智慧体育场馆的信息安全:云原生架构的防护策略

摘 要：我国一些智慧体育场馆在建设过程中面临着如何将云原生架构与信息安全深度融合的问题。概述了研究的背景和意义，介绍了相关政策和标准，并阐述了基于云的智慧体育场馆架构。随后，深入分析了云原生架构及其安全需求，讨论了传统安全架构的建设策略，并进一步探讨了如何构建云原生安全体系。通过实际案例的安全性对比与效益分析，展示了云原生安全架构的优势。最后，结合实际案例介绍了云原生安全技术的应用，并展望了智慧体育场馆未来的发展方向。结果旨在为智慧体育场馆的安全建设和管理提供技术指导和安全保障，推动体育场馆在智能安全方向的升级。

关键词：智慧体育场馆; 云原生架构; 信息安全; 云原生安全; 安全防护策略

中图分类号： TU855

文献标志码： B

文章编号： 1674-8417（2024）11-0027-06

DOI：10.16618/j.cnki.1674-8417.2024.11.006

0 引 言

智慧体育场馆是一种集成了先进科技和智能化管理系统的现代化体育设施，通过依靠建筑信息模型、物联网、5G移动通信、云计算、人工智能、区块链、大数据、数字孪生等新一代信息技术，可以达成多方面智能化管理和服务的目的。

为进一步鼓励公民增强身体素质，我国正在逐步推进智慧体育场馆的建设进程。2020年10月，国务院办公厅发布了《国务院办公厅关于加强全民健身场地设施建设发展群众体育的意见》［1］，指出要加强信息化建设。2021年10月，国家体育总局发布了《“十四五”体育发展规划》［2］，强调要加快体育场地设施数字化改造。

在利用新一代信息安全技术实现体育场馆的智能高效化的过程中，也出现了新的信息安全问题。新一代技术通常依赖于云平台进行数据存储和处理，一旦发生泄漏，可能会造成严重后果。

本文对于基于云原生技术的智慧体育场馆的信息安全问题进行讨论，并给出相关的建议。

1 背 景

1.1 相关政策及标准

智慧场馆建设应基于国家及地方建设标准。

2021年浙江省地方标准DB33/T 2305—2021《大中型体育场馆智慧化建设和管理规范》中提到，应采用互联网、大数据、云计算、人工智能等现代化数字技术去设计智慧体育场馆系统架构。并强调，应建设贯穿于硬件感知层、核心技术层、基础平台层、业务应用层以及应用展示层的智慧体育场馆网络安全等级保护体系，确保各层都有相应的网络安全保障手段。

2022年由国家体育总局体育信息中心、华为技术有限公司等联合编制的《体育场智慧化标准体系建设指南》中提到，要在智慧化建设中重视安全与运维，并给出了相关的指导标准建议。

2024年四川省体育场馆协会发布的《体育场馆智慧化建设规范》提到，智慧体育场馆中信息系统所需的安全技术应符合现行国家标准GB/T 20271—2006《信息安全技术-信息系统通用安全技术要求》的规定，实施网络安全等级保护工作应根据GB/T 22240—2020《信息安全技术网络安全等级保护定级指南》确定网络安全保护等级，并应符合GB/T 22239—2019《信息安全技术—网络安全等级保护基本要求》、GB/T 25058—2019《信息安全技术 网络安全等级保护实施指南》的规定。

1.2 基于云的智慧体育场馆架构

基础设施层、综合管理平台层和智慧化应用层共同构建了3层基于云的智慧体育场馆的整体架构。基础设施层提供硬件支持和网络连接，综合管理平台层负责数据的整合与分析，而智慧化产品应用层则面向用户提供各种智能服务。

智慧体育场馆整体架构如图1所示。云原生技术位于综合管理平台底层的云原生数字底座，借助基础设施，向上为整个智慧体育场馆架构提供支持［3］。与传统智慧体育场馆架构相比，云原生技术通过微服务架构、容器化和持续交付等方式，提升了平台的开发效率和运行性能，使平台能够根据需求动态调整资源，实现更快的响应和更高的稳定性，具备高度的灵活性和可扩展性。在信息安全方面，云原生架构采用零信任模型、自动化安全管理和分布式数据存储，提高了信息安全性，减少了单点故障和内部威胁的风险。通过动态调整和实时监控，能够快速响应安全事件，降低了整体安全风险。

无论是传统架构还是云原生架构，为了保障系统的安全性，安全体系的建设必须贯穿整体且具有完善性，比如设备接入、数据传输、存储和应用服务等各个环节［4］。

本文主要讨论基于云原生的智慧体育场馆的信息安全问题。

2 云原生

2.1 云原生简介

云原生概念如图2所示。云原生强调充分利用云计算的特性和优势，在云环境中设计、构建和运行应用、服务和工具，其核心是容器化、微服务、开发运维一体化和持续交付，使应用更加灵活、可扩展、可靠和易于管理［5］。

