封面新闻记者 欧阳宏宇

10月31日,2024“护网双城”成渝网络安全攻防演练总结大会在成都市成华区举行。记者从现场了解到,本次演练有60家参演单位和6支攻击队参与,涵盖政府部门、传媒、公共事业、交通、教育、企事业单位和医疗等领域。演练中,攻击方共挖掘出系统安全漏洞1920个,其中高危漏洞数量达1890个;3家防守方单位在演习过程中快速做出了响应。

打开网易新闻 查看精彩图片

据悉,本次联合实战攻防演练是继2023“护网双城”后,成渝地区相关区县再次就网络安全跨区域合作。演练过程中,各区县专业网络安全机构组成攻击队,通过APT方式在基于真实网络环境下,探测防守方系统存在的薄弱点,获取数据及控制权限。防守方发现异常情况后,立刻通过蜜罐诱捕、流量溯源分析技术等进行监测溯源,以最快速度恢复系统正常。演练全程采用实网对抗靶场和可视化技术,实时收集对抗成果,全面掌控演练进度。

在复盘总结会上,演练裁判长朱玲瑶复盘了攻防过程。据介绍,在演练所发现的漏洞中,弱口令漏洞与与未授权漏洞问题最为突出,在总漏洞数中的占比为94%。此外,JAVA反序列化漏洞、命令执行、通用口令等问题也在演练中被发现。

打开网易新闻 查看精彩图片

“从全国各省市的层面看,川渝地区的网安能力无论是深度还是在覆盖面上都走在前列,所以,此次攻防演习目的是要发现问题。”奇安信科技相关负责人范磊在接受采访时分析称,随着AI、大模型等技术的广泛应用,网络安全也面临着新技术应用带来的新威胁,并伴随着安全意识不足、网安人才缺乏等问题,对于大型企业和单位而言,应该采取体系化的方式提升网安能力。

参演单位代表接受采访时表示,通过参与此次网络攻防演练,提升区域内企业和机构的网络安全意识,促进企业和机构加强网络安全管理和投入。

记者从中国电信成都分公司网信安部了解到,目前行业先进技术是借助数据安全态势感知平台,构建安全、智能、协同、运营的内部数据安全防护机制,提升数据安全感知能力。例如,通过运营商级MSSP(托管安全服务提供商)平台、生态集群化安全服务体系等战略规划,筑牢安全防线。

范磊则表示,面对日益复杂的网络安全威胁,企业可以从三个方面构建和维护网络安全体系。“一是建设体系化的防护,不能只放一道防火墙,而要作纵深性的防护布局。二是进行体系化的运营,明确‘买了不等于安全’,而是要把网安设备用起来,发挥相应的功能。三是采取体系化的联动,通过有效的机制把人的能力和产品的能力结合起来,提升网安能力。”