实战攻防演练安全防护建议方案
一、 “实战攻防演习”的内容、目的和特点 2016年《网络安全法》发布,出台网络安全演练相关规定: 关键信息基础设施的运营者应“制定网络安全事件应急预案,并定期进行演练”。 同年“实战攻防演习”成为惯例。 由监管部门牵头,每年举办一次,目前参与的机构众多,包括政府单位、事业单位、国企、知名企单位等等。 之后,“网络攻防演练专项行动”已成为一年一度的惯例。 不仅仅是涉及范围越来越广,网络安全形势的愈发严峻也加大了业内对网络攻防演练专项行动的关注。 大数据、物联网、云计算的快速崛起,以及5G的到来,网络威胁已经成为国家安全的新挑战。 “网络安全的本质是对抗,对抗的本质是攻防两端能力的较量 ”。 在网络空间对抗中如何实现如同军事演习的攻防演练目的,各单位如何做到与攻击方的斗智斗勇,更是新形势下网络攻防演练专项行动的又一次看点。 “实战攻防演习”是由攻击方和防守方两方组成实时攻防对抗环境,攻击方模拟真实网络中的黑客攻击行为,通过真实的攻击方法、攻击路径对防守目标进行网络攻击,防守方通过安全防护设备、安全监测手段等,实时分析攻击方的目标及采用的攻击手段,展开防御对抗。 “实战攻防演习”旨在检验企事业单位关键信息基础设施和重要信息系统的网络安全防护能力,提升攻击对抗能力的同时锻炼网络安全应急处置队伍,完善应急处置流程和工作机制,提升安全事件应急处置综合能力水平。 网络安全事关国计民生