（1） 容器化：利用容器技术将应用程序和其依赖项打包为一个独立的运行单元，容器可以快速部署、复制和移动，增强了隔离性和资源利用率。

（2） 微服务：将应用程序拆分为多个小型、自治的服务，每个服务专注于完成特定的业务功能。通过使用API进行通信，不同的微服务可以独立部署、扩展和更新，实现更高的灵活性和可维护性。

（3） 开发运维一体化（DevOps）：通过自动化工具来管理容器和微服务的生命周期，包括自动部署、监控、扩展和恢复等。减少人工手动操作，有效提高系统可靠性和效率。

（4） 持续交付：采用持续集成和持续部署的策略，确保软件高质量快速交付。通过自动化测试、代码审核和部署流程，降低错误和故障的风险，提高团队的协作效率。

2.2 云原生安全需求

智慧体育场馆在使用云原生技术带来的优势的同时，也面临一系列安全问题［6-7］。

（1） 数据泄露与未授权访问风险：智慧体育场馆会收集并生成处理大量观众和运营数据，包括个人信息、支付信息和行为数据等，会有泄露和未授权访问的风险。

（2） 网络攻击风险：云原生智慧体育场馆主要依赖网络连接来传输数据和提供服务，因此多种网络攻击都可能对系统构成威胁。

（3） 云原生技术安全风险：高动态高密度部署、快速迭代、不可信三方和开源软件引入都可能为系统带来安全风险。

（4） 身份验证和未授权访问风险：不同用户需要不同的访问权限，如果不能确保严格的身份验证和授权管理，就可能面临未授权访问和内部威胁等风险。

（5） 物联网设备风险：智慧体育场馆中广泛使用的物联网设备可能存在固件漏洞和弱密码等安全问题，容易成为攻击者的目标。

（6） 代码漏洞风险：如果在开发过程中未遵循安全编码规范，可能会存在代码漏洞，如SQL注入、跨站脚本等漏洞风险。

2.3 云原生安全建设

云原生安全不仅是为了解决云计算普及带来的安全问题，更强调以原生的思维构建云上安全建设、部署与应用，推动安全与云计算深度融合，其核心在于将安全措施集成到应用开发、部署和运行的每一个阶段，贯穿数据的始终，通过多层次的安全措施，共同构建一个高度灵活、可扩展和可靠的安全体系［8］。

2.3.1 传统安全技术

传统安全技术主要是从防御深度、访问控制、加密技术和漏洞管理等方面来进行考虑的。常见的主要技术如下。

（1） 防御深度：采用部署防火墙、入侵检测系统和防DDoS攻击设备等策略，定期更新安全防护策略规则。

（2） 访问控制：实施严格的身份验证和授权管理。

（3） 加密技术：采用数字加密技术。

（4） 漏洞管理：定期更新物联网设备固件、采用强密码设置和设备认证。事前遵守编程规范，事后积极进行代码审查。定时进行漏洞扫描，并及时修补已知漏洞。

传统安全技术仍存在诸多不足。防御深度通过多层次的安全措施来保护网络和数据，然而防火墙和入侵检测系统等需要频繁更新以应对新的攻击模式，难以应对零日攻击;访问控制通过身份验证和授权管理，确保只有经过授权的人员可以访问系统和数据，但在使用弱密码或共享密码的情况下，仍然容易受到攻击;加密技术通过数据加密，保护敏感信息在传输和存储过程中的安全性，但如何去实现复杂加密与管理密钥是一个问题;漏洞管理则通过代码审查、漏洞扫描和补丁管理来识别和修复系统中的已知漏洞，但由于各种软件和设备的数量庞大，企业可能无法及时更新所有系统。

除了上述不足之外，传统安全措施通常需要手动配置和管理，动态环境适应性差，常常不适用于动态、多变的云环境中;在面对大规模和快速扩展的云基础设施时，现代化的云环境需要自动化和编排来实现快速响应，传统安全措施难以满足迅速扩展的需求;传统安全措施还可能对新威胁的反应比较滞后，无法快速识别和应对新兴威胁。

