浙江省黄龙体育中心：在7*24小时的安全长跑中如何制胜？

四库全书 2023-05-24 09:18:47  52296

分类专栏：资讯

“黄龙体育中心承载着我们的青春。”说起黄龙体育中心，杭州市民脑海中是运动会激情的欢呼、是演唱会挥舞的荧光棒。

杭州亚 (残) 运会期间，浙江省黄龙体育中心场馆群将承担足球、体操、艺术体操、蹦床、水球和亚残田径等6个项目的办赛任务，是杭州亚 (残) 运会最重要的场馆群之一。

去年，黄龙体育中心打造国内首个三维场景下场馆运维、运营、赛事保障于一体的立体智能管理系统——智慧场馆大脑，数字化建设迈上了一个全新的台阶。

黄龙体育中心智慧场馆大脑

伴随着数字化而来的，是安全建设的重重挑战。据统计，黄龙体育中心平均每月捕获网络攻击约7000+次，一年捕获网络攻击近100,000次。

有限的安全人力，安全策略更新的不及时，非工作时间如深夜的值守空缺，重大活动中的难以及时响应……尽管部署了齐全的设备，黄龙体育中心还是意识到了传统安全建设的“慢”。

“网络攻击一直存在，安全就如同一场7*24小时的竞技长跑，我们慢了，攻击者就快，一刻都不能松懈。”黄龙体育中心信息安全负责人缪宝龙说。

想要真正让安全“跑起来”，必须有专业的选手做接力、打配合。黄龙体育中心关注到深信服安全托管服务MSS「7*24小时真守护、实战更有效」的服务理念，携手深信服共同打造了“7*24H守护，有效预防，主动闭环”的托管式安全运营体系。

主动预防：提前清除安全风险实时更新防护策略

黄龙体育中心IT资产多且在陆续增设物联网设备，一些陈旧设备往往容易成为攻击者的跳板，在给部分资产进行服务的期间，深信服MSS就通过漏洞扫描工具TSS识别系统安全漏洞，陆续挖掘发现30个漏洞，并结合多种信息对识别的漏洞进行优先化排序，完成所有漏洞闭环。

日常，由深信服MSS云端专家对资产、脆弱性、威胁的持续管理和追踪，黄龙体育中心根据MSS定期扫描出的资产变动、弱口令、漏洞、威胁，及时进行设备策略优化、资产指纹库更新、老旧系统风险清除等工作，MSS云端专家持续复测进一步确保了风险清除工作的有效。

“之前防火墙部分防护策略设置较为粗犷不够精细，存在权限设置过大的情况。MSS的策略巡检可以针对我们的实际情况提出优化建议，做到权限最小化，有效减少网络风险。”

正是在日常运营中对“资产、脆弱性、威胁”的持续管理，早于攻击者挖掘、处置数个安全风险，黄龙体育中心才在安全运营的赛道中稳步向前。

主动闭环：2小时内高效闭环安全事件

“晚上10点多的时候，突然收到OA系统被恶意上传文件的告警。”

杭州市实战攻防演练期间，黄龙体育中心信息安全工程师吕工立刻联合MSS云端专家及服务经理，第一时间对上传点进行定位并禁止相关上传点url外部访问，随后上机进行恶意文件查杀，对三个恶意IP进行封禁。

通过云端专家溯源，将该攻击者的路径全面还原，云地协同下，事件2个小时内就被完整闭环。

“以往实时响应一直让我们很头疼，而且一个安全人员的技术能力也很难做到广而精，MSS的云端专家很大程度上帮我们补齐了时间和能力上的空缺，第一时间就可以把有价值的安全事件闭环掉。”

在MSS云端专家全天候的监测值守下，黄龙体育中心面对安全事件的处置效率显著提升。AI安全运营平台和云端专家的线上快速研判、通告攻击、溯源分析，辅助信息中心快速利用安全设备进行攻击阻断和防御，根据提前制定的应急预案快速拉通处置、决策。

安全监测全天候覆盖、溯源能力提高、闭环处置效率提升……即使面对夜间密集攻击、大型攻防演练，黄龙体育中心也能在10分钟内响应、2小时内100%闭环处置攻击！

7*24H守护：非工作时间及重要活动更安心

“重要活动期间，安全更需要7*24小时值守。”

作为可容纳6万人的地区标志性体育场馆，黄龙体育中心除了日常安全运营，还有多场大型活动需要安全保障。

深信服MSS总结多次重保和大型攻防演练的防守经验，基于云地协同的7*24小时监测，针对重要活动期间安全防护打造一套可落地、可闭环、可量化的响应处置流程：

在非工作时间、节假日及重要活动期间，深信服云端专家在全天候不间断值守的基础上，每两小时进行一次全网日志深度分析及通报，并每日汇总整理当天内外部威胁、攻击及响应处置情况，实现安全效果可视可控，为黄龙体育中心安全运营降本增效。

黄龙体育中心体现着一个时代的体育精神面貌，在这场与网络攻击者的长跑中，黄龙体育中心携手深信服MSS7*24H真守护、有效预防、主动闭环，只为比攻击者更快一步，让安全更领先一步，在这场7*24小时的安全长跑中获胜。

网站声明：如果转载，请联系本站管理员。否则一切后果自行承担。

赞同 0

评论 0 条