筑牢网络安全防火墙,讲百遍不如打一遍。为助力国家网络强国战略,打好网络安全保卫战,广东省网络空间安全协会作为承办单位,认真履行上级赋予的重要使命与任务,充分发挥平台组织优势,弘扬敢战善战的网安亮剑精神

6月25日,为期5天的2022汕头市“鮀城杯”数字政府网络安全攻防演练在汕头市政务服务数据管理局一楼大厅圆满落幕。本次攻防演练由广东省政务服务数据管理局指导,汕头市政务服务数据管理局、市委网信办、市公安局主办,广东省网络空间安全协会承办,中国移动通信集团广东有限公司汕头分公司协办,广州华南信息安全测评中心天融信科技集团股份有限公司提供技术支持。

汕头市“鮀城杯”攻防演练活动现场(一)

汕头市“鮀城杯”攻防演练活动现场(二)

重视组织建设,实现严密布控

本次攻防演练活动以“安全体检,主动防御,提升能力”为主题,成立指挥组、专家组、裁判组、攻击组、防守组、技术组和综合组,由汕头市政务服务数据管理局主要领导担任指挥长,市政数局市委网信办市公安局相关领导担任副指挥长,广东省网络空间安全协会副会长方满意担任副指挥长,广州华南信息安全测评中心高级测评师程晓峰担任专家组组长,广东省网络空间安全协会技术总监黄盛担任裁判长,通过严密的组织布控,及时处置突发事件,实现了对演练攻击效果全程把控,确保演练安全可溯源、可监控、可审计。同时,活动获得上级领导的高度重视,在攻防演练闭幕式上,广东省政务服务数据管理局和汕头市政府相关部门领导、嘉宾出席本次活动。

聚拢八方高手,彰显亮剑精神

本次演练邀请了全国12家知名安全厂商和技术公司担任攻方队伍,对汕头全市29家重点单位82个政务信息系统进行模拟实战攻防,并制定了详细的评分规则,公正有序进行裁决,确保演练赛事公正进行。演练对象涵盖了教育、医疗、政府、企业等行业和领域的关键信息基础设施和重要政务信息系统,目的在于全面检查提升网络安全监管部门、重点单位的网络安全防护、监测预警和应急处置能力。

线下战队进行攻防演练场景

演练结束时,29家防守队累计提交防守成果报告217份;12支攻击队充分凭借各自擅长的渗透技能,寻找突破口,通过信息收集、代码分析,发现82个政务系统各类网络安全隐患86个,为相关部门及时有效排查整改提供了依据。

以练促建、以练促改

汕头市政务服务数据管理局相关负责人介绍,通过“红蓝对抗”,以练促建、以练促改、以练促管、练建结合,有效提升了重点行业单位网络安全防护、监测预警和应急处置能力,同时也检验了网络安全监管部门、重点行业单位应对网络安全突发事件的水平和能力,为汕头市快速处置大面积网络攻击事件积累了经验,达到了演练的目标任务和预期效果。

广东省网络空间安全协会副秘书长黄丽佳主持会议

广东省网络空间安全协会技术总监黄盛代表裁判组发言

裁判长黄盛表示攻防演练,是检验网络系统的安全防护和应急响应能力,切实提高综合防控水平,攻防演练是最有效的手段之一。对于防守单位,在攻防演练中能够强化安全意识,发现潜在的安全威胁,有效提高应急处置和防护能力;对于攻击队伍,是一次能力验证,能力比拼,更好地提高攻击队伍专业技术水平。

广州华南信息安全测评中心高级测评师程晓峰代表专家组发言

专家组组长程晓峰对演练活动进行点评,对部分防守单位使用“蜜罐”技术多次攻击并取得红队的个人信息表示充分的肯定与赞许。他建议,防守单位要从“管理员权限获取”、“web漏洞”、“敏感信息泄露”等方面进行后续的加强。

广东省网络空间安全协会向战队颁发网安联认证证书

活动上,广东省网络空间安全协会网安联认证中心委托,向本次演练名列前茅的队伍颁发了网络安全测试能力(团队)认证证书网络空间安全专业人员认证证书

采访安信达战队队长

颁奖仪式过后,协会宣传人员对荣获“一等奖”的安信达战队进行采访。

1.你认为参加攻防演练活动的意义是什么?

安信达战队:对蓝队来说,参加攻防演练的意义在于,可以提前找出存在于互联网上的漏洞、做到亡羊补牢及时修复;对红队来说,可以通过实战演练提升技术水平。

2.对参加本次汕头市“鮀城杯”数字政府网络安全攻防演练有何感想?参加演练之前,有做什么提前准备吗?

安信达战队:能参加这种活动感到非常荣幸,觉得本次活动策划很充分,各单位也很重视,氛围很好。在开始演练之前,团队内部有做好前期信息收集、内网渗透等任务的分配,并做到及时的信息交换。

3.您认为实战型攻防演练活动在维护网络安全方面有什么独特的作用和优势?您认为带团队打赢胜仗最重要的是什么?

安信达战队:我认为实战型演练最大的优势是,能快速发现漏洞,为蓝队单位提升网络安全应急响应和处置能力,提供实战经验。打赢最重要的是,团队之间互相沟通、理解,做到信息透明,对靶标系统进行渗透时要互相交换想法、经验,这样渗透进度会有很大的提升。同时,公司的企业文化是尊重人才、带领人才,日常内部会进行技术交流,互相搭建靶场,常态化进行攻防演练,起到技术提高的作用。

汕头市“鮀城杯”攻防演练活动合照

演练结束后,汕头市政务服务数据管理局将组织专家对本次攻防成果进行详细分析研判和复盘总结,提出整改建议,指导各靶标系统单位对演练期间发现的安全漏洞和安全隐患进行修复,并运用演练中取得的成果和获得验证的方案,不断完善网络安全漏洞和应急处置的全链条闭环管理,进一步加强主动防御能力,营造安全有序的网络环境。

护网不止,“亮剑”不停

本次攻防演练活动是“网安联·亮剑行动”继梅州、揭阳、河源之后的第四站。“网安联·亮剑行动”认真贯彻落实习近平总书记关于网络强国的重要思想,背靠网安联的丰富资源,通过多次活动的经验积累,以专业的技术服务、强大的组织保障,树立打造一体化、全方位的实战型网络安全服务品牌,为各级监管部门和行业主管部门提供攻防演练整体解决方案;为用户单位提供网络安全建设整改方案,以战促练,以战促改,为地区和行业提供技术支撑和组织保障,有力支撑了本次汕头市实战攻防演练。今后,“网安联·亮剑行动”将继续肩负起社会责任,扎根网络安全领域,通过演练、整改、培训、认证等多方位有机结合,帮助用户提升网络安全整体防御能力,持续助力国家网络安全保障体系的完善建设。

声明:本文来自广东省网络空间安全协会,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。