“黃龍體育中心承載著我們的青春。”說起黃龍體育中心，杭州市民腦海中是運動會激情的歡呼、是演唱會揮舞的熒光棒。

杭州亞 (殘) 運會期間，浙江省黃龍體育中心場館群將承擔足球、體操、藝術體操、蹦床、水球和亞殘田徑等6個項目的辦賽任務，是杭州亞 (殘) 運會最重要的場館群之一。

去年，黃龍體育中心打造國內首個三維場景下場館運維、運營、賽事保障于一體的立體智能管理系統——智慧場館大腦，數字化建設邁上了一個全新的臺階。

伴隨著數字化而來的，是安全建設的重重挑戰。據統計，黃龍體育中心平均每月捕獲網絡攻擊約7000+次，一年捕獲網絡攻擊近100,000次。

有限的安全人力，安全策略更新的不及時，非工作時間如深夜的值守空缺，重大活動中的難以及時響應……盡管部署了齊全的設備，黃龍體育中心還是意識到了傳統安全建設的“慢”。

“網絡攻擊一直存在，安全就如同一場7*24小時的競技長跑，我們慢了，攻擊者就快，一刻都不能松懈。”黃龍體育中心信息安全負責人繆寶龍說。

想要真正讓安全“跑起來”，必須有專業的選手做接力、打配合。黃龍體育中心關注到深信服安全托管服務MSS「7*24小時真守護、實戰更有效」的服務理念，攜手深信服共同打造了“7*24H守護，有效預防，主動閉環”的托管式安全運營體系。

黃龍體育中心IT資產多且在陸續增設物聯網設備，一些陳舊設備往往容易成為攻擊者的跳板，在給部分資產進行服務的期間，深信服MSS就通過漏洞掃描工具TSS識別系統安全漏洞，陸續挖掘發現30個漏洞，并結合多種信息對識別的漏洞進行優先化排序，完成所有漏洞閉環。

日常，由深信服MSS云端專家對資產、脆弱性、威脅的持續管理和追蹤，黃龍體育中心根據MSS定期掃描出的資產變動、弱口令、漏洞、威脅，及時進行設備策略優化、資產指紋庫更新、老舊系統風險清除等工作，MSS云端專家持續復測進一步確保了風險清除工作的有效。

正是在日常運營中對“資產、脆弱性、威脅”的持續管理，早于攻擊者挖掘、處置數個安全風險，黃龍體育中心才在安全運營的賽道中穩步向前。

“晚上10點多的時候，突然收到OA系統被惡意上傳文件的告警。”

杭州市實戰攻防演練期間，黃龍體育中心信息安全工程師呂工立刻聯合MSS云端專家及服務經理，第一時間對上傳點進行定位并禁止相關上傳點url外部訪問，隨后上機進行惡意文件查殺，對三個惡意IP進行封禁。

通過云端專家溯源，將該攻擊者的路徑全面還原，云地協同下，事件2個小時內就被完整閉環。

在MSS云端專家全天候的監測值守下，黃龍體育中心面對安全事件的處置效率顯著提升。AI安全運營平臺和云端專家的線上快速研判、通告攻擊、溯源分析，輔助信息中心快速利用安全設備進行攻擊阻斷和防御，根據提前制定的應急預案快速拉通處置、決策。

安全監測全天候覆蓋、溯源能力提高、閉環處置效率提升……即使面對夜間密集攻擊、大型攻防演練，黃龍體育中心也能在10分鐘內響應、2小時內100%閉環處置攻擊！

“重要活動期間，安全更需要7*24小時值守。”

作為可容納6萬人的地區標志性體育場館，黃龍體育中心除了日常安全運營，還有多場大型活動需要安全保障。

深信服MSS總結多次重保和大型攻防演練的防守經驗，基于云地協同的7*24小時監測，針對重要活動期間安全防護打造一套可落地、可閉環、可量化的響應處置流程：

在非工作時間、節假日及重要活動期間，深信服云端專家在全天候不間斷值守的基礎上，每兩小時進行一次全網日志深度分析及通報，并每日匯總整理當天內外部威脅、攻擊及響應處置情況，實現安全效果可視可控，為黃龍體育中心安全運營降本增效。

黃龍體育中心體現著一個時代的體育精神面貌，在這場與網絡攻擊者的長跑中，黃龍體育中心攜手深信服MSS7*24H真守護、有效預防、主動閉環，只為比攻擊者更快一步，讓安全更領先一步，在這場7*24小時的安全長跑中獲勝。