「外網門戶正被攻擊……」「蜜罐抓住可疑人員……」12月15日,在河北省「護網2020」網絡安全攻防演習落下帷幕的前一刻,國網河北信通公司網絡安全分析室值班人員辛曉鵬依然在緊張有序地處理各類攻擊事件,一條條戰況速報在墨子系統上實時更新。
12月9日,由河北省公安廳舉辦的河北省「護網2020」網絡安全攻防演習正式拉開序幕,來自全國網絡安全行業的10餘支專業攻擊隊伍和包括公司在內的全省50家企事業單位分為攻守兩方,展開了一場無聲的網絡安全較量。
信通公司作為公司參加演練的主力軍,演習期間,嚴格落實網絡安全分析室值班要求,組建11人的保障隊伍,實行7*24小時聯合值守。積極建立同省公安廳、地市公司、直屬單位、業務部門間的聯動機制,每日匯總各地市、直屬單位以及業務部門報送的日報、快報,根據省公安廳報送要求進行分析上報。依託5套高交互蜜罐系統,針對攻擊者開展溯源反制工作,精準鎖定4個攻擊人員IP位址,完成攻擊流量取證、攻擊過程復現、安全策略加固、高危IP封禁處置等全部工作。通過墨子系統及各類安全防護監控設備開展嚴密監視與快速處置,累計封禁高危IP 964個,未發生攻擊成功事件,順利實現「四個零」保障目標。
「參加此次演習對我們來說是一次很好的驗證網絡安全工作水平的機會,以實戰的方式,與現場的專業隊伍『過招』,可以快速高效檢測發現公司在網絡系統安全方面存在的問題和隱患,精準檢驗公司網絡安全監測、防護和應急能力。」信通公司網安中心負責人如是說到。
下一步,信通公司會持續深化墨子等系統在網絡安全實戰中的應用能力,進一步提升值守人員對攻擊流量的分析溯源水平,全面提升反制能力,為公司網絡安全提供堅強保障。(程凱)
來源:河北新聞網