幕后故事 | 网安人亲述：我与成都大运会的记忆（上）

在数字信息的海洋中，每一个数据流都潜藏着无数的故事。有些故事充满挑战和机遇，有些则是关于荣誉和传承。作为网络安全从业者，我亲历了许多这样的故事，而在大运会上，我又成为了其中一个故事的主角。

大运会期间，我遇到了人生中最大的挑战。作为网络安全应急响应组的组长。7月27日22：07，我们的监控系统检测到异常流量。攻击者瞄准了我们某核心系统的服务器，并试图让服务器宕机。这一天，我接到了紧急电话，团队成员已经在办公室为此紧锣密鼓地筹划对策。经过半小时的深入分析，最后团队成功识别并中止了这一攻击，保障了整个大运的网络安全。

对于网安新生力量的培养，有一个小伙伴让我印象深刻。这位小伙伴刚入职时对网络安全的知识了解并不多，但他的好奇心和毅力让我印象深刻。我经常会与他探讨某些技术难题，我也从中看到了一个年轻人对未知领域的渴望和探索。几个月后，正是他发现了一个重要的web漏洞并提出了修复方案，为大运会避免了一次潜在的巨大损失。

但更让我难以忘怀的，是在大运会中成为一名火炬手的经历。当火炬在我手中燃烧，我觉得我不仅代表国家，更代表了整个网络安全行业的荣誉。为此，我感到无比的骄傲和自豪，仿佛所有的努力和汗水都在这一刻得到了回报。

每一段故事，每一次挑战，都成为了我人生旅程中宝贵的经历。在网络安全的道路上，我会继续前行，创造更多的故事，为这个数字世界带来更多的光和希望。

还记得刚开始大运会工作招募人员，心里想着自己如果能在这么隆重的国际赛事中奉献出自己的力量是一件特别骄傲的事，但当时我在其他长期项目上没有机会参与进来。看到其他小伙伴加入大运会团中，心里不免得有些失落，好在项目经理看出我的情绪，安慰说到我们每个人都是大运会的一份子，并不是一定要在现场去发光发热，只要做的事是对大运会有意义的有良性发展的，都是为大运会出力。听到这番话，我心里备受感动。虽然我没有直接投身到大运会现场，但在这过程中也为大运会默默的贡献出了自己的力量！

作为一名安全服务工程师，能够有机会参与成都大运会网络重保项目，是我职业生涯中的一次非常宝贵的经历。在这个项目中，我不仅有机会为重要的国际体育盛会提供安全保障，还积累了许多宝贵的经验和感悟。

为了保障整体赛事的网络稳定和安全，项目初期我们就投入了大量的准备工作：进行全面的风险评估、制定紧急应对计划、针对可能的威胁进行了模拟演练……我们还与其他相关单位紧密合作，共同制定了安全策略，部署了强大的网络安全保障设施。

项目期间我经历了许多起伏和挑战，也得到了成长和收获。比如我学会了如何在高压环境下工作、保持冷静，如何快速做出正确的决策。也让我明白了团队合作至关重要，通过团队紧密协作，与不同领域的人合作，克服了各种困难，共同应对挑战，成功地保障了大运会的网络安全。

此外加深了对网络安全领域的理解，在网络安全领域，不断学习和更新知识是非常重要的，因为威胁和技术都在不断演变。我们要保持对新技术和威胁的敏感度，及时跟进行业动态；最后，不要害怕面对困难，每一次挑战都是成长的机会。

总之，我将永远铭记这段经历带给我的成长和启示。感谢团队的支持与合作，也感谢这次机会，让我更加坚定了在网络安全领域不断前进的信心。

为迎接本次大运会，我在前期深度参与了组建保障团队、制定详细的实施计划及风险规避。通过本次大运会保障，我收获了和团队之间的协同作战以及赛事期间的零信任状态（零信任状态是在保障期间对于任何终端的接入都要充分考虑到其风险点）。从保障的前中后期，公司袁总提出的28字真言始终贯穿其中，也助力了圆满保障大运会的零失误。

此次参与成都大运会项目，我负责官网与大运通app的现场值守工作。这次经历让我意识到网络安全是一个永恒的话题，任何时刻都不能掉以轻心。随着科技的不断发展，网络安全威胁也随之增加，我们需要不断提升自己的技术水平和意识，保障网络的安全。我深刻理解了，作为一名网络安全技术工程师，不仅需要具备扎实的技术功底，还需要持续学习和保持对新技术的敏感度。

这段经历对我来说弥足珍贵，并从中收获良多。通过参与安全产品运维和人员设备沟通管理，我不仅提高了自己的技术水平，还锻炼了自己的沟通能力和团队合作能力。相信这些经验将对我未来的职业发展产生积极影响。我将继续努力学习和成长，为网络安全事业贡献自己的力量。

此次参与大运会，我参与了网络安全防护、安全漏洞扫描及修复、安全日志监控、应急响应、威胁情报同步、网络安全培训等方向的工作内容。期间的心路历程大概经历了“底气不足→心中有数→愈战愈勇”的变化历程。