云原生安全技术通过利用云计算的灵活性和扩展性，结合自动化工具和实时监控，可以更有效地应对现代安全挑战。

2.3.2 拓展到云的安全技术

云原生安全不仅仅是对传统安全措施的简单延伸，它充分利用了云计算的优势，通过自动化、动态调整和深度集成的方式，弥补了传统安全技术在动态环境中的缺陷。

云原生安全架构如图3所示。云原生安全架构总体上可划分为资源层、虚拟化层、平台层以及应用层。资源层包含计算、存储、网络等服务，虚拟化层包含容器、轻量级虚拟机等技术，平台层包括容器编排、DevOps等，应用层中含有微服务、Serverless、服务网格等技术［9］。

云原生架构在设计和实施过程中，强调将安全功能嵌入到每一个层级，从基础设施到应用程序的各个方面。云原生安全架构的核心要点如下［10］。

（1） 微服务和容器化技术：将应用拆分为多个小型、独立的服务，并运行在独立的容器中。云原生架构增强了服务之间的隔离性，防止了安全威胁在服务之间的传播，便于对每个服务进行独立的安全监控和管理，确保一个服务受到攻击，也不会影响其他服务。

（2） 动态编排和管理：通过使用Kubernetes等动态编排和管理工具，实现应用的自动化部署、扩展和管理。这些工具内置了网络策略、密钥管理和自动化证书管理等安全功能，确保应用在扩展和调整过程中始终保持安全，减少了手动配置导致的安全风险。

（3） 基础设施即代码（IaC）：通过代码化的配置管理，实现基础设施的自动化部署和更新，确保配置的一致性和可重复性，减少了人为错误带来的安全风险，提高了基础设施的可管理性和安全性。

（4） 服务网格（如Istio）：通过提供服务间通信的安全控制，服务网格技术增强了服务之间的安全性和可见性。它提供了加密通信、访问控制和流量管理，确保即使在高复杂度的微服务环境中，服务间的通信依然安全可靠。

（5） 持续集成与持续部署（CI/CD）流程：通过在CI/CD流水线中集成安全扫描和测试，确保在代码开发和部署的每个阶段都能及时发现并修复安全漏洞。确保应用的每次更新和发布都是安全的，减少了代码更新中的潜在安全风险。

（6） 实时监控和日志管理：通过实时监控和日志分析，云原生安全架构能够及时发现和响应安全事件，为安全分析和审计提供重要的数据支持，能更快速地应对处理安全威胁。

3 安全性对比与效益分析

3.1 安全性对比

传统架构通常依赖于硬件防火墙和边界安全，保护内部网络免受外部攻击，但这种方法在面对内部威胁和复杂的网络攻击时不够灵活，攻击者可能会绕过防火墙，对场馆的监控系统和观众数据进行非法访问;传统架构采用的静态安全策略往往需要手动更新和管理，容易出现配置错误或漏洞，攻击者可能利用未及时修复的漏洞，突破场馆的访问控制系统;由于资源集中在本地数据中心，一旦发生安全事件，就可能会导致多个关键服务的停机，造成大规模严重影响。

与传统架构相比，在智慧体育场馆中，云原生架构具有更高的安全性可靠性［11］。

一些现代化智慧体育场馆利用云原生技术来监控和管理其视频监控系统，如果出现异常活动或潜在的安全威胁，能够迅速检测并调整防护措施，有效确保系统的安全稳定;当场馆的访问控制系统检测到新的安全威胁时，自动化工具能够及时更新策略，无须人工干预，减少了对静态配置的依赖;通过引入零信任模型确保对所有访问请求进行严格的身份验证和访问控制，降低了内部威胁和未经授权访问的风险，即使攻击者突破了外部边界，也难以获得进一步的权限或访问敏感数据;通过采用分布式的服务和数据存储，即便一个数据中心发生了区域性故障，其他区域的服务和数据备份也能够迅速接管工作，确保场馆的正常运营。传统架构与云原生架构安全性对比如表1所示。

3.2 效益分析

传统架构部署和维护本地数据中心需要大量的硬件投资和专业人员的支持，根据 Gartner的报告，传统数据中心的运营成本占IT支出的约70%，这些成本主要包括硬件、能源和人员等费用;2017年，因未能及时手动更新Apache Struts的安全补丁，Equifax遭遇了数据泄露事件，对公司的财务和声誉造成了严重影响。除此之外，随着需求的增长，增加资源可能需要额外的硬件投资和长时间的部署周期。

云原生安全架构依赖于云服务，Netflix将其全部服务迁移到AWS云平台，仅为实际使用的资源付费，降低了投资;GitHub引入自动化工具Dependabot，用于扫描和修复依赖中的安全漏洞，自动生成拉取请求，减少了人工操作带来的风险和低效率;由于促销活动，某大型线上零售商的流量激增，通过借助云原生架构，该零售商能够迅速扩展其计算资源，能正常应对流量的突然增大，有效提高了业务的灵活度与效率。传统架构与云原生架构效益对比如表2所示。

