体育赛事最核心的两大系统是赛事成绩系统和赛事管理系统,承载的网络包括竞赛专网 (Games)和赛事管理网(Admin),赛事网络一直在面临着各种安全威胁,遭受IT安全风险点一天多达1200万个。赛事管理网终端容易遭受攻击, 不法分子经常运用各种手段进行钓鱼攻击,从而给赛事管理造成严重威胁。大型赛事网络涉及几十个场馆,安全管理复杂。
只有保证了网络和信息的安全性,才能保证不会因为黑客袭击或者病毒攻击而中断。运动员在赛场上 展现自我,同样一些电脑黑客或是组织则是希望借助大型体育赛事打响名声。体育赛事对网络犯罪者而言是一个“很有吸引力的目标” ,体育赛事的计时、计分系统和管理系统都会是攻击的对象,严重影响举办国的国家形象。
图1 赛事网络遭受多重安全威胁
针对体育赛事面临的上述各种安全威胁和挑战,华为进行了全面的、立体防护的安全方案设计。建立了三大安全体系,包括:安全技术体系、安全管理体系、安全服务体系。
图2 体育赛事网络与信息安全总体框架
1.安全技术体系
包括网络安全、安全认证、主机安全、应用安全、数据交换安全、信息监控与审计。
网络安全:赛事网络分为Games网和Admin网, 保障网络边界完整性,阻止网络设备私自接入;对内部网络用户私自连到外部网络的行为进行检查,并对其进行有效阻断;七层报文净化技术,防御四大类Anti-DDoS攻击。
安全认证:使用数字证书,实施安全认证、接入认证。在体育赛事业务信息交换中确定身份、控制权限、认定责任,保证信息源真实性、完整性和信息发送不可抵赖性。
主机安全:服务器和个人终端是体育赛事通信与信息系统所有应用的载体。主机保障包括防病毒、防攻击、数据安全、稳定运行等。
应用安全:包括应用系统构架安全、应用系统的代码安全、应用系统环境安全、应用系统策略设置安全等。
数据交换安全:包括GAMES网和ADMIN网的数据交换安全、ADMIN网和互联网的数据交换安全、ADMIN网和官方网站的数据交换安全。
信息监控与审计:监控网络的使用率、数据流量、网络攻击、安全事件等。审计网络设备的动作情况、网络内人员的网上行为记录、网络整体风险等。
2.安全管理体系
根据相关国际/国内安全标准制定体育赛事安全技术实施规范,安全管理制度,明确安全服务商、集成建设商、体育赛事组委会等各方职责;根据体育赛事每个人相关职能,制定合适的培训课程和计划,掌握信息网络的安全技术、安全管理体系、信息安全标准及信息安全法律法规。
3.安全服务体系
对体育赛事网络中的核心服务器及网络设备上的操作系统、赛事成绩系统、赛事管理系统及其它相关的网络应用服务、路由器、交换机、安全设备进行安全检测,并对相关问题进行修复整改,出具安全评估报告和安全修复报告;为保障体育赛事顺利召开,保证网络安全驻场服务。
根据赛事成绩系统、赛事管理系统,建立三个体系的立体安全防护架构,保障体育赛事的网络与信息安全。
划分体育赛事网络系统的内部安全域:数据中心域、管理用户域、内部用户域、外部用户域、外部域、接入域、内部域、公共服务域(DMZ)。
在网络边界,采用具有路由、交换、UTM和防火墙功能的Eudemon系列防火墙替换传统接入路由器,极大地加强了网络边界安全防护。
准确检测,全面防护——新一代IPS/IDS入侵防护系统,精准识别3000+威胁,服务器+客户端+网络三重保护。
立体防护的安全方案,实时监控、及时预警,打造零中断、零事故的体育赛事。
为赛事成绩系统、赛事管理系统的正常运行,提供了安全的后盾。
为赛事组委会的各种赛事组织、管理工作,提供了ICT系统的安全保障。