“護網行動”-安全網絡等保進行中(zhōng)......

時間:2020/9/30 16:03:23浏覽次數:1088
“護網行動”旨在檢驗企事業單位關鍵信息基礎設施安全防護能力,提升網絡安全應急處置隊伍應對能力,完善應急處置流程和工(gōng)作機制,提升安全事件應急處置綜合能力水平。網絡安全事關國計民生(shēng),我(wǒ)(wǒ)們都需要高度重視網絡安全,切實提高認識,提升網絡安全水平,爲我(wǒ)(wǒ)國網絡安全貢獻自己的一(yī)份力量。

“護網行動”

我(wǒ)(wǒ)國網絡空間安全面臨新威脅,美國等一(yī)些西方國家始終将我(wǒ)(wǒ)國視爲主要戰略競争對手,在網絡空間領域對我(wǒ)(wǒ)國采取全方位威懾與遏制戰略。針對關鍵信息基礎設施和政府部門的網絡攻擊事件頻(pín)發,我(wǒ)(wǒ)國網絡空間安全面臨新挑戰。2016年,多個國家的關鍵基礎設施和政府網站遭受到網絡攻擊,高級持續性威脅攻擊時有發生(shēng)。我(wǒ)(wǒ)國政府網站、企事業單位網站和高校網站也頻(pín)遭黑客組織攻擊。網絡安全環境更加複雜(zá),我(wǒ)(wǒ)國網絡空間安全面臨新壓力。 

2016年4月,習近平總書(shū)記在網絡安全和信息化工(gōng)作座談會上發表重要講話(huà),習近平總書(shū)記指出,“網絡安全的本質是對抗,對抗的本質是攻防兩端能力的較量”。2016年,公安部會同民航局、國家電(diàn)網組織開(kāi)展了 “護網2016”網絡安全攻防演習活動。同年,《網絡安全法》頒布,出台網絡安全演練相關規定:關鍵信息基礎設施的運營者應“制定網絡安全事件應急預案,并定期進行演練”。自此“護網行動”成爲慣例。

“護網行動”

國家層面:通過檢查全面掌握國家級重要信息系統、重點領域工(gōng)業控制系統、大(dà)數據系統、黨政機關以及重點企事業單位網站安全保障工(gōng)作情況、網絡安全責任落實情況、安全保護狀況,以及落實國家信息安全等級保護制度情況,全面排查安全漏洞、隐患和突出問題。

公安部層面:督促重點單位開(kāi)展安全整改,及時堵塞漏洞隐患,切實提高安全防護意識和關鍵信息基礎設施綜合防護能力,堅決防止發生(shēng)重大(dà)網絡安全事件(事故)。以檢查未契機,抓點促面,推動各有關單位落實管理責任、主體(tǐ)責任。

企業單位:保障受攻擊靶标系統和關鍵基礎設施不被攻破,全面監控其他業務系統,提升企業網絡安全隊伍的應急處置能力。

2016年僅公安部、民航局、國家電(diàn)網三個事業單位參與“護網2016”行動。2017年部分(fēn)政府部門加入“護網2017”行動,組織演練模拟門戶網站、重要信息系統遭受攻擊破壞等真實場景。2018年部分(fēn)國有企事業單位及其它重點單位加入“護網2018”行動,組織演練模拟對相關網站和信息系統展開(kāi)攻擊。2019年涉及範圍更廣,工(gōng)信、安全、武警、交通、鐵路、民航、能源、新聞廣電(diàn)、電(diàn)信運營商(shāng)等單位都加入到“護網2019”行動中(zhōng),充分(fēn)彰顯國家對網絡安全的重視,2020年的“護網行動”行業更大(dà)範圍更廣。

參與方及原則

由多名院士、國家有關部委、行業主管部門、網絡安全專家組成。網絡攻擊隊伍包括100個國家信息安全隊伍、軍隊、科研機構、測評機構、網絡安全公司組成。針對現網采取真攻真防、攻擊手段全程記錄、不允許破壞性攻擊、被攻擊方可以實時防護和修補漏洞,可以理解爲是一(yī)場真刀真槍的較量!

思考和啓示

物(wù)聯網安全問題亟待解決

國家”護網行動”進行時所有物(wù)聯網卡都無法使用。我(wǒ)(wǒ)國已發布5G牌照,這将極大(dà)地促進物(wù)聯網的發展,若不解決物(wù)聯網安全問題,物(wù)聯網的落地實施将受到制約。

行爲安全與數據安全并重

某金融機構在今年攻防演練中(zhōng),攻方派出“暗訪人員(yuán)”以設備網絡維修升級爲由,企圖進入防守方網點設備間實施破壞。随着我(wǒ)(wǒ)國對網絡安全的重視,網絡安全對抗演練越來越貼近實際情況,對待網絡安全需要數據安全和行爲安全并重,兩者相結合才能整體(tǐ)提升網絡安全水平。

安全防護技術與管理并重

某地區電(diàn)力公司在開(kāi)展“護網行動”演練時,除了正常的網絡攻防演練,還組織員(yuán)工(gōng)簽訂保密協議,進行網絡安全教育及培訓,提升該公司員(yuán)工(gōng)網絡安全意識及保密意識,多舉措築牢該公司安全防護網絡。公司在演練中(zhōng)不僅從技術方面着手,還注重人員(yuán)的管理培訓。這種方式與等保2.0測評方向不謀而合,技術與管理并重。在未來的安全防護中(zhōng),人員(yuán)是最大(dà)的變數之一(yī),所以加強人員(yuán)安全管理勢在必行。

“護網行動”旨在檢驗企事業單位關鍵信息基礎設施安全防護能力,提升網絡安全應急處置隊伍應對能力,完善應急處置流程和工(gōng)作機制,提升安全事件應急處置綜合能力水平。網絡安全事關國計民生(shēng),我(wǒ)(wǒ)們都需要高度重視網絡安全,切實提高認識,提升網絡安全水平,爲我(wǒ)(wǒ)國網絡安全貢獻自己的一(yī)份力量。

IT服務外(wài)包
IT采購
弱電(diàn)工(gōng)程
系統集成
網絡安全

咨詢電(diàn)話(huà):

021-51697581
掃一(yī)掃,關注官方微信
實時掌握逾仕最新動态
Copyright 2005-2024 逾仕科技(IT服務外(wài)包/系統集成), All Rights Reserved 備案/許可證号: