智慧體育場館的信息安全:云原生架構(gòu)的防護(hù)策略

摘 要：我國一些智慧體育場館在建設(shè)過程中面臨著如何將云原生架構(gòu)與信息安全深度融合的問題。概述了研究的背景和意義，介紹了相關(guān)政策和標(biāo)準(zhǔn)，并闡述了基于云的智慧體育場館架構(gòu)。隨后，深入分析了云原生架構(gòu)及其安全需求，討論了傳統(tǒng)安全架構(gòu)的建設(shè)策略，并進(jìn)一步探討了如何構(gòu)建云原生安全體系。通過實(shí)際案例的安全性對比與效益分析，展示了云原生安全架構(gòu)的優(yōu)勢。最后，結(jié)合實(shí)際案例介紹了云原生安全技術(shù)的應(yīng)用，并展望了智慧體育場館未來的發(fā)展方向。結(jié)果旨在為智慧體育場館的安全建設(shè)和管理提供技術(shù)指導(dǎo)和安全保障，推動體育場館在智能安全方向的升級。

關(guān)鍵詞：智慧體育場館; 云原生架構(gòu); 信息安全; 云原生安全; 安全防護(hù)策略

中圖分類號： TU855

文獻(xiàn)標(biāo)志碼： B

文章編號： 1674-8417（2024）11-0027-06

DOI：10.16618/j.cnki.1674-8417.2024.11.006

0 引 言

智慧體育場館是一種集成了先進(jìn)科技和智能化管理系統(tǒng)的現(xiàn)代化體育設(shè)施，通過依靠建筑信息模型、物聯(lián)網(wǎng)、5G移動通信、云計(jì)算、人工智能、區(qū)塊鏈、大數(shù)據(jù)、數(shù)字孿生等新一代信息技術(shù)，可以達(dá)成多方面智能化管理和服務(wù)的目的。

為進(jìn)一步鼓勵公民增強(qiáng)身體素質(zhì)，我國正在逐步推進(jìn)智慧體育場館的建設(shè)進(jìn)程。2020年10月，國務(wù)院辦公廳發(fā)布了《國務(wù)院辦公廳關(guān)于加強(qiáng)全民健身場地設(shè)施建設(shè)發(fā)展群眾體育的意見》［1］，指出要加強(qiáng)信息化建設(shè)。2021年10月，國家體育總局發(fā)布了《“十四五”體育發(fā)展規(guī)劃》［2］，強(qiáng)調(diào)要加快體育場地設(shè)施數(shù)字化改造。

在利用新一代信息安全技術(shù)實(shí)現(xiàn)體育場館的智能高效化的過程中，也出現(xiàn)了新的信息安全問題。新一代技術(shù)通常依賴于云平臺進(jìn)行數(shù)據(jù)存儲和處理，一旦發(fā)生泄漏，可能會造成嚴(yán)重后果。

本文對于基于云原生技術(shù)的智慧體育場館的信息安全問題進(jìn)行討論，并給出相關(guān)的建議。

1 背 景

1.1 相關(guān)政策及標(biāo)準(zhǔn)

智慧場館建設(shè)應(yīng)基于國家及地方建設(shè)標(biāo)準(zhǔn)。

2021年浙江省地方標(biāo)準(zhǔn)DB33/T 2305—2021《大中型體育場館智慧化建設(shè)和管理規(guī)范》中提到，應(yīng)采用互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、人工智能等現(xiàn)代化數(shù)字技術(shù)去設(shè)計(jì)智慧體育場館系統(tǒng)架構(gòu)。并強(qiáng)調(diào)，應(yīng)建設(shè)貫穿于硬件感知層、核心技術(shù)層、基礎(chǔ)平臺層、業(yè)務(wù)應(yīng)用層以及應(yīng)用展示層的智慧體育場館網(wǎng)絡(luò)安全等級保護(hù)體系，確保各層都有相應(yīng)的網(wǎng)絡(luò)安全保障手段。

