需求與挑戰(zhàn)
體育賽事最核心的兩大系統(tǒng)是賽事成績(jī)系統(tǒng)和賽事管理系統(tǒng)�����,承載的網(wǎng)絡(luò)包括競(jìng)賽專網(wǎng) (Games)和賽事管理網(wǎng)(Admin),賽事網(wǎng)絡(luò)一直在面臨著各種安全威脅�����,遭受IT安全風(fēng)險(xiǎn)點(diǎn)一天多達(dá)1200萬個(gè)����。賽事管理網(wǎng)終端容易遭受攻擊, 不法分子經(jīng)常運(yùn)用各種手段進(jìn)行釣魚攻擊���,從而給賽事管理造成嚴(yán)重威脅���。大型賽事網(wǎng)絡(luò)涉及幾十個(gè)場(chǎng)館���,安全管理復(fù)雜��。
只有保證了網(wǎng)絡(luò)和信息的安全性����,才能保證不會(huì)因?yàn)楹诳鸵u擊或者病毒攻擊而中斷。運(yùn)動(dòng)員在賽場(chǎng)上 展現(xiàn)自我�����,同樣一些電腦黑客或是組織則是希望借助大型體育賽事打響名聲���。體育賽事對(duì)網(wǎng)絡(luò)犯罪者而言是一個(gè)“很有吸引力的目標(biāo)” ����,體育賽事的計(jì)時(shí)�����、計(jì)分系統(tǒng)和管理系統(tǒng)都會(huì)是攻擊的對(duì)象,嚴(yán)重影響舉辦國的國家形象��。
圖1 賽事網(wǎng)絡(luò)遭受多重安全威脅
解決方案描述
針對(duì)體育賽事面臨的上述各種安全威脅和挑戰(zhàn)���,華為進(jìn)行了全面的�、立體防護(hù)的安全方案設(shè)計(jì)�。建立了三大安全體系,包括:安全技術(shù)體系�����、安全管理體系�、安全服務(wù)體系。
圖2 體育賽事網(wǎng)絡(luò)與信息安全總體框架
1.安全技術(shù)體系
包括網(wǎng)絡(luò)安全��、安全認(rèn)證��、主機(jī)安全��、應(yīng)用安全���、數(shù)據(jù)交換安全�、信息監(jiān)控與審計(jì)����。
網(wǎng)絡(luò)安全:賽事網(wǎng)絡(luò)分為Games網(wǎng)和Admin網(wǎng), 保障網(wǎng)絡(luò)邊界完整性����,阻止網(wǎng)絡(luò)設(shè)備私自接入�;對(duì)內(nèi)部網(wǎng)絡(luò)用戶私自連到外部網(wǎng)絡(luò)的行為進(jìn)行檢查,并對(duì)其進(jìn)行有效阻斷��;七層報(bào)文凈化技術(shù)�����,防御四大類Anti-DDoS攻擊��。
安全認(rèn)證:使用數(shù)字證書�,實(shí)施安全認(rèn)證�、接入認(rèn)證。在體育賽事業(yè)務(wù)信息交換中確定身份�����、控制權(quán)限�、認(rèn)定責(zé)任,保證信息源真實(shí)性��、完整性和信息發(fā)送不可抵賴性。
主機(jī)安全:服務(wù)器和個(gè)人終端是體育賽事通信與信息系統(tǒng)所有應(yīng)用的載體�。主機(jī)保障包括防病毒、防攻擊�、數(shù)據(jù)安全、穩(wěn)定運(yùn)行等���。
應(yīng)用安全:包括應(yīng)用系統(tǒng)構(gòu)架安全�����、應(yīng)用系統(tǒng)的代碼安全�、應(yīng)用系統(tǒng)環(huán)境安全�、應(yīng)用系統(tǒng)策略設(shè)置安全等。
數(shù)據(jù)交換安全:包括GAMES網(wǎng)和ADMIN網(wǎng)的數(shù)據(jù)交換安全��、ADMIN網(wǎng)和互聯(lián)網(wǎng)的數(shù)據(jù)交換安全�����、ADMIN網(wǎng)和官方網(wǎng)站的數(shù)據(jù)交換安全�。
信息監(jiān)控與審計(jì):監(jiān)控網(wǎng)絡(luò)的使用率、數(shù)據(jù)流量��、網(wǎng)絡(luò)攻擊���、安全事件等�����。審計(jì)網(wǎng)絡(luò)設(shè)備的動(dòng)作情況��、網(wǎng)絡(luò)內(nèi)人員的網(wǎng)上行為記錄���、網(wǎng)絡(luò)整體風(fēng)險(xiǎn)等����。
2.安全管理體系
根據(jù)相關(guān)國際/國內(nèi)安全標(biāo)準(zhǔn)制定體育賽事安全技術(shù)實(shí)施規(guī)范����,安全管理制度���,明確安全服務(wù)商��、集成建設(shè)商����、體育賽事組委會(huì)等各方職責(zé)���;根據(jù)體育賽事每個(gè)人相關(guān)職能���,制定合適的培訓(xùn)課程和計(jì)劃����,掌握信息網(wǎng)絡(luò)的安全技術(shù)����、安全管理體系、信息安全標(biāo)準(zhǔn)及信息安全法律法規(guī)�����。
3.安全服務(wù)體系
對(duì)體育賽事網(wǎng)絡(luò)中的核心服務(wù)器及網(wǎng)絡(luò)設(shè)備上的操作系統(tǒng)�、賽事成績(jī)系統(tǒng)、賽事管理系統(tǒng)及其它相關(guān)的網(wǎng)絡(luò)應(yīng)用服務(wù)���、路由器��、交換機(jī)���、安全設(shè)備進(jìn)行安全檢測(cè),并對(duì)相關(guān)問題進(jìn)行修復(fù)整改,出具安全評(píng)估報(bào)告和安全修復(fù)報(bào)告�����;為保障體育賽事順利召開�,保證網(wǎng)絡(luò)安全駐場(chǎng)服務(wù)。
方案特點(diǎn)
根據(jù)賽事成績(jī)系統(tǒng)�����、賽事管理系統(tǒng)����,建立三個(gè)體系的立體安全防護(hù)架構(gòu),保障體育賽事的網(wǎng)絡(luò)與信息安全����。
劃分體育賽事網(wǎng)絡(luò)系統(tǒng)的內(nèi)部安全域:數(shù)據(jù)中心域、管理用戶域�、內(nèi)部用戶域�、外部用戶域、外部域��、接入域����、內(nèi)部域��、公共服務(wù)域(DMZ)����。
在網(wǎng)絡(luò)邊界�����,采用具有路由����、交換、UTM和防火墻功能的Eudemon系列防火墻替換傳統(tǒng)接入路由器�����,極大地加強(qiáng)了網(wǎng)絡(luò)邊界安全防護(hù)�。
準(zhǔn)確檢測(cè),全面防護(hù)——新一代IPS/IDS入侵防護(hù)系統(tǒng)���,精準(zhǔn)識(shí)別3000+威脅����,服務(wù)器+客戶端+網(wǎng)絡(luò)三重保護(hù)。
方案價(jià)值
立體防護(hù)的安全方案�����,實(shí)時(shí)監(jiān)控��、及時(shí)預(yù)警��,打造零中斷���、零事故的體育賽事���。
為賽事成績(jī)系統(tǒng)、賽事管理系統(tǒng)的正常運(yùn)行�,提供了安全的后盾。
為賽事組委會(huì)的各種賽事組織��、管理工作���,提供了ICT系統(tǒng)的安全保障�。
021-62279227
發(fā)送郵件
