌備階段，應組建一支網絡安全保障團隊。安恒信息作為保障團隊的核心力量，派遣一支具有豐富重保經驗的專家團隊支持網絡安全保障工作。團隊成員主要包括安恒與用戶雙方的安全專家，安恒信息依據多年的安全運營服務思路，并結合網絡安全保障需求進行團隊組建，團隊主要包括：安恒信息：安全檢查組（紅隊）、安全培訓組（橙隊）、安全架構組（黃隊）、安全加固組（綠隊）、安全專家組（青隊）、安全防御組（藍隊）、安全演練組（紫隊）用戶單位：客戶領導小組、系統開發商小組、網絡運維小組等在網絡安全工作的

19、組織明確后還要推進明確網絡安全法律、法規對組織的要求，明確網絡安全領導小組目標和職責、主要里程碑和協調事項。11亞運安保團隊備戰階段加固建設，安全運營備戰階段主體工作主要以加固建設與安全運營為主。安全加固建設安恒信息在加固建設工作中與賽事組委方首先要根據場館的在信息技術應用領域的重要成度對場館進行分類，明確一類場館、二類場館、三類場館等的場館分類要求。明確場館網絡安全設計思路，完成場館網絡拓撲設計、場館競賽專網拓撲設計、場館AGIS專網拓撲設計、場館機房通用物理安全設計、場館競賽專網安全建設、場館AGIS專網安全建設。場館競賽專網建設一般包含通信網絡安全、區域邊界安全、計算環境安全、安全管理中

20、心和建設。場館AGIS專網安全建設一般包含場館AGIS專網、通信網絡安全、區域邊界安全、計算環境安全、安全管理中心和建設。重大賽事網絡安全保障白皮書1213西 湖 論 劍 1 0 周 年 系 列 白 皮 書13西 湖 論 劍 1 0 周 年 系 列 白 皮 書安全運營工作安恒信息將重大賽事安全運營工作分為場館網絡安全運行、網絡安全管理指揮中心、云計算中心安全、云平臺安全管理中心、網絡安全管理體系建設等。場館網絡安全運行 安全運維場館安全運維主要根據賽事的運行階段從管理、流程和技術三個層面進行：管理：賽前需要精準的識別場館網絡、系統等安全建設和運行過程中的運維目標，建立符合要求的安全設備和系統安

21、全運維管理制度和體系，根據運行過程中涉及的變更制定變更管理計劃。安全運維制度包括但不限于環境、資產、介質、設備、監控、系統、密碼、變更、備份、恢復、事件、應急、巡檢、安全管理等方面。流程：安全運維過程中涉及到的設備巡檢、系統巡檢、安全日志和數據分析等過程，應制定相關流程模板，根據需要指定專門人員展開安全運維工作，包括提交報告、對報告異常情況進行審查和決策、確保報告中的異常能夠按照定義流程完成有效處置。技術：安全運維應該包括周期性計劃任務和臨時性計劃任務。周期性計劃任務包括配置變更、策略維護、設備狀態的監控、安全數據的提取分析等。臨時性計劃任務作為安全運維的補充部分，應該根據不同階段、不同對象進

22、行加強和延伸。安全運維涉及場館網絡安全建設的所有安全技術能力，包括訪問控制策略、惡意代碼防范、入侵檢測、流量分析、安全隔離、配置管理、統一認證、運維審計、網絡準入、日志分析等內容。安全值守保障場館的安全值守保障是場館網絡安全運行最重要的手段，為更好地掌握和應對可能發生的安全事件或故障，需要在賽前運營階段制定完整的值守保障方案，做好網絡安全的人力資源保障，并組織對相關人員進行培訓，確保參與值守保障的人員完全掌握值守保障技術及要求。場館安全值守保障主要根據賽事的不同階段進行：賽前值守保障：應在賽前階段熟悉場館網絡安全防護范圍內的網絡、系統等目標，熟悉應急處置和指揮調度系統功能，協助建立安全支撐響應

23、規范和流程，并通過管理及技術檢查手段，發現安全風險，協助完成整改工作，建立健全現有防御體系。在賽前階段投入上線的系統，應提供安全應急響應方案，落實安全值守值班制度，在重大節日或活動期間，做好724小時現場或遠程網絡安全值守保障要求。賽時值守保障：應在賽時階段，制定詳盡的安全值守保障計劃，每個場館設置網絡安全場館經理或網絡安全責任人，設置考勤及考核制度，對重要的系統提供724小時現場安全保障和安全值守，場館賽時期間應提供與場館信息技術總體要求一致的現場值守保障服務，并按需完成每日安全運維保障、安全監控以及業務安全問題處置等應急處置任務。賽后值守保障：賽后場館安全值守保障團隊需完成對賽時期間整體網