2022年由國家體育總局體育信息中心、華為技術(shù)有限公司等聯(lián)合編制的《體育場智慧化標(biāo)準(zhǔn)體系建設(shè)指南》中提到，要在智慧化建設(shè)中重視安全與運(yùn)維，并給出了相關(guān)的指導(dǎo)標(biāo)準(zhǔn)建議。

2024年四川省體育場館協(xié)會發(fā)布的《體育場館智慧化建設(shè)規(guī)范》提到，智慧體育場館中信息系統(tǒng)所需的安全技術(shù)應(yīng)符合現(xiàn)行國家標(biāo)準(zhǔn)GB/T 20271—2006《信息安全技術(shù)-信息系統(tǒng)通用安全技術(shù)要求》的規(guī)定，實(shí)施網(wǎng)絡(luò)安全等級保護(hù)工作應(yīng)根據(jù)GB/T 22240—2020《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南》確定網(wǎng)絡(luò)安全保護(hù)等級，并應(yīng)符合GB/T 22239—2019《信息安全技術(shù)—網(wǎng)絡(luò)安全等級保護(hù)基本要求》、GB/T 25058—2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)實(shí)施指南》的規(guī)定。

1.2 基于云的智慧體育場館架構(gòu)

基礎(chǔ)設(shè)施層、綜合管理平臺層和智慧化應(yīng)用層共同構(gòu)建了3層基于云的智慧體育場館的整體架構(gòu)?；A(chǔ)設(shè)施層提供硬件支持和網(wǎng)絡(luò)連接，綜合管理平臺層負(fù)責(zé)數(shù)據(jù)的整合與分析，而智慧化產(chǎn)品應(yīng)用層則面向用戶提供各種智能服務(wù)。

智慧體育場館整體架構(gòu)如圖1所示。云原生技術(shù)位于綜合管理平臺底層的云原生數(shù)字底座，借助基礎(chǔ)設(shè)施，向上為整個智慧體育場館架構(gòu)提供支持［3］。與傳統(tǒng)智慧體育場館架構(gòu)相比，云原生技術(shù)通過微服務(wù)架構(gòu)、容器化和持續(xù)交付等方式，提升了平臺的開發(fā)效率和運(yùn)行性能，使平臺能夠根據(jù)需求動態(tài)調(diào)整資源，實(shí)現(xiàn)更快的響應(yīng)和更高的穩(wěn)定性，具備高度的靈活性和可擴(kuò)展性。在信息安全方面，云原生架構(gòu)采用零信任模型、自動化安全管理和分布式數(shù)據(jù)存儲，提高了信息安全性，減少了單點(diǎn)故障和內(nèi)部威脅的風(fēng)險。通過動態(tài)調(diào)整和實(shí)時監(jiān)控，能夠快速響應(yīng)安全事件，降低了整體安全風(fēng)險。

無論是傳統(tǒng)架構(gòu)還是云原生架構(gòu)，為了保障系統(tǒng)的安全性，安全體系的建設(shè)必須貫穿整體且具有完善性，比如設(shè)備接入、數(shù)據(jù)傳輸、存儲和應(yīng)用服務(wù)等各個環(huán)節(jié)［4］。

本文主要討論基于云原生的智慧體育場館的信息安全問題。

2 云原生

2.1 云原生簡介

云原生概念如圖2所示。云原生強(qiáng)調(diào)充分利用云計(jì)算的特性和優(yōu)勢，在云環(huán)境中設(shè)計(jì)、構(gòu)建和運(yùn)行應(yīng)用、服務(wù)和工具，其核心是容器化、微服務(wù)、開發(fā)運(yùn)維一體化和持續(xù)交付，使應(yīng)用更加靈活、可擴(kuò)展、可靠和易于管理［5］。

（1） 容器化：利用容器技術(shù)將應(yīng)用程序和其依賴項(xiàng)打包為一個獨(dú)立的運(yùn)行單元，容器可以快速部署、復(fù)制和移動，增強(qiáng)了隔離性和資源利用率。

