為護航黨的十九屆五中全會,全面檢驗我市網絡安全整體防護能力,10月21-23日,台州市委網信辦、市公安局、市大數據局聯合舉辦「護網2020」網絡攻防實戰演練。邀請奇安信、安信測評及本地運營商等12支頂尖安全攻防團隊以台州政務網站和關鍵信息基礎設施為主要目標,輻射包括網際網路金融、工控物聯、城市WIFI、智能硬體、移動APP等全市網絡空間的眾多節點,對263家參演防守目標單位開展實戰攻擊測試,不同程度攻破47家單位,攻破率達17.9%,取得了「深入發現風險、全面鍛鍊能力」的良好效果。
一、攻擊力度增加,結果「兩降一升」。目標系統被攻破率同比下降10%,263家目標單位中有216家單位有效抵禦網絡滲透;弱口令或帳號密碼等敏感信息洩露比例明顯下降,本次演練共發現12個系統存在弱口令,佔比3.4%,同比下降20.7%;受攻擊後即時開展應急處置的單位比例上升,演練期間共收到防守方報告73份,27.8%以上目標單位做到及時發現、處置、報告,同比上升15.2%。
二、攻擊難度加大,戰法手段靈活。本次演練共抽選260個目標單位350個重要信息系統,同比增加35.1%,其中新增加的大數據、第三方支付、國資、民生、涉疫防控等行業目標單位整體防護能力更強,攻擊難度更大。參賽隊伍在網絡診斷過程中,技術手段、戰法應用靈活,漏洞發現能力得以提升。在演練期間,完全獲取6家單位的網絡控制權,不同程度攻破47家單位,發現58個風險隱患。其中,奇安信、深信服、啟明星辰團隊分別獲得本次演練前三甲。
三、提升安全意識,築牢防護屏障。演練中發現部分單位網絡安全風險隱患仍然突出,4家單位網站存在緊急漏洞、12家單位信息系統存在高危漏洞,極易造成數據洩露、網站被篡改等不良後果。部分單位為降低攻擊風險,關閉網站、系統,封IP位址,刪減網站業務功能。部分單位存在弱口令、SQL漏洞被通報後思想不重視、整改不落實。下一步,各地、各單位要切實落實網絡安全主體責任,嚴格對照信息系統等級保護規定要求,從硬體、軟體、制度等方面推動整改落實,在攻防動態博弈中切實築牢網絡安全「防火牆」。
網絡安全永遠是動態的,攻防兩端永遠在博弈。今年的新冠疫情加速遠程辦公、網上教育等各種深度連結,同時也帶來了更大的安全風險,要求我們更加體系性、深層次應對網絡安全風險。短期內的一次性攻防對抗解決不了深層問題,下一步,台州將形成長效機制,加強與網絡安全企業、科研機構、知名高校的戰略合作,組織網絡安全設計、研究工作,定期邀請專業技術力量開展「體檢」,不斷提升政府網站系統平臺防範能力。
【來源:網信台州】
聲明:轉載此文是出於傳遞更多信息之目的。若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯繫,我們將及時更正、刪除,謝謝。 郵箱地址:newmedia@xxcb.cn