云原生安全架构在安全性和效益上都优于传统架构，提供了更灵活和强大的安全保障。同时，其成本效益和高扩展性也使其成为现代企业追求数字化转型和智能化管理的理想选择。

4 案例分析

通过阿里云强大的云计算能力，东京奥运会实现了首次云上转播。虚拟演播厅利用深度算法的实时自动抠像技术，为观众打造了沉浸式的直播体验。通过支持多种设备和多机位，在异地也能呈现出无缝的互动效果，还可以结合语音识别技术，提供多语言实时字幕。

云导播极大地降低了接入成本，通过云端再造传统视频生产工具，无须昂贵的硬件设备，仅需1台电脑即可远程完成专业直播。这种按需使用、按量付费的模式，帮助企业在疫情环境下实现异地节目的顺畅转播，将线下活动快速转为线上直播。

阿里云视频云通过分布式架构和自动化管理，以及在各类重大赛事和活动中积累的经验，确保了直播过程的稳定性、安全性和灵活性，进一步推动了行业应用场景的创新。

5 结 语

智慧体育场馆越来越多地出现在人们的日常生活中，在优化用户体验的同时，必须确保数据安全隐私性。

虽然基于云的智慧体育场馆在一定程度上降低了安全风险，但是仍存在一些不可避免的安全问题。比如，由于云原生架构本身的复杂，在管理多个服务和容器时，可能会导致配置错误或漏洞;随着技术的演进，仍需要不断更新和升级安全措施去应对新兴威胁;从第三方服务和组件引入的新安全风险仍难以直接被检测到，需要加强审查。

在未来，可以从多个技术方面去考虑进一步增强智慧体育场馆的信息安全性。比如，加强人工智能和机器学习技术的应用，更好地识别和预测潜在的安全威胁，实现对异常行为的实时监控和快速响应;引入区块链技术，进一步确保数据整个生命周期中的完整与安全;量子加密技术在未来也可能提供更高级别的加密标准，进一步提升信息安全的保障。

［1］ 国务院办公厅关于加强全民健身场地设施建设发展群众体育的意见［J］.中华人民共和国国务院公报，2020（29）：41-44.

［2］ 《“十四五”体育发展规划》发布［J］.城市规划通讯，2021（21）：13.

［3］ 王志远，慈芳慧，尚俊颖.自主智能无人系统在体育场馆中的系统设计和应用分析——以全民健身为例［J］.当代体育科技，2023，13（24）：77-82.

［4］ 孙兵，宋国欢，周慧.基于云原生的全栈托管云技术架构研究［J］.软件，2024，45（5）：177-180.

［5］ 刘轩宇.面向云原生应用的移动目标防御关键技术研究［D］.郑州：战略支援部队信息工程大学，2023.

［6］ XIAO L，CAO Y，GAI Y.et al.Review on the appli-cation of cloud computing in the sports industry［J］.Cloud Comp 12，152（2023）.https：∥doi.org/10.1186/s13677-023-00531-6.

［7］ 邓萍萍.云原生技术的安全应对策略［J］.通信与信息技术，2021（2）：96-98.

［8］ 朱萍.云原生信息安全风险及其防范研究［J］.网络安全技术与应用，2024（3）：60-61.

［9］ 王浩硕，李雨含，何亮忠.基于网络安全网格的云原生安全架构研究与实践［J］.通讯世界，2024，31（4）：25-27.

［10］ 田辉，马茜.云原生技术研究［J］.中国信息界，2024（2）：42-44.

［11］ 刘军，李雄清，孙琼巍，等.云原生系统的性能测试技术研究与实践［J］.信息技术，2024（3）：75-82.

Information Security in Smart Stadiums：Protection Strategies for

Cloud-Native Architecture

Abstract：

Some smart stadiums in China are facing the problem of how to deeply integrate cloud-native architecture with information security in the construction process.This paper first outlines the background and significance of the study，introduces relevant policies and standards，and describes the cloud-based smart stadium architecture.Subsequently，it deeply analyzes the cloud-native architecture and its security requirements，discusses the construction strategy of traditional security architecture，and further explores how to build a cloud-native security system.The advantages of cloud-native security architecture are demonstrated through the security comparison and benefit analysis of actual cases.Finally，the application of cloud-native security technology is introduced with practical cases and the future development direction of smart stadiums is envisioned.This study aims to provide technical guidance and security guarantee for the security construction and management of intelligent stadiums，and to promote the upgrading of stadiums in the direction of intelligent security.

Key words：

smart stadiums; cloud-native architecture; information security; cloud-native security; security protection strategy