需求與挑戰
體育賽事最核心的兩大系統是賽事成績系統和賽事管理系統�����,承載的網絡包括競賽專網 (Games)和賽事管理網(Admin)����,賽事網絡一直在面臨著各種安全威脅����,遭受IT安全風險點一天多達1200萬個��。賽事管理網終端容易遭受攻擊�, 不法分子經常運用各種手段進行釣魚攻擊���,從而給賽事管理造成嚴重威脅��。大型賽事網絡涉及幾十個場館�,安全管理復雜����。
只有保證了網絡和信息的安全性����,才能保證不會因為黑客襲擊或者病毒攻擊而中斷����。運動員在賽場上 展現自我����,同樣一些電腦黑客或是組織則是希望借助大型體育賽事打響名聲��。體育賽事對網絡犯罪者而言是一個“很有吸引力的目標” �,體育賽事的計時����、計分系統和管理系統都會是攻擊的對象���,嚴重影響舉辦國的國家形象����。
圖1 賽事網絡遭受多重安全威脅
解決方案描述
針對體育賽事面臨的上述各種安全威脅和挑戰�,華為進行了全面的���、立體防護的安全方案設計����。建立了三大安全體系�����,包括:安全技術體系��、安全管理體系����、安全服務體系���。
圖2 體育賽事網絡與信息安全總體框架
1.安全技術體系
包括網絡安全����、安全認證�、主機安全�����、應用安全���、數據交換安全�、信息監控與審計���。
網絡安全:賽事網絡分為Games網和Admin網, 保障網絡邊界完整性�����,阻止網絡設備私自接入���;對內部網絡用戶私自連到外部網絡的行為進行檢查��,并對其進行有效阻斷���;七層報文凈化技術�,防御四大類Anti-DDoS攻擊�。
安全認證:使用數字證書��,實施安全認證����、接入認證�����。在體育賽事業務信息交換中確定身份���、控制權限�����、認定責任����,保證信息源真實性�、完整性和信息發送不可抵賴性�����。
主機安全:服務器和個人終端是體育賽事通信與信息系統所有應用的載體����。主機保障包括防病毒�、防攻擊���、數據安全��、穩定運行等��。
應用安全:包括應用系統構架安全���、應用系統的代碼安全�、應用系統環境安全�、應用系統策略設置安全等�����。
數據交換安全:包括GAMES網和ADMIN網的數據交換安全�����、ADMIN網和互聯網的數據交換安全�����、ADMIN網和官方網站的數據交換安全�����。
信息監控與審計:監控網絡的使用率�����、數據流量����、網絡攻擊��、安全事件等����。審計網絡設備的動作情況���、網絡內人員的網上行為記錄�����、網絡整體風險等����。
2.安全管理體系
根據相關國際/國內安全標準制定體育賽事安全技術實施規范����,安全管理制度�,明確安全服務商����、集成建設商�、體育賽事組委會等各方職責�;根據體育賽事每個人相關職能�,制定合適的培訓課程和計劃����,掌握信息網絡的安全技術�����、安全管理體系�����、信息安全標準及信息安全法律法規�����。
3.安全服務體系
對體育賽事網絡中的核心服務器及網絡設備上的操作系統��、賽事成績系統�����、賽事管理系統及其它相關的網絡應用服務�、路由器��、交換機�����、安全設備進行安全檢測��,并對相關問題進行修復整改�,出具安全評估報告和安全修復報告����;為保障體育賽事順利召開��,保證網絡安全駐場服務�。
方案特點
根據賽事成績系統���、賽事管理系統�,建立三個體系的立體安全防護架構����,保障體育賽事的網絡與信息安全��。
劃分體育賽事網絡系統的內部安全域:數據中心域�、管理用戶域����、內部用戶域����、外部用戶域��、外部域���、接入域�、內部域��、公共服務域(DMZ)�。
在網絡邊界����,采用具有路由�、交換��、UTM和防火墻功能的Eudemon系列防火墻替換傳統接入路由器�,極大地加強了網絡邊界安全防護��。
準確檢測����,全面防護——新一代IPS/IDS入侵防護系統���,精準識別3000+威脅�,服務器+客戶端+網絡三重保護����。
方案價值
立體防護的安全方案����,實時監控�、及時預警����,打造零中斷�、零事故的體育賽事����。
為賽事成績系統��、賽事管理系統的正常運行�����,提供了安全的后盾����。
為賽事組委會的各種賽事組織����、管理工作����,提供了ICT系統的安全保障���。
021-62279227
發送郵件
