近日,浙江省通信管理局聯(lián)合省委網(wǎng)信辦、省經(jīng)信廳共同舉辦“之江鑄網(wǎng)-2024”浙江省公共互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)和車聯(lián)網(wǎng)網(wǎng)絡(luò)安全攻防演練。本次演練圍繞中華人民共和國成立75周年網(wǎng)絡(luò)安全保障主線,通過全程監(jiān)管、全網(wǎng)覆蓋、全力滲透的方式,以實戰(zhàn)化手段檢驗并提升企業(yè)網(wǎng)絡(luò)防御體系的效能與響應(yīng)速度,進(jìn)一步構(gòu)筑堅實穩(wěn)固新安全,增強新型工業(yè)化護(hù)航實力,達(dá)到以練促改、以驗堵漏、以演筑防、以戰(zhàn)強隊的目的。
本次演練由100家地市基礎(chǔ)電信企業(yè)、公共互聯(lián)網(wǎng)企業(yè)、工業(yè)互聯(lián)網(wǎng)企業(yè)、車聯(lián)網(wǎng)企業(yè)作為演練防守方。演練攻擊方以獲取系統(tǒng)控制權(quán)限為目標(biāo),采取不明確攻擊源、不明確攻擊手段的方式,通過信息收集、漏洞利用、權(quán)限提升和后門植入等方式,對防守方信息系統(tǒng)進(jìn)行縱深攻擊。演練防守方以做好自身網(wǎng)絡(luò)系統(tǒng)安全防護(hù)為重點,同時監(jiān)測可能發(fā)生的網(wǎng)絡(luò)安全攻擊行為,并對攻擊行為進(jìn)行分析、溯源、定位。
演練中,攻擊方通過有效攻擊,發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患150處。防守方采取防御措施有效抵御網(wǎng)絡(luò)攻擊34次。對于演練中暴露出的安全隱患,各企業(yè)后續(xù)將認(rèn)真開展自查分析,我局也將及時督促相關(guān)單位進(jìn)行整改。
本次網(wǎng)絡(luò)安全攻防演練部署精心、責(zé)任明確、分工負(fù)責(zé),全面聚焦網(wǎng)絡(luò)空間綜合治理的系統(tǒng)性、整體性、協(xié)同性,扎實推進(jìn)隊伍選拔、調(diào)整優(yōu)化裁判規(guī)則、持續(xù)完善場景建設(shè)、嚴(yán)格規(guī)范演練紀(jì)律,超預(yù)期地完成了實戰(zhàn)攻防各項工作。全行業(yè)將深入學(xué)習(xí)貫徹習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強國的重要思想,充分認(rèn)識做好網(wǎng)絡(luò)安全工作的重要意義,以本次演練為契機,進(jìn)一步建強網(wǎng)安隊伍、優(yōu)化應(yīng)急流程,堅決守牢網(wǎng)絡(luò)安全底線,確保不發(fā)生各類重大網(wǎng)絡(luò)安全事件。