（2） 微服務(wù)：將應(yīng)用程序拆分為多個小型、自治的服務(wù)，每個服務(wù)專注于完成特定的業(yè)務(wù)功能。通過使用API進(jìn)行通信，不同的微服務(wù)可以獨(dú)立部署、擴(kuò)展和更新，實(shí)現(xiàn)更高的靈活性和可維護(hù)性。

（3） 開發(fā)運(yùn)維一體化（DevOps）：通過自動化工具來管理容器和微服務(wù)的生命周期，包括自動部署、監(jiān)控、擴(kuò)展和恢復(fù)等。減少人工手動操作，有效提高系統(tǒng)可靠性和效率。

（4） 持續(xù)交付：采用持續(xù)集成和持續(xù)部署的策略，確保軟件高質(zhì)量快速交付。通過自動化測試、代碼審核和部署流程，降低錯誤和故障的風(fēng)險，提高團(tuán)隊(duì)的協(xié)作效率。

2.2 云原生安全需求

智慧體育場館在使用云原生技術(shù)帶來的優(yōu)勢的同時，也面臨一系列安全問題［6-7］。

（1） 數(shù)據(jù)泄露與未授權(quán)訪問風(fēng)險：智慧體育場館會收集并生成處理大量觀眾和運(yùn)營數(shù)據(jù)，包括個人信息、支付信息和行為數(shù)據(jù)等，會有泄露和未授權(quán)訪問的風(fēng)險。

（2） 網(wǎng)絡(luò)攻擊風(fēng)險：云原生智慧體育場館主要依賴網(wǎng)絡(luò)連接來傳輸數(shù)據(jù)和提供服務(wù)，因此多種網(wǎng)絡(luò)攻擊都可能對系統(tǒng)構(gòu)成威脅。

（3） 云原生技術(shù)安全風(fēng)險：高動態(tài)高密度部署、快速迭代、不可信三方和開源軟件引入都可能為系統(tǒng)帶來安全風(fēng)險。

（4） 身份驗(yàn)證和未授權(quán)訪問風(fēng)險：不同用戶需要不同的訪問權(quán)限，如果不能確保嚴(yán)格的身份驗(yàn)證和授權(quán)管理，就可能面臨未授權(quán)訪問和內(nèi)部威脅等風(fēng)險。

（5） 物聯(lián)網(wǎng)設(shè)備風(fēng)險：智慧體育場館中廣泛使用的物聯(lián)網(wǎng)設(shè)備可能存在固件漏洞和弱密碼等安全問題，容易成為攻擊者的目標(biāo)。

（6） 代碼漏洞風(fēng)險：如果在開發(fā)過程中未遵循安全編碼規(guī)范，可能會存在代碼漏洞，如SQL注入、跨站腳本等漏洞風(fēng)險。

2.3 云原生安全建設(shè)

云原生安全不僅是為了解決云計(jì)算普及帶來的安全問題，更強(qiáng)調(diào)以原生的思維構(gòu)建云上安全建設(shè)、部署與應(yīng)用，推動安全與云計(jì)算深度融合，其核心在于將安全措施集成到應(yīng)用開發(fā)、部署和運(yùn)行的每一個階段，貫穿數(shù)據(jù)的始終，通過多層次的安全措施，共同構(gòu)建一個高度靈活、可擴(kuò)展和可靠的安全體系［8］。

2.3.1 傳統(tǒng)安全技術(shù)

傳統(tǒng)安全技術(shù)主要是從防御深度、訪問控制、加密技術(shù)和漏洞管理等方面來進(jìn)行考慮的。常見的主要技術(shù)如下。

（1） 防御深度：采用部署防火墻、入侵檢測系統(tǒng)和防DDoS攻擊設(shè)備等策略，定期更新安全防護(hù)策略規(guī)則。

（2） 訪問控制：實(shí)施嚴(yán)格的身份驗(yàn)證和授權(quán)管理。

（3） 加密技術(shù)：采用數(shù)字加密技術(shù)。

（4） 漏洞管理：定期更新物聯(lián)網(wǎng)設(shè)備固件、采用強(qiáng)密碼設(shè)置和設(shè)備認(rèn)證。事前遵守編程規(guī)范，事后積極進(jìn)行代碼審查。定時進(jìn)行漏洞掃描，并及時修補(bǔ)已知漏洞。