最开始刚知道是自己完全负责某场馆的时候，心里咯噔一下，因为此前确实没做过十分具体完整的大型赛事保障，不过我对自己的技术能力还是比较自信的。而后随着对整个项目的逐步了解和咨询相关同事经验，对整体项目保障大致做到了心中有数。再到后面进一步优化排查整个场馆的网络安全风险，最后也是排查出了一些非自建网的网络风险问题。

整体项目参与下来收获颇丰，让我有了更深入的安全意识和认知，以及更全面的赛事保障经验；对应急响应等流程化更加了解，熟悉系统化流程；拥有了更好的团队合作和沟通能力，如每日给其他组员安排具体的工作内容、协调对接多个单位的负责老师进行修复、配置策略等，令我学习到了很多协调，管理方面的经验。

也想借此平台给大家分享一点经验:一是用心做好工作的每一件事，找到核心目的，如此次赛事保障，核心目的为网络安全不能出事，所以对于非自己管辖的风险能想到的也得去想到，而不是不承担。二是可以学会站在两个视角去思考，如站在红队视角去思考，如果我是攻击者我会怎样突破掉目前的防御，通过蓝红视角结合，有时可以想到很多别人关注不到的安全风险。

感谢公司能够提供给我这次参与成都大运会项目的宝贵机会，项目筹备前期，我学到了场馆内部署设备和线路的方法、风险点逐一排查修复的相关技术、与客户交流沟通的经验。开赛过程中，对突发事件进行应急的流程更加熟悉，项目结束后，意识到了总结复盘的重要性。可以说无论是项目的哪个时期，我都从中学习到了许多宝贵的经验和知识。

通过本次项目我也结识了许多并肩作战的战友，互相磨合提高了团队凝聚力，也互相学习提高了个人专业水平。感谢安恒信息！感谢成都大运会！

我以应急保障工程师的身份参与了成都大运会。本次保障工作让我深感责任重大，在比赛期间，我们必须保障不能出现任何网络安全问题，因为这不仅涉及到国家安全，也关乎我国在国际上的影响。赛事期间，全球的目光都在注视着我国，一旦出现任何一件网络安全问题，都会被境外别有用心的人恶意炒作，无限放大。

这也意味着我每次在场馆巡检时，都必须做到无比细心，不能放过任何一个细节，不能忽略任何一个隐患，确保网络环境的稳定和可靠。在某体育中心有一块屏幕，它在赛前一周处于一切正常的状态，但就在比赛前一天，该设备突然有了网络连接，任意人员都可以通过使用微信小程序控制这块屏幕，而且控制箱的钥匙绑在电源上，如果被别有用心的人员控制，以此篡改屏幕播放内容，将会产生非常糟糕的影响，最后在与场馆侧交流沟通后并上报上级单位后，上级领导也非常重视这个问题，最后为了规避风险，采取了撤掉该屏幕的操作。

成都大运会是一个充满挑战的舞台，也是一次宝贵的实践机会，它让我更深刻地体会到了网络安全的重要性。通过这次经历，我不仅锻炼了自己的技能，也更加坚定了对网络安全事业的信心。成都大运会的成功举办，离不开每个网络安全工程师的辛勤付出。接下来，我们也会投身到杭州亚运会的保驾护航工作中去，希望通过我们的努力都能使每次盛会的网络更加安全、畅通。

8月8日大运会落幕，我在客户现场的安保使命也将告一段落。对于工作，一直从微处着眼，从细处着手，踏实做好应急日常工作，确保保障工作落实。“深知天下大事必作于细，天下难事必成于易”。

通过这次工作，让我学会了从工作中发现问题，处理问题，解决问题积累经验，锻炼了自身的业务应变能力，提高了自己的业务素质。日常中，坚决服从上级调配，使自己在这次盛会中得到了思想与人格的真正升华。

在成都大运会期间,我负责大运会某中心的网络安全技术夜间保障工作,通过这次实践,让我对后勤网络安全的重要性有了更深刻的理解。

我负责的某中心现场网络设备多、数据交换频繁、人员进出频繁,网络安全风险较大。我服从上级命令，在每天晚上八点到早上八点进行网络安全保障，遵循团队制定的网络安全防护预案,加强安全设施建设,确保了网络在运动会期间的安全稳定运行。我们将所有网络设备纳入监控系统,一旦检测到异常行为,可以及时定位处理,杜绝安全隐患。

在赛事期间,我们实时监测网络运行状况,确保重要数据能够安全传输,各项网络业务正常开展。出现个别网络故障时,我们迅速排查原因,快速修复,最大程度降低对赛事的影响。同时,我们还过滤屏蔽了部分不良信息,防止赛场秩序被破坏。

这次运动会的网络安全保障工作,使我感到后勤网络安全技术在体育赛事中的重要作用。今后,我将继续努力提高自己的网络安全技术水平,在运动会等重大活动中发挥更大作用,为体育事业做出应有的贡献。

粉丝福利