"护网行动"是模拟黑客攻击的一种网络红蓝对抗行动,是国家应对网络安全问题所做的重要布局之一。
行动由来
当前,随着大数据、物联网、云计算的快速发展,愈演愈烈的网络攻击已经成为国家安全的新挑战,国家关键信息基础设施可能时刻受到来自网络攻击的威胁。网络安全的态势之严峻,迫切需要我们在网络安全领域具备能打硬仗的能力。
2016年4月,习近平总书记在网络安全和信息化工作座谈会上发表重要讲话,习近平总书记指出,“网络安全的本质是对抗,对抗的本质是攻防两端能力的较量”。
2016年,公安部会同民航局、国家电网组织开展了 “护网2016”网络安全攻防演习活动。
同年,《网络安全法》颁布,出台网络安全演练相关规定:关键信息基础设施的运营者应“制定网络安全事件应急预案,并定期进行演练”。自此“护网行动”成为惯例。
行动目标
“护网行动”旨在检验企事业单位关键信息基础设施安全防护能力,提升网络安全应急处置队伍应对能力,完善应急处置流程和工作机制,提升安全事件应急处置综合能力水平。
应急演练:评估安全团队是否可以按照应急预案设定的流程准确、高效地开展应急处置工作,发现预案及能力不足,及时整改;
红蓝对抗:通过模拟真实的攻击场景,评价企业应对安全攻击的能力,发现不足,进行安全防护能力建设;
护网行动:监管机构或集团公司模拟真实攻击,评价被监管机构或下级单位应对安全攻击的能力,促进被监管机构或下级单位安全防护能力建设;
重要时期保障:在关键时期加强安全布防,确保在关键时期准确、高效地处置真实安全攻击,确保关键时期业务系统平稳;
行业安全大检查:行业监管机构依据相关标准或要求对被监管机构进行合规检查,促进被监管机构或下级单位安全防护能力建设。
思考和启示
1、行为安全与数据安全并重
事件:某金融机构在攻防演练中,攻方派出“暗访人员”以设备网络维修升级为由,企图进入防守方网点设备间实施破坏。
思考和启示:随着我国对网络安全的重视,网络安全对抗演练越来越贴近实际情况,对待网络安全需要数据安全和行为安全并重,两者相结合才能整体提升网络安全水平。
2、安全防护技术与管理并重
事件:某地区电力公司在开展“护网行动”演练时,除了正常的网络攻防演练,还组织员工签订保密协议,进行网络安全教育及培训,提升该公司员工网络安全意识及保密意识,多举措筑牢该公司安全防护网络。
思考和启示:公司在演练中不仅从技术方面着手,还注重人员的管理培训。这种方式与等保2.0测评方向不谋而合,技术与管理并重。在未来的安全防护中,人员是最大的变数之一,所以加强人员安全管理势在必行。