傳統(tǒng)安全技術(shù)仍存在諸多不足。防御深度通過多層次的安全措施來保護(hù)網(wǎng)絡(luò)和數(shù)據(jù)，然而防火墻和入侵檢測系統(tǒng)等需要頻繁更新以應(yīng)對新的攻擊模式，難以應(yīng)對零日攻擊;訪問控制通過身份驗(yàn)證和授權(quán)管理，確保只有經(jīng)過授權(quán)的人員可以訪問系統(tǒng)和數(shù)據(jù)，但在使用弱密碼或共享密碼的情況下，仍然容易受到攻擊;加密技術(shù)通過數(shù)據(jù)加密，保護(hù)敏感信息在傳輸和存儲過程中的安全性，但如何去實(shí)現(xiàn)復(fù)雜加密與管理密鑰是一個問題;漏洞管理則通過代碼審查、漏洞掃描和補(bǔ)丁管理來識別和修復(fù)系統(tǒng)中的已知漏洞，但由于各種軟件和設(shè)備的數(shù)量龐大，企業(yè)可能無法及時更新所有系統(tǒng)。

除了上述不足之外，傳統(tǒng)安全措施通常需要手動配置和管理，動態(tài)環(huán)境適應(yīng)性差，常常不適用于動態(tài)、多變的云環(huán)境中;在面對大規(guī)模和快速擴(kuò)展的云基礎(chǔ)設(shè)施時，現(xiàn)代化的云環(huán)境需要自動化和編排來實(shí)現(xiàn)快速響應(yīng)，傳統(tǒng)安全措施難以滿足迅速擴(kuò)展的需求;傳統(tǒng)安全措施還可能對新威脅的反應(yīng)比較滯后，無法快速識別和應(yīng)對新興威脅。

云原生安全技術(shù)通過利用云計(jì)算的靈活性和擴(kuò)展性，結(jié)合自動化工具和實(shí)時監(jiān)控，可以更有效地應(yīng)對現(xiàn)代安全挑戰(zhàn)。

2.3.2 拓展到云的安全技術(shù)

云原生安全不僅僅是對傳統(tǒng)安全措施的簡單延伸，它充分利用了云計(jì)算的優(yōu)勢，通過自動化、動態(tài)調(diào)整和深度集成的方式，彌補(bǔ)了傳統(tǒng)安全技術(shù)在動態(tài)環(huán)境中的缺陷。

云原生安全架構(gòu)如圖3所示。云原生安全架構(gòu)總體上可劃分為資源層、虛擬化層、平臺層以及應(yīng)用層。資源層包含計(jì)算、存儲、網(wǎng)絡(luò)等服務(wù)，虛擬化層包含容器、輕量級虛擬機(jī)等技術(shù)，平臺層包括容器編排、DevOps等，應(yīng)用層中含有微服務(wù)、Serverless、服務(wù)網(wǎng)格等技術(shù)［9］。

云原生架構(gòu)在設(shè)計(jì)和實(shí)施過程中，強(qiáng)調(diào)將安全功能嵌入到每一個層級，從基礎(chǔ)設(shè)施到應(yīng)用程序的各個方面。云原生安全架構(gòu)的核心要點(diǎn)如下［10］。

（1） 微服務(wù)和容器化技術(shù)：將應(yīng)用拆分為多個小型、獨(dú)立的服務(wù)，并運(yùn)行在獨(dú)立的容器中。云原生架構(gòu)增強(qiáng)了服務(wù)之間的隔離性，防止了安全威脅在服務(wù)之間的傳播，便于對每個服務(wù)進(jìn)行獨(dú)立的安全監(jiān)控和管理，確保一個服務(wù)受到攻擊，也不會影響其他服務(wù)。

