一、网络攻击手段

重大活动期间发生网络安全攻击最直接的影响是造成活动中断、泄露个人隐私数据以及带来相应的经济损失等，此外，还会导致损害国家声誉、国家安全等间接影响。主要攻击方式包括网络钓鱼攻击、DDoS攻击、数据泄露、无线网络攻击、间谍软件/恶意软件攻击和漏洞利用攻击等

二、安全保障的难点和挑战

重大活动IT系统的复杂性较高，这是由于活动规模、多样性以及对信息处理的高度需求。此外，由于重大活动开放的网络环境、广泛的社会关注，网络安全风险也与日俱增。重大活动所需的信息化设备多来自赞助捐赠等方式，缺乏有效、整体的网络安全防护方案，因此具有设备临时性、场馆基础设施薄弱、受网络攻击频发等特点

三、安全保障体系建设

重大活动网络安全保障要规划设计一套可实施性强、覆盖面广的网络安全保障方案，来确保重大活动顺利进行、防范网络安全风险。需要设置保障重大活动网络安全的组织架构，完善重大活动网络安全管理制度，建立重大活动的网络安全技术保障体系，提供全流程的网络安全保障服务，构建事前、事中、事后的多层次、全方位重大活动安全保障体系。

四、保障体系的组织建设

网络安全保障是一项庞大且复杂的系统工程，须秉持整体与全局的安全观念来组织管理。统筹组织能力决定了网络安全团队在面对复杂安全威胁时，能否有效地协调各方资源、令各个安全要素形成合力，共同抵御网络攻击。在重大活动网络安全组织保障工作中，需要成立网络安全领导小组、网络安全决策小组以及网络安全工作小组，各小组协同工作，确保重大活动中网络安全保障工作的顺利进行。

五、保障体系的制度建设

为确保重大活动网络安全保障工作有序展开，应构建完善的安全管理体系并明确总体安全策略。遵循国家网络安全法律法规政策体系，紧密结合重大活动的网络安全工作目标，制定全面的网络安全管理制度

六、保障体系的技术建设

重大活动的网络安全体系设计，以覆盖“一平台、两张网（活动专网、管理专网）、多应用”的框架构建网络安全总体防护能力，以重大活动的活动前防护保障和检测监控、活动中态势感知、活动后应急溯源为基本框架思路，建立重大活动的网络安全技术保障体系、网络安全指挥调度体系，实现事前、事中、事后全方位、立体性的安全保障体系。

七、保障体系的运营建设

现代重大活动的场所化运行特点让网络安全保障工作呈现出典型的“一个中心、多点接入”的架构，重大活动网络安全运营保障工作也表现出全生命周期性，具有动态变化和挑战等特点。重大活动网络安全运营保障工作涵盖“事前准备、事中保障、事后总结”三个阶段，每个阶段都有明确的目标和任务。通过对不同阶段进行划分，明晰不同阶段、时间的工作重点，制定好工作计划和工作预期来统筹管理重大活动的网络安全运营保障工作。

重大攻防演练活动是一项系统性、综合性任务，每个阶段都包含一系列关键工作流程和要素。其中，事前准备阶段通过资产梳理、暴漏面收敛、安全检测加固以及联合演练等一系列流程，为演练活动的顺利开展奠定坚实的安全基础；事中保障阶段则注重现场监测值守与快速响应，强调对安全事件的及时处理和有效指挥调度；事后总结阶段则是对整个攻防演练过程的回顾总结与整改提升。

本文主要来自西湖论剑 · 数字安全大会的文档的学习整理

原创 安全架构