24、絡安全情況的分析和統計，按照統一要求提交賽時安全值守保障報告，完成撤離前技術處理和處置工作，做好保密管理，并有計劃撤離。網絡安全管理指揮中心 傳統的網絡安全技術更多的是關注網站個體或單個系統的安全問題檢測和防護，難以為決策層呈現完整的網絡安全情況全景圖。大型體育賽事所涉及信息系統、場館數量眾多，需要通過建設網絡安全管理指揮中心，集中管理網絡安全日志、事件、情報等數據，針對賽事的信息資產數據，分析潛在的網絡安全風險，及時通報預警網絡安全隱患，高效實現各類網絡安全事件處置的指揮調度能力。云計算中心安全云計算中心的安全整體基于等級保護2.0“一個中心，三重防護”的縱深防護思想，從通信網絡到區域邊界再

25、到計算環境進行重重防護，通過云平臺安全管理中心進行集中監控、調度和管理，構建云計算安全措施，同時結合云計算中心的安全特點，增加虛擬化安全、鏡像和快照保護等內容。網絡安全管理體系 安恒信息與賽事組委通過建立健全組織機構、規章制度，以及通過人員安全管理、安全培訓和各項管理制度的有效執行，來落實人員職責，確定行為規范，保證技術措施真正發揮效用，與技術體系共同保障安全策略的有效性得以貫徹和落實。網絡安全管理體系建設是網絡安全管理工作的重要抓手和依據，并且管理體系的建設是滿足信息安全技術 網絡安全等級保護基本要求等標準的要求，為運動會組織建立起由安全策略、管理制度、操作規程等構成的全面的體系化安全管理模

26、式。通過網絡安全管理體系的建設，能夠完善運動會網絡安全策略和制度體系安全框架，形成內容覆蓋全面、層次分明、結合實際并且可以落地執行的網絡安全管理體系。網絡安全檢測網絡安全檢測服務是確保賽事相關系統、網絡、云安全的有效技術手段。安恒信息網絡安全檢測工作由安全咨詢與管理、網絡安全檢測與加固、安全演練與安全培訓、安全運營與安全保障四大模塊組成，涵蓋安全運維、安全咨詢、風險評估、滲透測試、紅藍對抗、等級保護合規自查、安全加固、攻擊分析、數據安全評估、配置核查與后門檢查、安全值守保障、物資保障、安全培訓、溝通與協作等內容。臨戰階段攻防對抗，持續整改為檢驗備戰準備的安全防護機制的可靠性、合理性和有效性，依

27、據中華人民共和國網絡安全法“第三十九條”要求，由安全攻防組（紫隊）組織進行網絡安全攻防演練。通過實戰攻防的方式對賽事網絡安全保障措施和應急措施有效性進行檢閱，提高應對網絡安全攻擊和事件的水平和協同配合能力。演練利用約1-2天時間，由安全檢查組（紅隊）作為攻擊方工程師，對業務環境展開真實攻擊活動，由安全防御組（藍隊）作為防守方工程師，對攻擊方的攻擊行為進行實時監測和處置，檢驗安全攻擊事件的發現能力和應急處置能力，通過攻防演練活動來積累安全實戰應急響應經驗，增強安全設施與人才隊伍建設，促使安全能力升級，全面提升重大賽事期間網絡安全意識和重點信息系統網絡安全防范能力和水平。決戰階段值守保障，誓保安全

28、安全預警安恒信息團隊人員針對0day/Nday漏洞進行通告預警，包括漏洞名稱、影響范圍、危害和安全整改加固措施等，快速預警0day/Nday漏洞，并采取整改和加固措施，防止攻擊繼續利用漏洞突破網絡邊界；或針對分析研判為已經遭受成功入侵的安全事件進行預警，預警內容包括受害IP、攻擊時間、攻擊類型、可能的攻擊路徑、下一步處置建議等，快速預警各類疑似和真實失陷事件，為響應處置提供技術支撐。威脅狩獵在重大賽事期間由安全防御組（藍隊）駐守客戶現場，實行7*24小時輪流值班不間對相關安全監測設備告警日志進行安全監控，實時掌控系統安全狀況，定期提供信息系統安全監測情況報告。主要包括不僅限于總體安全態勢監控、

