2022年12月8日,由琼海市委网信办、琼海市公安局、琼海市科工信局联合主办,海南世纪网安信息技术有限公司提供技术支撑的2022年琼海市网络安全实战攻防演练活动圆满落幕。
本次演练活动按照国家法律法规及行业相关规范的要求,遵循“积极、稳妥、安全、可控”的原则,在绝对安全、可控的前提下,采取“背靠背”方式,组织攻防双方在实战环境内进行对抗,全面检验网络安全工作能力,发现问题、督促整改、巩固提升,提高应对网络攻击破坏和防范化解重大网络安全风险的能力。
前期准备
制定工作方案,确定攻防演练范围、流程、工具、内容、风险控制措施,建立攻防演练相关资源保障机制。11月11日组织开展了本次攻防演练活动启动会,对背景目标、活动组织、活动流程和注意事项等进行了详细介绍,成立了本次攻防演练工作组,建立了顺畅的沟通机制。
实战演练
11月14日至20日,2022年琼海市网络安全实战攻防演练正式开展,实战检验演练对象的网络安全监测和防护能力情况。在本次演练中,主办单位组织了3支攻击方队伍,由浙江乾冠信息安全研究院有限公司、绿盟科技集团股份有限公司、杭州安恒信息技术股份有限公司3支国内网络安全企业提供攻击方队员,演练防守单位涉及党政机关及事业单位、教育、卫生医疗、企业等25家单位、49个演练目标,红蓝双方针对互联网边界、个人终端、业务系统等层面展开了激烈的对抗。
复盘总结
参与本次活动的各单位针对演练中发现的问题和风险,立即进行整改加固,并调整优化相关网络安全保障工作。12月8日上午,2022年琼海市网络安全实战攻防演练总结大会在琼海市公安局召开,会议全面总结网络安全实战攻防演练成果,对本次攻防演练中发现并利用的安全漏洞进行分析,并对本次演练中系统安全防护和应急处置能力优秀的单位和企业进行了通报表扬,同时部署了下一阶段工作,琼海市委常委、宣传部长、网信委常务委员钟辛出席会议并作重要讲话。针对演练过程中发现并存在的脆弱点,各防守单位积极开展整改工作,进一步提高目标系统的安全防护能力。