冰雪运动不断破圈，许多民众过年有了新的“打开方式”；谷爱凌夺冠，全网沸腾；冰墩墩成为顶流，如今“一墩难求”......但是您知道吗?大型国际体育赛事往往也是网络空间攻防对抗的较量场。

大型国际体育赛事一般指洲际、世界性的综合性运动会或由单项体育组织举办的具有一定影响力的单项运动会。由于大型国际体育赛事规模大、涉及面广、影响力强，为其提供支撑的网络与信息系统将承受巨大的安全威胁。因此，分析大型赛事网络攻击的动因及网络安全挑战，搭建完备的技术防范体系和管理与服务保障体系是亟待解决的问题。

网络攻击动因与安全挑战

国际体育赛事遭受网络攻击原因复杂，涉及政治、经济、外交、网民情绪等诸多方面。有的不法组织通过盗取运动员、官员信息等行为，将体育事件上升为政治事件；有的通过窃取大型赛事票务、财务、市场开发等信息，谋取丰厚的经济利益；有的通过对计时记分、仲裁录像等赛事核心系统的攻击，影响赛事公平公正举办，引发网络舆论。

相较于一般网络安全问题，就国际体育赛事网络系统本身而言，还具有客户群体丰富、网络与应用系统复杂、智能化应用日益普及等特殊性，这些因素都增加了网络安全风险。

技术保障体系

1.网络安全架构。

各竞赛场馆的核心专网必须与其他网络实行严格的安全隔离。互联网作为对外发布信息的窗口，受到来自外部网络攻击的威胁程度最高。因此，对互联网构建严密的安全防护体系，运用抗DDoS攻击、防火墙、入侵防范、上网行为管理、流量控制等措施，切实加强互联网边界、无线网络边界的安全防护与访问控制尤为重要。

2.云平台安全。

通过在云数据中心与互联网的边界部署一定数量的防火墙（包括Web应用防火墙），以对数据中心提供互联网边界隔离、入侵防御以及网关病毒防护、Web服务器插件等漏洞防护，确保云平台边界的安全可靠。此外，还要对应用系统安全进行维护；设计虚拟机防病毒，完成统一杀毒、升级及策略部署；对云计算中心的互联网部署全方位的 DDoS攻击防护解决方案。

管理与服务保障体系

1.组织架构。

大型国际体育赛事通常会成立赛事网络安全委员会(简称“安委会”)，一般由信息技术、行政、人事、安保、宣传等多个部门组成，是信息安全工作的核心机构。同时，安委会还将吸纳通信、公安等相关部门，承担安全管理、安全监控、巡检处置以及安全咨询等职能。

2.安全管理。

安全管理的要务是制定网络安全总体规划，明确信息安全基本架构、根本目标和原则。同时，总体规划需紧紧围绕行业发展战略，网络与信息安全管理实际需求；明确各信息化项目在规划设计、开发建设、运行维护和变更管理等各阶段的总体要求；并对安全管理活动涉及的各类管理内容建立覆盖物理、网络、设备、数据、应用等多方面的安全管理制度。

3.服务保障。

赛事网络安全服务保障体系覆盖信息化建设的全过程。系统上线前，需对信息系统进行安全建设、安全应用、安全监控及安全演练等工作，并建立科学的应急防护预案；系统运行期间，需加强对信息系统的安全监控、安全值守；系统运行后，需研究制定长效的安全管理措施，并做好数据、资产等相关处置工作。