29、現場值守匯報機制、WEB應用攻擊監測、APT攻擊告警監測、綜合攻擊告警監測、主機入侵告警監測、用戶異常行為監測。分析研判安全專家組（青隊）對安全監控所發現上報上來可疑攻擊行為進行分析研判，分析研判是否為真實攻擊行為或誤報，若判斷為真實攻擊行為，則將研判結果轉至安全加固組（綠隊）進行下一步處置；若判斷為誤報行為，則忽略對該行為的監控。事件處置安全加固組（綠隊）根據安全專家組（青隊）研判分析確定的攻擊事件，根據已經制定的網絡安全專項應急預案進行協同處置，同時在明確攻擊源和攻擊方式后，保證正常業務運行的前提下，通過調整安全防御設備策略的方式對攻擊命令或IP進行阻斷，分析確認攻擊嘗試利用的安全漏洞，確

30、認安全漏洞的影響，制定漏洞加固方案并及時加固。溯源反制通過安恒信息威脅情報平臺來提供多種來源的完整威脅情報匯聚共享、聚合的檢索和訂閱；形成可視化關聯查詢和交互式關聯鉆取分析能力；支持與離線文件監測引擎的自動化交互，以及與離線文件監測引擎的監測結果匯入以支持保障過程中保障者可以快速準確威脅分析溯源。重大賽事網絡安全保障白皮書經典案例西 湖 論 劍 1 0 周 年 系 列 白 皮 書152008年，北京奧運會期間，安恒信息作為奧組委安全產品和服務提供商，整個團隊為奧運的網絡安全提供了強大保障，期間與黑客展開了基于售票系統、開幕式進程系統、比賽的各項安排系統等的安全保衛戰，成功抵抗了非法組織的入侵，

31、保護北京奧運會的全程安全與盛大舉辦，最終安恒團隊榮獲“奧運信息安全保障杰出貢獻獎”。北京奧運會杭州世界游泳錦標賽賽事期間，安恒信息提供6*24小時30人次的現場值守服務。值守期間第一時間對世游賽官網網站的攻擊告警進行安全分析、攻擊源封禁。提供有效訪問496.72萬次，處置了1524次惡意攻擊，有效保障了網站的正常穩定運行，為世界游泳錦標賽大會的順利開展提供了有力的支撐。杭州世界游泳錦標賽為切實保障軍運會網絡安全、信息技術部會同杭州安恒信息技術股份有限公司對云平臺、場館部署防火墻、流量監測系統、態勢感知平臺、玄武盾、防篡改等系統平臺和安全設備，對軍運會互聯網、競賽專網、業務系統進行監測、檢查和安

32、全防護。信息技術部與執委會各部門緊密溝通，協調各相關服務商，安排駐場人員分別對軍運會云計算中心、55個場館、網絡系統（互聯網、競賽專網、轉播專網）、38個業務系統建設情況進行網絡安全檢測、風險排查與整改工作提供咨詢與支持。共監測到18個網站遭受網絡攻擊，累計遭受5.52萬次攻擊，這些攻擊都被有效阻斷，未造成攻擊成功或篡改成功的安全事件。經過大家共同努力，軍運會網絡和信息安全保障項目整體工作進程有序推進，總體安全規劃、安全建設、安全檢查、安全保障相關工作得以落實。經過前期測試賽和三次聯調聯試工作，各場館網絡安全符合開賽條件。武漢軍人運動會重大賽事重大賽事網絡安全保障白皮書17西 湖 論 劍 1

33、0 周 年 系 列 白 皮 書安恒信息作為世界互聯網大會的重要安保單位，為大會的網絡安全提供了強有力的保障，安恒信息為此專門成立了安防專家小組，協助大會安全保障部門全面參與了世界互聯網大會網絡安全技術支撐工作。會前對世界互聯網大會相關網站進行安全檢測，優化安全架構，排查了浙江省政企單位網站的安全性問題，并提出了合理化修復建議；會議期間對會議相關核心重要站點部署了 WAF 以及網頁防篡改設備，并配有技術人員于安恒信息風暴中心7*24小時對世界互聯網大會的網站進行實時監測，安恒信息還派出了最強專家陣容駐場，對相關網站進行實時監控；會議結束后仍未松懈，建立多地聯動快速響應小組，優化防護策略，保障業務

34、正常運行。最終安恒信息獲得了中央網絡安全和信息化領導小組辦公室等單位的高度贊揚。世界互聯網大會杭州G20峰會保障工作杭州安恒信息技術有限公司作為本次大會網絡安保和應急支撐工作的主要技術支撐單位，歷經近360天精心準備、投入杭州G20峰會與廈門金磚會議重大活動309位技術骨干參與到G20峰會網絡安保任務。通過企業自主知識產權的最新大數據態勢感知系統及應急處置工具箱，工控檢查工具箱等二十多種產品平臺，為G20峰會網絡安保構建了全網全程網絡安保和應急支撐監測體系、防御體系和服務體系，經過G20峰會全程考驗，安恒信息圓滿完成為本次峰會相關重要信息系統、關鍵基礎設施、省市兩級重要信息系統提供網絡安全保障

