5.2 云上大型赛事安全防护

5.2.1 安全攻防演练

5.2.1.1 重保护航的必要性

随着计算机技术的飞速发展，大量数据信息保存在信息网络中。数据信息中包含着身份证信息、银行卡信息、家庭地址、网购记录信息等个人敏感信息，甚至还包括国家机密信息，难免会引来世界各地的人为攻击(例如拒绝服务、信息窃取、数据篡改/删除、计算机病毒等)。

重大活动(重要会议、重大节日)期间，人为的网络攻击活动更为频繁，且更具针对性，导致安全压力剧增。一旦发生安全事件，活动开展受到影响，甚至会带来不可估量的经济和名誉损失。由此可见大型赛事期间开展网络安全保障工作已经成为整个活动不可或缺的重要一环。

5.2.1.2 重保护航分类

在安全服务中，重保护航通常被分为两类，一是业务可持续性访问安全保障类，二是攻防演练对抗性安全保障类。

前者在保障安全访问的同时仍需考虑如何对抗大流量攻击行为，避免在关键时刻出现不能访问或访问异常等情况。

后者更多是组织内部从安全建设的角度，对信息系统进行模拟攻击行为，从而发现系统安全薄弱点，进而调整安全策略。攻防演练有助于发现更深层次的安全隐患，所以对安全技术的能力要求更高。

另外，在保障业务可持续性访问的同时时，往往也会开展渗透测试、红蓝对抗等具攻防演练性质的安全活动，以便为重保护航活动多上一份安全保险。

5.2.1.3 攻防演练基本概论

在一次完整的攻防演练项目实践中，主要有攻击方和防守方等攻防人员构造，其中防守方人员会有如下的划分：

在一些大型的攻防演练或赛事中，防守方人员还有更细的划分：

《云上大型赛事保障白皮书》——第五章 安全设计与安全防护——5.2 云上大型赛事安全防护——5.2.1 安全攻防演练（下）： https://developer.aliyun.com/article/1226255?groupCode=supportservice