韶关市首届丹霞杯网络安全攻防演练活动进行时筑牢安全防线护航数字韶关
通过政审、签订安全保密承诺书,在2022年韶关市首届“丹霞杯”网络安全攻防演练活动开幕式上,15支网络安全精英队伍作为演练攻击代表队,各队长接过网络攻防演练《授权书》那刻,一场没有硝烟的网络安全攻防战在我市网络空间打响,为期4天的网络安全攻防演练活动目前已进入胶着状态。
实战攻防演练
提升全市应急处置能力
2022年韶关市首届“丹霞杯”网络安全攻防演练活动采用实兵、实网、实战攻防演练形式,以练促建、以练促改、以练促管、练建结合,梳理排查全市网络安全风险隐患,找出突出问题、薄弱环节和潜在风险,全面深入检验全市网络安全监测预警和应急处置能力。
从7月24日下午起,来自省内外网络安全领域优秀企业、团体组织、高校等单位的15支演练攻击代表队进驻此次演练活动现场。此后4天,3人一队,在安全、可控、有序、有监督的情况下,重点攻击全市36家党政机关、重点企事业单位(含学校、医院等)网络、重要信息系统及门户网站,推动安全漏洞隐患、安全事件预警处置的闭环管理。
市委网信办安全协调科科长黄荣鉴介绍,今年以来,市网信部门会同相关部门加强网络安全态势监测,通报并督促整改一批网络安全风险漏洞,组织开展数据安全和个人信息保护专项检查。借此次攻防演练活动,排除网络安全风险隐患,筑牢网络安全防线。
汇聚行业精英
共话网络安全新生态
“我们抽到要攻击中共韶关市委组织部、粤台农业合作试验区翁源核心区管理委员会这两个单位的网络、重要信息系统及门户网站。官网的防护会做得特别好,不是那么容易能够打进去,就得从他们平时比较容易忽略的地方找到一些漏洞,从旁侧打入核心部位。”正在做信息收集的error战队队长郑立岱告诉记者,信息收集后,会建立攻击思路和线路规划,三个人分工合作。
“我们比较喜欢参加互联网比赛,大家交流和竞争,学习成长得会比较快。”有着丰富参赛经验的三六零攻击队队长李松莹介绍,他们的靶标单位是韶关市市场监督管理局、仁化县住房和城乡建设管理局。“我们攻击大部分的时间是在搜集域名、IP、端口等信息及薄弱资产情况,拿到内网服务器及个人主机的权限得分较高。”
值得注意的是,首届“丹霞杯”网络安全攻防演练活动以渗透测试方式对靶标进行无害攻击,找出风险漏洞,督促指导整改。在演练过程中,攻击队伍取得攻击成果会有相应得分,防守单位发现攻击行为并成功防守也会有相应得分。根据攻防演练的结果进行数据分析与评定,在攻击队伍中评出一等奖1名、二等奖2名、三等奖3名。在36家防守单位中选出十佳防守单位;对存在网络安全问题较多、网络安全工作责任制落实不到位的单位予以通报并责令整改。
作为此次演练活动的重要活动之一,7月15日下午,全市各县(市、区)各有关单位参加网络安全攻防演练之网络安全培训活动。来自中国联通、杭州安恒、深信服的网络安全专家,就政务数据安全、网络安全架构和如何做好网络防护等内容为大家一一作了详细、专业的阐述和讲解,让大家对网络安全有了新的认识和理解。
市公安局网警支队副队长肖润坤在网络安全培训活动现场表示,随着国家《网络安全法》《数据安全法》等网络安全领域重要法律法规先后颁布,网络安全防线进一步筑牢。“我们将进一步做实做细网络安全保障工作,守好责任田,确保国家、政府、个人信息数据的安全。”
作为此次演练活动具体承办单位,韶关联通副总经理马千里表示,将以此次攻防演练活动为契机,进一步创新安全能力体系,升级安全产品供给,为韶关千行百业提供综合性一站式的安全产品和服务,构筑起网络空间攻防兼备、安全可信的第一道防线,以实际行动迎接党的二十大胜利召开。(转载韶关日报 范琳珍)
(严禁第三方复制和转载)