（2） 動態(tài)編排和管理：通過使用Kubernetes等動態(tài)編排和管理工具，實(shí)現(xiàn)應(yīng)用的自動化部署、擴(kuò)展和管理。這些工具內(nèi)置了網(wǎng)絡(luò)策略、密鑰管理和自動化證書管理等安全功能，確保應(yīng)用在擴(kuò)展和調(diào)整過程中始終保持安全，減少了手動配置導(dǎo)致的安全風(fēng)險。

（3） 基礎(chǔ)設(shè)施即代碼（IaC）：通過代碼化的配置管理，實(shí)現(xiàn)基礎(chǔ)設(shè)施的自動化部署和更新，確保配置的一致性和可重復(fù)性，減少了人為錯誤帶來的安全風(fēng)險，提高了基礎(chǔ)設(shè)施的可管理性和安全性。

（4） 服務(wù)網(wǎng)格（如Istio）：通過提供服務(wù)間通信的安全控制，服務(wù)網(wǎng)格技術(shù)增強(qiáng)了服務(wù)之間的安全性和可見性。它提供了加密通信、訪問控制和流量管理，確保即使在高復(fù)雜度的微服務(wù)環(huán)境中，服務(wù)間的通信依然安全可靠。

（5） 持續(xù)集成與持續(xù)部署（CI/CD）流程：通過在CI/CD流水線中集成安全掃描和測試，確保在代碼開發(fā)和部署的每個階段都能及時發(fā)現(xiàn)并修復(fù)安全漏洞。確保應(yīng)用的每次更新和發(fā)布都是安全的，減少了代碼更新中的潛在安全風(fēng)險。

（6） 實(shí)時監(jiān)控和日志管理：通過實(shí)時監(jiān)控和日志分析，云原生安全架構(gòu)能夠及時發(fā)現(xiàn)和響應(yīng)安全事件，為安全分析和審計(jì)提供重要的數(shù)據(jù)支持，能更快速地應(yīng)對處理安全威脅。

3 安全性對比與效益分析

3.1 安全性對比

傳統(tǒng)架構(gòu)通常依賴于硬件防火墻和邊界安全，保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部攻擊，但這種方法在面對內(nèi)部威脅和復(fù)雜的網(wǎng)絡(luò)攻擊時不夠靈活，攻擊者可能會繞過防火墻，對場館的監(jiān)控系統(tǒng)和觀眾數(shù)據(jù)進(jìn)行非法訪問;傳統(tǒng)架構(gòu)采用的靜態(tài)安全策略往往需要手動更新和管理，容易出現(xiàn)配置錯誤或漏洞，攻擊者可能利用未及時修復(fù)的漏洞，突破場館的訪問控制系統(tǒng);由于資源集中在本地?cái)?shù)據(jù)中心，一旦發(fā)生安全事件，就可能會導(dǎo)致多個關(guān)鍵服務(wù)的停機(jī)，造成大規(guī)模嚴(yán)重影響。

與傳統(tǒng)架構(gòu)相比，在智慧體育場館中，云原生架構(gòu)具有更高的安全性可靠性［11］。

一些現(xiàn)代化智慧體育場館利用云原生技術(shù)來監(jiān)控和管理其視頻監(jiān)控系統(tǒng)，如果出現(xiàn)異?；顒踊驖撛诘陌踩{，能夠迅速檢測并調(diào)整防護(hù)措施，有效確保系統(tǒng)的安全穩(wěn)定;當(dāng)場館的訪問控制系統(tǒng)檢測到新的安全威脅時，自動化工具能夠及時更新策略，無須人工干預(yù)，減少了對靜態(tài)配置的依賴;通過引入零信任模型確保對所有訪問請求進(jìn)行嚴(yán)格的身份驗(yàn)證和訪問控制，降低了內(nèi)部威脅和未經(jīng)授權(quán)訪問的風(fēng)險，即使攻擊者突破了外部邊界，也難以獲得進(jìn)一步的權(quán)限或訪問敏感數(shù)據(jù);通過采用分布式的服務(wù)和數(shù)據(jù)存儲，即便一個數(shù)據(jù)中心發(fā)生了區(qū)域性故障，其他區(qū)域的服務(wù)和數(shù)據(jù)備份也能夠迅速接管工作，確保場館的正常運(yùn)營。傳統(tǒng)架構(gòu)與云原生架構(gòu)安全性對比如表1所示。

