“黄龙体育中心承载着我们的青春。”说起黄龙体育中心，杭州市民脑海中是运动会激情的欢呼、是演唱会挥舞的荧光棒。

杭州亚 (残) 运会期间，浙江省黄龙体育中心场馆群将承担足球、体操、艺术体操、蹦床、水球和亚残田径等 6 个项目的办赛任务，是杭州亚 (残) 运会最重要的场馆群之一。

去年，黄龙体育中心打造国内首个三维场景下场馆运维、运营、赛事保障于一体的立体智能管理系统 —— 智慧场馆大脑，数字化建设迈上了一个全新的台阶。

黄龙体育中心智慧场馆大脑

伴随着数字化而来的，是安全建设的重重挑战。据统计，黄龙体育中心平均每月捕获网络攻击约 7000 + 次，一年捕获网络攻击近 100,000 次。

有限的安全人力，安全策略更新的不及时，非工作时间如深夜的值守空缺，重大活动中的难以及时响应…… 尽管部署了齐全的设备，黄龙体育中心还是意识到了传统安全建设的“慢”。

“网络攻击一直存在，安全就如同一场 7*24 小时的竞技长跑，我们慢了，攻击者就快，一刻都不能松懈。”黄龙体育中心信息安全负责人缪宝龙说。

想要真正让安全“跑起来”，必须有专业的选手做接力、打配合。黄龙体育中心关注到深信服安全托管服务 MSS「7*24 小时真守护、实战更有效」的服务理念，携手深信服共同打造了“7*24H 守护，有效预防，主动闭环”的托管式安全运营体系。

01 主动预防: 提前清除安全风险实时更新防护策略

黄龙体育中心 IT 资产多且在陆续增设物联网设备，一些陈旧设备往往容易成为攻击者的跳板，在给部分资产进行服务的期间，深信服 MSS 就通过漏洞扫描工具 TSS 识别系统安全漏洞，陆续挖掘发现 30 个漏洞，并结合多种信息对识别的漏洞进行优先化排序，完成所有漏洞闭环。

日常，由深信服 MSS 云端专家对资产、脆弱性、威胁的持续管理和追踪，黄龙体育中心根据 MSS 定期扫描出的资产变动、弱口令、漏洞、威胁，及时进行设备策略优化、资产指纹库更新、老旧系统风险清除等工作，MSS 云端专家持续复测进一步确保了风险清除工作的有效。

“之前防火墙部分防护策略设置较为粗犷不够精细，存在权限设置过大的情况。MSS 的策略巡检可以针对我们的实际情况提出优化建议，做到权限最小化，有效减少网络风险。”

正是在日常运营中对“资产、脆弱性、威胁”的持续管理，早于攻击者挖掘、处置数个安全风险，黄龙体育中心才在安全运营的赛道中稳步向前。

02 主动闭环：2 小时内高效闭环安全事件

“晚上 10 点多的时候，突然收到 OA 系统被恶意上传文件的告警。”

杭州市实战攻防演练期间，黄龙体育中心信息安全工程师吕工立刻联合 MSS 云端专家及服务经理，第一时间对上传点进行定位并禁止相关上传点 url 外部访问，随后上机进行恶意文件查杀，对三个恶意 IP 进行封禁。

通过云端专家溯源，将该攻击者的路径全面还原，云地协同下，事件 2 个小时内就被完整闭环。

“以往实时响应一直让我们很头疼，而且一个安全人员的技术能力也很难做到广而精，MSS 的云端专家很大程度上帮我们补齐了时间和能力上的空缺，第一时间就可以把有价值的安全事件闭环掉。”

在 MSS 云端专家全天候的监测值守下，黄龙体育中心面对安全事件的处置效率显著提升。AI 安全运营平台和云端专家的线上快速研判、通告攻击、溯源分析，辅助信息中心快速利用安全设备进行攻击阻断和防御，根据提前制定的应急预案快速拉通处置、决策。

安全监测全天候覆盖、溯源能力提高、闭环处置效率提升…… 即使面对夜间密集攻击、大型攻防演练，黄龙体育中心也能在 10 分钟内响应、2 小时内 100% 闭环处置攻击!

037*24H 守护: 非工作时间及重要活动更安心

“重要活动期间，安全更需要 7*24 小时值守。”

作为可容纳 6 万人的地区标志性体育场馆，黄龙体育中心除了日常安全运营，还有多场大型活动需要安全保障。

深信服 MSS 总结多次重保和大型攻防演练的防守经验，基于云地协同的 7*24 小时监测，针对重要活动期间安全防护打造一套可落地、可闭环、可量化的响应处置流程:

在非工作时间、节假日及重要活动期间，深信服云端专家在全天候不间断值守的基础上，每两小时进行一次全网日志深度分析及通报，并每日汇总整理当天内外部威胁、攻击及响应处置情况，实现安全效果可视可控，为黄龙体育中心安全运营降本增效。

黄龙体育中心体现着一个时代的体育精神面貌，在这场与网络攻击者的长跑中，黄龙体育中心携手深信服 MSS7*24H 真守护、有效预防、主动闭环，只为比攻击者更快一步，让安全更领先一步，在这场 7*24 小时的安全长跑中获胜。