35、的安保任務。G20某官方系統運行11個月，期間服務多個不同階段會議，共歷經38次改動，上線期，全天候保障，攻擊攔截2900余萬次攻擊，人工分析處置攻擊IP近千個，其中兩次有效處置境外具有背景的網絡攻擊，分析收獲0day漏洞POC2個。安恒此次安保中投入307人，無一安全事故發生！最終安恒信息獲得了G20峰會網絡安保組高度贊揚。廈門金磚會議保障工作安恒信息參與了廈門金磚會議全部重保系統及場館網絡安保：包括、官網、注冊網、新聞門戶、主會場等。并第一次全面投入“網絡安保綜合保衛指揮平臺”，有效攔截攻擊1100萬余次，取證或反制717個攻擊IP。三屆世界互聯網大會看攻擊演變杭州G20峰會與廈門金磚會議

36、網絡攻擊態勢對比圖杭州G20峰會與廈門金磚會議網絡攻擊態勢對比圖16重大賽事網絡安全保障白皮書1915年國內外重大活 動網絡安保零失誤安恒信息 您身邊的網絡安全專家18杭州安恒信息技術股份有限公司（簡稱：安恒信息）成立于2007年，于2019年11月5日正式登陸上交所科創板股票上市，股票代碼：688023。自成立以來一直專注于網絡信息安全領域，公司秉承“助力安全中國、助推數字經濟”的企業使命，以數字經濟的安全基石為企業定位，將“誠信正直、成就客戶，責任至上，開放創新，以人為本，共同成長”作為企業的價值觀，致力于成為一家具有優秀企業文化和社會責任感的新時代網絡信息安全產品和服務提供商。公司主營業

37、務為網絡信息安全產品的研發、生產及銷售，并為監管部門提供專業的網絡信息安全服務。制定云安全、大數據安全、物聯網安全、智慧城市安全、工業控制系統安全及工業互聯網安全五大市場戰略。憑借強大的研發實力和持續的產品創新，公司已形成覆蓋網絡信息安全生命全周期的產品體系，包括網絡信息安全基礎產品、網絡信息安全平臺以及網絡信息安全服務，各產品線及業務線在行業中均形成了強大的競爭力。入選Gartner2020年中國ICT技術成熟度曲線，成為中國云安全標桿供應商；AiLPHA大數據智能安全平臺榮獲2019“世界人工智能產業安全十大創新實踐”；榮獲首個全球工業互聯網大獎“湛盧獎”等。主營業務收入連續三年保持近50

38、%增長。2020年全年營收增速40%，凈利潤增速48%，在19家上市網絡安全公司排名第一，是2020年信息技術產業最具成長上市公司，2021年6月入選科創板價值50強榜單。作為國內網絡信息安全領域的領導者之一，公司積極承擔我國網絡信息安全產業發展的社會責任。根據國家發改委正式發布的“2018年度國家地方聯合工程研究中心”名單，安恒信息成為“大數據網絡安全態勢感知及智能防控技術國家地方聯合工程研究中心”的依托單位，先后承擔“國家發改委信息安全專項”、“工信部電子發展基金項目”、“科技部火炬計劃項目”等國家級、省市級科技計劃項目40余項。針對關鍵技術申請1202項專利（獲得授權發明專利245項），

39、擁有計算機軟件著作權239項。參與制訂信息安全類國家標準10余項，入選2020中國網絡安全能力100強安恒信息榮獲“領軍者”稱號。2020年11月23日，安恒信息正式簽約杭州2022年第19屆亞運會，成為其官方網絡安全服務合作伙伴，這也是國際大型綜合性活動網絡信息安全類最高層級合作，作為國家級重保核心單位，安恒信息先后參與：2008年北京奧運會、上海世博會、廣州亞運會、歷屆世界互聯網大會、G20杭州峰會、廈門金磚、世界游泳錦標賽、武漢軍運會等世界級重大活動的網絡安全保障工作，并先后簽約2020第六屆亞沙灘運動會、2021年成都大運會，以先進的理念和專業的服務獲得各盛事主辦方和監管機構的一致好評。未來，安恒信息將牢牢抓住網絡強國和數字中國戰略背景下網絡信息安全行業市場發展機遇，依托多年積累的行業經驗，圍繞“云、大、物、智、工”開發適應新場景的網絡信息安全創新產品及解決方案。同時依托西湖論劍網絡安全大會的影響力，不斷擴大產業生態圈的合作，成就數字經濟第一盾，護航數字經濟高速發展。安恒信息簡介西 湖 論 劍 1 0 周 年 系 列 白 皮 書20