官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
什么是攻防演习?
近几年,随着大数据、物联网、云计算的飞速发展,网络攻击触手已经从企业逐渐伸向国家,国家关键信息基础设施建设也面临着无形威胁。我们应当未雨绸缪,厉兵秣马,化被动为主动。
在这种严峻的网络安全态势之下,2016年,公安部会同民航局、国家电网组织开展了 “攻防演习2016”网络安全攻防演习活动。同年,《网络安全法》颁布,出台网络安全演练相关规定:关键信息基础设施的运营者应“制定网络安全事件应急预案,并定期进行演练”。自此“攻防演习”进入人们视野,成为网络安全建设重要的一环。
具体开展方式,说白了是以国家组织牵头组织事业单位,国企单位,名企单位等开展攻防两方的网络安全演习。进攻方一个月内采取不限方式对防守方展开进攻,不管任何手段只要攻破防守方的网络并且留下标记就算成功,就算直接冲到防守方的办公大楼,然后物理攻破也算成功。
某金融机构在今年攻防演练中,攻方派出“暗访人员”以设备网络维修升级为由,企图进入防守方网点设备间实施破坏,像极了电影的桥段。
据说攻防演习之后,参与者的电脑都增设了密码,新增计算机也不会乱接端口了,从结果上来看效果十分显著。
背景
2020年,新冠疫情席卷全球,很多传统行业在此期间完成由线下到线上转型。网络及数字化赋能企业,未来企线市场开拓及平台发展形势将越来越好,同时面对错综复杂的网络环境,企业也亟需丰富自身应该网络攻击的经验与技能,这也是企业生产及业务持续增长的关键。
国际关系变化莫测,随着中美贸易摩擦,除了经济,网络安全也可能受到影响。面对复杂的国际形势,我们应做出更充分的准备,这也是“攻防演习”发展进行的原因之一。
攻防演习意义
网络安全人才,是建设网络强国的最重要资源。网络安全的本质在对抗,对抗的本质在攻防两端能力的较量。其实质是人与人的对抗,就像周鸿祎所说,“解决网络安全的关键不是硬件,也不是软件,而是人才”。加快培养网络安全人才是解决网络安全问题的关键所在。
加强网络安全防范意识,网络安全关乎企业乃至国家安全,整个社会都该高度重视积极响应,提升安全防范意识,为网络安全基础设施建设贡献出一份力量。