6月26日-30日,浙江省通信管理局联合省委网信办、省经信厅共同举办2023年浙江省公共互联网、工业互联网和车联网网络安全攻防演练。本次演练围绕亚运网络安全保障主线,聚焦关键信息基础设施保护、工业互联网安全、车联网安全等热点问题,通过搭建演练平台和攻击队、防守队在真实的网络环境下的实战对抗,检验安全漏洞修复和重要信息系统网络安全防范能力,达到以演练促进整改、以演练堵塞漏洞、以演练防控风险、以演练锻炼队伍的目的。
本次演练由5家单位作为裁判方,26家网络安全服务单位作为演练攻击方,100家地市基础电信企业、公共互联网企业、工业互联网企业、车联网企业作为演练防守方,6辆网联车作为演练车辆。演练攻击方以获取系统控制权限为目标,采取不明确攻击源、不明确攻击手段的方式,通过信息收集、漏洞利用、权限提升和后门植入等方式,对防守方信息系统进行纵深攻击。演练防守方以做好自身网络系统安全防护为重点,同时监测可能发生的网络安全攻击行为,并对攻击行为进行分析、溯源、定位。
演练中,攻击方通过有效攻击,突破网络边界45个,发现网络安全隐患364处。防守方采取防御措施有效抵御网络攻击75次,WAF成功拦截阻断并封堵IP 22次,溯源攻击主体2个。对于演练中暴露出的安全隐患,各企业认真开展自查分析,我局将组织对相关单位进行通报并督促整改。
本次网络安全攻防演练部署周密,超预期地完成了裁判规则完善、参赛队伍选拔、攻防靶标选定、演练场景建设、实战攻防组织等各项工作,在检验完善应急处置机制、排查清除安全风险隐患、锻炼提升保障队伍能力等方面取得了显著效果。全行业将以本次演练为契机,深入学习贯彻习近平总书记关于网络强国的重要思想,充分认识做好网络安全工作的重要意义,进一步统一思想、提高认识,坚决贯彻落实党中央国务院、工信部和省委省政府关于亚运网络安全保障工作的决策部署,切实把网络安全工作记在心上,扛在肩上,抓在手上,坚决守牢网络安全的生命线,确保不发生各类重大网络安全事件,为杭州亚运会成功举办和行业高质量发展筑牢坚实的网络屏障。
声明:本文来自浙江省通信管理局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