3.2 效益分析

傳統(tǒng)架構(gòu)部署和維護(hù)本地?cái)?shù)據(jù)中心需要大量的硬件投資和專業(yè)人員的支持，根據(jù) Gartner的報告，傳統(tǒng)數(shù)據(jù)中心的運(yùn)營成本占IT支出的約70%，這些成本主要包括硬件、能源和人員等費(fèi)用;2017年，因未能及時手動更新Apache Struts的安全補(bǔ)丁，Equifax遭遇了數(shù)據(jù)泄露事件，對公司的財(cái)務(wù)和聲譽(yù)造成了嚴(yán)重影響。除此之外，隨著需求的增長，增加資源可能需要額外的硬件投資和長時間的部署周期。

云原生安全架構(gòu)依賴于云服務(wù)，Netflix將其全部服務(wù)遷移到AWS云平臺，僅為實(shí)際使用的資源付費(fèi)，降低了投資;GitHub引入自動化工具Dependabot，用于掃描和修復(fù)依賴中的安全漏洞，自動生成拉取請求，減少了人工操作帶來的風(fēng)險和低效率;由于促銷活動，某大型線上零售商的流量激增，通過借助云原生架構(gòu)，該零售商能夠迅速擴(kuò)展其計(jì)算資源，能正常應(yīng)對流量的突然增大，有效提高了業(yè)務(wù)的靈活度與效率。傳統(tǒng)架構(gòu)與云原生架構(gòu)效益對比如表2所示。

云原生安全架構(gòu)在安全性和效益上都優(yōu)于傳統(tǒng)架構(gòu)，提供了更靈活和強(qiáng)大的安全保障。同時，其成本效益和高擴(kuò)展性也使其成為現(xiàn)代企業(yè)追求數(shù)字化轉(zhuǎn)型和智能化管理的理想選擇。

4 案例分析

通過阿里云強(qiáng)大的云計(jì)算能力，東京奧運(yùn)會實(shí)現(xiàn)了首次云上轉(zhuǎn)播。虛擬演播廳利用深度算法的實(shí)時自動摳像技術(shù)，為觀眾打造了沉浸式的直播體驗(yàn)。通過支持多種設(shè)備和多機(jī)位，在異地也能呈現(xiàn)出無縫的互動效果，還可以結(jié)合語音識別技術(shù)，提供多語言實(shí)時字幕。

云導(dǎo)播極大地降低了接入成本，通過云端再造傳統(tǒng)視頻生產(chǎn)工具，無須昂貴的硬件設(shè)備，僅需1臺電腦即可遠(yuǎn)程完成專業(yè)直播。這種按需使用、按量付費(fèi)的模式，幫助企業(yè)在疫情環(huán)境下實(shí)現(xiàn)異地節(jié)目的順暢轉(zhuǎn)播，將線下活動快速轉(zhuǎn)為線上直播。

阿里云視頻云通過分布式架構(gòu)和自動化管理，以及在各類重大賽事和活動中積累的經(jīng)驗(yàn)，確保了直播過程的穩(wěn)定性、安全性和靈活性，進(jìn)一步推動了行業(yè)應(yīng)用場景的創(chuàng)新。

5 結(jié) 語

智慧體育場館越來越多地出現(xiàn)在人們的日常生活中，在優(yōu)化用戶體驗(yàn)的同時，必須確保數(shù)據(jù)安全隱私性。

雖然基于云的智慧體育場館在一定程度上降低了安全風(fēng)險，但是仍存在一些不可避免的安全問題。比如，由于云原生架構(gòu)本身的復(fù)雜，在管理多個服務(wù)和容器時，可能會導(dǎo)致配置錯誤或漏洞;隨著技術(shù)的演進(jìn)，仍需要不斷更新和升級安全措施去應(yīng)對新興威脅;從第三方服務(wù)和組件引入的新安全風(fēng)險仍難以直接被檢測到，需要加強(qiáng)審查。

