6月26日,“御海-2024”珠海·阳江数字政府网络安全联合攻防演练活动在珠海信息大厦顺利闭幕。“御海-2024攻防演练共计评选出16个“优秀防守单位”,其中珠海市市场监督管理局和阳江市人力资源和社会保障局获得“最佳防守单位”称号。此外,活动还评选出9支优秀攻击队伍,杭州迪普科技公司获得一等奖。

“御海-2024”攻防演练由广东省政务服务和数据管理局指导、珠海市和阳江市联合举办,两市结对开展数字政府建设工作是落实省委“百千万工程”和广东省数字政府基础能力均衡化发展要求的有力举措。本次演练也为推动实施“融湾工程”,充分发挥数字政府建设对口帮扶机制作用,探索数字政府建设经验与安全能力开放共享提供了经验参考。

广东省政务服务和数据管理局党组成员魏文涛表示,实战攻防演练是检验城市和部门网络安全工作的试金石,各地、各部门要进一步压实“责任网”,筑牢“安全网”,夯实“保障网”。据悉,本次演练围绕“健全安全协同防护链,提升本质安全水平线”主题,邀请23支来自企业和高校的专业攻击队伍,面向珠海、阳江两市180个单位的318个靶标系统,于6月17日至6月26日开展了为期5天的实战攻防演练。攻击队采用“不限路径、不打招呼”的实战方式,开展24小时不间断的网络攻击。两市防守单位共计派出超过500人的防守规模,强化监测预警和应急处置,全力应对演练攻击。

“御海-2024”攻防演练呈现防守参与度高、攻防对抗强度大的特点,靶标覆盖范围进一步向区县和镇村下沉、向移动端政务应用倾斜。据统计,“御海-2024”攻防演练累计发现76个单位的106个政务信息系统存在234个高危漏洞隐患,超过20个政务小程序和公众号被攻击队获取系统或主机权限。中共珠海市委网信办副主任罗未然表示,这次御海演练是对我市网络安全风险隐患和防护能力的大体检、大检验、大警示,各单位要主动扛起网络安全的主体责任,举一反三查漏洞、补短板,相关部门要切实履行监管责任,督促整改到位,做到打一仗、进一步,持续动员各方力量,全面夯实推动我市数字经济高质量发展的网络安全底座。

珠海市政务服务和数据管理局副局长任文佳表示,“御海-2024”攻防演练关注新场景,发现新问题,主要表现在移动政务应用安全隐患大、各单位内网安全管理意识弱、软件源代码层面的逻辑漏洞多等方面,为珠海进一步强化移动政务应用合规性检查和资产登记,推动政务信息系统软件安全检测和成分分析试点工作,提供了有力参考。下一步,珠海将不断加强数字政府网络安全管理水平,持续提升数字政府本质安全能力,努力为数字经济赋能高质量发展保驾护航。

文、图|记者 李旭 通讯员 黄靖怡