中文
“黄龙体育中心承载着我们的青春。”说起黄龙体育中心,杭州市民脑海中是运动会激情的欢呼、是演唱会挥舞的荧光棒。
杭州亚 (残) 运会期间,浙江省黄龙体育中心场馆群将承担足球、体操、艺术体操、蹦床、水球和亚残田径等6个项目的办赛任务,是杭州亚 (残) 运会最重要的场馆群之一。
去年,黄龙体育中心打造国内首个三维场景下场馆运维、运营、赛事保障于一体的立体智能管理系统——智慧场馆大脑,数字化建设迈上了一个全新的台阶。
黄龙体育中心智慧场馆大脑
伴随着数字化而来的,是安全建设的重重挑战。据统计,黄龙体育中心平均每月捕获网络攻击约7000 次,一年捕获网络攻击近100,000次。
有限的安全人力,安全策略更新的不及时,非工作时间如深夜的值守空缺,重大活动中的难以及时响应……尽管部署了齐全的设备,黄龙体育中心还是意识到了传统安全建设的“慢”。
“网络攻击一直存在,安全就如同一场7*24小时的竞技长跑,我们慢了,攻击者就快,一刻都不能松懈。”黄龙体育中心信息安全负责人缪宝龙说。
想要真正让安全“跑起来”,必须有专业的选手做接力、打配合。黄龙体育中心关注到深信服安全托管服务mss「7*24小时真守护、实战更有效」的服务理念,携手深信服共同打造了“7*24h守护,有效预防,主动闭环”的托管式安全运营体系。
01主动预防:提前清除安全风险 实时更新防护策略
黄龙体育中心it资产多且在陆续增设物联网设备,一些陈旧设备往往容易成为攻击者的跳板,在给部分资产进行服务的期间,深信服mss就通过漏洞扫描工具tss识别系统安全漏洞,陆续挖掘发现30个漏洞,并结合多种信息对识别的漏洞进行优先化排序,完成所有漏洞闭环。
日常,由深信服mss云端专家对资产、脆弱性、威胁的持续管理和追踪,黄龙体育中心根据mss定期扫描出的资产变动、弱口令、漏洞、威胁,及时进行设备策略优化、资产指纹库更新、老旧系统风险清除等工作,mss云端专家持续复测进一步确保了风险清除工作的有效。
“之前防火墙部分防护策略设置较为粗犷不够精细,存在权限设置过大的情况。mss的策略巡检可以针对我们的实际情况提出优化建议,做到权限最小化,有效减少网络风险。”
正是在日常运营中对“资产、脆弱性、威胁”的持续管理,早于攻击者挖掘、处置数个安全风险,黄龙体育中心才在安全运营的赛道中稳步向前。
02主动闭环:2小时内高效闭环安全事件
“晚上10点多的时候,突然收到oa系统被恶意上传文件的告警。”
杭州市实战攻防演练期间,黄龙体育中心信息安全工程师吕工立刻联合mss云端专家及服务经理,第一时间对上传点进行定位并禁止相关上传点url外部访问,随后上机进行恶意文件查杀,对三个恶意ip进行封禁。
通过云端专家溯源,将该攻击者的路径全面还原,云地协同下,事件2个小时内就被完整闭环。
“以往实时响应一直让我们很头疼,而且一个安全人员的技术能力也很难做到广而精,mss的云端专家很大程度上帮我们补齐了时间和能力上的空缺,第一时间就可以把有价值的安全事件闭环掉。”
在mss云端专家全天候的监测值守下,黄龙体育中心面对安全事件的处置效率显著提升。ai安全运营平台和云端专家的线上快速研判、通告攻击、溯源分析,辅助信息中心快速利用安全设备进行攻击阻断和防御,根据提前制定的应急预案快速拉通处置、决策。
安全监测全天候覆盖、溯源能力提高、闭环处置效率提升……即使面对夜间密集攻击、大型攻防演练,黄龙体育中心也能在10分钟内响应、2小时内100%闭环处置攻击!
03 7*24h守护:非工作时间及重要活动更安心
“重要活动期间,安全更需要7*24小时值守。”
作为可容纳6万人的地区标志性体育场馆,黄龙体育中心除了日常安全运营,还有多场大型活动需要安全保障。
深信服mss总结多次重保和大型攻防演练的防守经验,基于云地协同的7*24小时监测,针对重要活动期间安全防护打造一套可落地、可闭环、可量化的响应处置流程:
在非工作时间、节假日及重要活动期间,深信服云端专家在全天候不间断值守的基础上,每两小时进行一次全网日志深度分析及通报,并每日汇总整理当天内外部威胁、攻击及响应处置情况,实现安全效果可视可控,为黄龙体育中心安全运营降本增效。
黄龙体育中心体现着一个时代的体育精神面貌,在这场与网络攻击者的长跑中,黄龙体育中心携手深信服mss7*24h真守护、有效预防、主动闭环,只为比攻击者更快一步,让安全更领先一步,在这场7*24小时的安全长跑中获胜。