2025年11月29日下午,中国计算机学会(CCF)青年计算机科技论坛(YOCSEF)广州分论坛举办“全运会广州、深圳赛区网络安全保障复盘”特别Club闭门活动,围绕第十五届全运会期间的网络安全实战经验开展系统梳理与技术复盘。会议围绕大型赛事网络安全保障的攻防实战与关键技术演进展开复盘,就云计算架构的稳态运维、基于人工智能的安全分析与处置机制、跨主体应急联动等议题进行了深入交流。活动同步梳理了技术创新、应急响应和体系优化的典型经验,为后续重大活动的网络安全能力建设提供可借鉴的经验参考。本次CLUB活动由CCF主办,CCF YOCSEF广州学术委员会组织,领信数科信息技术有限公司和佛山市云米电器科技有限公司支持。
活动邀请了广州大学网络空间安全学院教授李超和领信数科信息技术有限公司项目交付经理王虎作为CLUB分享嘉宾,YOCSEF总部主席贺瑞君(人民邮电出版社),YOCSEF广州主席苏申(广州大学),副主席姜思羽(广东外语外贸大学)、朱鉴(广东工业大学),学术秘书李雯霖(广东财经大学),AC委员崔金荣(华南农业大学)、张帆(佛山市云米电器科技有限公司)、王幸涛(安恒信息技术股份有限公司),现任委员王子佳(广州大学)、邱少健(华南农业大学),辛遥(广州大学)、张广煜(华南农业大学)、周洁武(领信数科信息技术有限公司)和姜凯(安恒信息技术股份有限公司)作为技术代表受邀参加本次CLUB活动。
图1 与会专家合影留念
在开场环节,活动主持人邱少健介绍活动背景。领信数科信息技术有限公司华南技术中心总监周洁武作致辞发言。接着由三位嘉宾作报告分享。
李超以“十五运会城市侧网络安全保障复盘”为题进行了分享,介绍本次全运会的网络安全保障工作通过构建城市级高仿真可控“蜜场”环境,实现对扫描探测、漏洞利用等攻击行为的实时捕获,并对攻击链、工具特征及源头进行快速溯源分析。该机制在风险识别和事件处置速度上发挥了关键作用。
图2 李超作报告分享
王虎以“十五运会广州城市侧网络安全保障”为题分享了广州城市侧相关工作。赛前搭建跨部门协同机制、开展安全培训,赛中强化实时风险预警与应急联动,赛后复盘优化保障流程,方案以“三阶七项”措施为框架,将协同、预警与培训纳入统一的保障流程中,实现从准备、处置到复盘的体系化运行。
图3 王虎作报告分享
苏申以“盾立方值守研判工作”为题做报告分享,介绍了在十五运网络安全保障期间的分层值守与研判团队架构,通过标准化日志研判流程,结合多维度风险分析方法,实现对潜在安全隐患的提前识别与快速处置,为赛事期间的城市侧网络安全保障提供了有效支撑。
图4 苏申作报告分享
以上述报告分享为引导,参会嘉宾围绕“什么是好的赛时IP封堵策略?”“赛时应该跟进闭环处置吗?”“反溯攻击源有意义吗?”等核心议题展开深入研讨。与会嘉宾从多个维度分享了赛事期间的网络安全保障经验:在IP封堵上,需要从城市与赛事两条线同步考虑,封堵范围和时长应随场景动态调整;在风险闭环处置方面,识别后的快速响应与责任明确是保障机制得以落地的关键;在攻击源反溯上,应区分重点与一般问题,重大事件追溯源头,常规事件聚焦漏洞定位;在安全策略方面,白名单与黑名单同等重要。
嘉宾普遍认为,全运会的网络安全保障体现了典型的大规模协同特征,政府部门、行业机构与技术团队共同参与,形成了较为成熟的跨域联动机制,这是保障工作能够顺利落地的重要前提。
图5 到场嘉宾热烈讨论
活动在深入、务实的研讨氛围中结束。围绕“十五运”赛事网络安全保障的实战经历,与会专家在技术适配、责任边界与经验总结等方面形成“实战导向、多维考量、经验赋能”的共识。
本次特别Club闭门会议所沉淀的经验将从“赛事保障”向“常态赋能”延伸,可为大型活动与城市运行中的网络安全保障提供可落地的参考,并推动相关能力体系的进一步完善。(邱少健 李雯霖 )
图6 复盘会议专家合影
评论 0