在未來，可以從多個技術(shù)方面去考慮進(jìn)一步增強(qiáng)智慧體育場館的信息安全性。比如，加強(qiáng)人工智能和機(jī)器學(xué)習(xí)技術(shù)的應(yīng)用，更好地識別和預(yù)測潛在的安全威脅，實(shí)現(xiàn)對異常行為的實(shí)時監(jiān)控和快速響應(yīng);引入?yún)^(qū)塊鏈技術(shù)，進(jìn)一步確保數(shù)據(jù)整個生命周期中的完整與安全;量子加密技術(shù)在未來也可能提供更高級別的加密標(biāo)準(zhǔn)，進(jìn)一步提升信息安全的保障。

［1］ 國務(wù)院辦公廳關(guān)于加強(qiáng)全民健身場地設(shè)施建設(shè)發(fā)展群眾體育的意見［J］.中華人民共和國國務(wù)院公報，2020（29）：41-44.

［2］ 《“十四五”體育發(fā)展規(guī)劃》發(fā)布［J］.城市規(guī)劃通訊，2021（21）：13.

［3］ 王志遠(yuǎn)，慈芳慧，尚俊穎.自主智能無人系統(tǒng)在體育場館中的系統(tǒng)設(shè)計(jì)和應(yīng)用分析——以全民健身為例［J］.當(dāng)代體育科技，2023，13（24）：77-82.

［4］ 孫兵，宋國歡，周慧.基于云原生的全棧托管云技術(shù)架構(gòu)研究［J］.軟件，2024，45（5）：177-180.

［5］ 劉軒宇.面向云原生應(yīng)用的移動目標(biāo)防御關(guān)鍵技術(shù)研究［D］.鄭州：戰(zhàn)略支援部隊(duì)信息工程大學(xué)，2023.

［6］ XIAO L，CAO Y，GAI Y.et al.Review on the appli-cation of cloud computing in the sports industry［J］.Cloud Comp 12，152（2023）.https：∥doi.org/10.1186/s13677-023-00531-6.

［7］ 鄧萍萍.云原生技術(shù)的安全應(yīng)對策略［J］.通信與信息技術(shù)，2021（2）：96-98.

［8］ 朱萍.云原生信息安全風(fēng)險及其防范研究［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2024（3）：60-61.

［9］ 王浩碩，李雨含，何亮忠.基于網(wǎng)絡(luò)安全網(wǎng)格的云原生安全架構(gòu)研究與實(shí)踐［J］.通訊世界，2024，31（4）：25-27.

［10］ 田輝，馬茜.云原生技術(shù)研究［J］.中國信息界，2024（2）：42-44.

［11］ 劉軍，李雄清，孫瓊巍，等.云原生系統(tǒng)的性能測試技術(shù)研究與實(shí)踐［J］.信息技術(shù)，2024（3）：75-82.

Information Security in Smart Stadiums：Protection Strategies for

Cloud-Native Architecture

Abstract：

Some smart stadiums in China are facing the problem of how to deeply integrate cloud-native architecture with information security in the construction process.This paper first outlines the background and significance of the study，introduces relevant policies and standards，and describes the cloud-based smart stadium architecture.Subsequently，it deeply analyzes the cloud-native architecture and its security requirements，discusses the construction strategy of traditional security architecture，and further explores how to build a cloud-native security system.The advantages of cloud-native security architecture are demonstrated through the security comparison and benefit analysis of actual cases.Finally，the application of cloud-native security technology is introduced with practical cases and the future development direction of smart stadiums is envisioned.This study aims to provide technical guidance and security guarantee for the security construction and management of intelligent stadiums，and to promote the upgrading of stadiums in the direction of intelligent security.

Key words：

smart stadiums; cloud-native architecture; information security; cloud-native security; security protection strategy