2017贵阳大数据及网络安全攻防演练综述：共建安全生态 共享数据未来

如果贵阳市人社局等上百家企事业单位网络、大数据平台同时遭受黑客攻击，会发生什么样的情况？11月21日至28日，2017贵阳大数据及网络安全攻防演练在贵阳经开区举行。本次演练活动以“共建安全生态，共享数据未来”为主题，八天时间里，来自全国各地的21支检测队伍、14支应急响应队伍以及36支防守队伍齐聚贵阳大数据安全产业示范区，各方以代码作刀戟，展开激烈角逐，上演了一场“真枪实战”的网络攻击防卫战役。

　　 精心组织 实现演练迭代升级

去年，贵阳市举办第一届大数据及网络安全攻防演练。这是全国首次以大城市为范围、在真实网络环境中针对真实目标开展大数据与网络安全攻防演练。直面网络安全问题、摸底网络安全现状，贵阳的创举在全国引起广泛关注。

为确保在去年的基础上取得更多实质性成果，贵阳精心筹备组织今年的演练。7至11月，贵阳进一步贯彻落实习近平总书记关于网络安全与大数据安全的系列重要讲话精神，紧紧围绕国家大数据发展战略和省、市大数据发展决策部署，完成《2017贵阳大数据及网络安全攻防演练工作方案》，对本区域的网站、在线大数据系统、路由器与网络摄像头等进行摸底普查，整理形成本区域“大数据及网络安全”底数，并根据调查摸底情况，形成省、市、区和被测单位联动的应急响应机制。

今年，贵阳市攻防演练在去年“安全诊断”与“意识唤醒”的基础上，进一步推进攻防演练迭代升级，突出“攻防演练走出去”和“智能攻防”两大特色，重点开展整改复查、大数据、关键信息基础设施、智能攻防、远程攻防、新兴威胁六项检测任务，选择1至2个重点目标场景进行攻防对抗演练，实施拉锯式攻防，验证多种安全产品与防御技术的实际效果。

贵阳市新增远程攻防演练监控系统等基础设施环境，新增加不同角度、不同程度的攻防任务，在内容、技术、平台、模式、环境五个方面进行全面升级，确保演练既安全可控，又能对去年10000个扫描目标和100个重点目标进行100%复查，提高安全防护能力。

今年的演练还开展了异地攻防，“战场”从贵阳延伸到了六盘水市、黔西南州、合肥市、绵阳市。

　　 整合资源 推动发展要素聚集

“去年的演练中，在几分钟十几分钟内，很多单位的很多权限被断崖式地、突发式地拿到了。今年，很多单位的防护水平明显提高。比如住房公积金系统，我们21个队伍一起打都没打中。”贵阳市大数据安全专家、攻防演练技术总顾问陆宝华说。

演练活动结果显示，攻防队伍对去年10000个扫描目标进行复查，发现730个存在高危漏洞的目标，比去年减少44.4%，整体安全水平明显提升；对100个重点目标的检测结果显示，存在中、高危漏洞的目标占比由去年68%下降至24%，安全防护意识明显提高；今年新增的部分重要目标，在本次演练中成功经受住了考验，特别是市公安局态势感知平台作为本次攻防演练活动的重点攻击检测对象，经受住了高强度、多维度攻击，在其提供防护的29个目标中，没有一个目标被攻陷。

攻防演练活动总评组组长、国家创新与发展战略研究会副会长郝叶力表示，贵阳此次网络安全攻防演练求真务实，各公共系统主动“敞开衣服”，让“医生检查”，安全防护意识正不断提高。

贵阳经开区相关负责人认为，网络安全演练不是一个简单的活动，而是具有实践性、前瞻性的实战演练。通过演练可以找到自身的不足、发现问题、及时弥补漏洞。

通过开展攻防演练活动，贵阳不仅提高了知名度和影响力，还推动了资源整合，加快了发展要素的聚集。活动期间，我市围绕“新安全威胁下的战略稳定之道和保护大数据之贵阳探索”，举办一场专题讲座；举行新产品发布会，天融信等6家企业发布了12款新产品，引起广泛关注；举行了贵州大数据安全工程中心成立大会；推动大数据安全与产业的融合，与企业开展了对接洽谈。

通过攻防演练活动，贵阳将逐步形成资源、平台、技术、成果、市场等方面的整合共享，提升在全国大数据及网络安全领域的知名度和影响力，实现人民群众安心、党委政府放心，百姓受教育、产业得发展的目标，推动国家大数据（贵州）综合试验区和“全国大数据及网络安全示范试点城市”建设。

下一步，贵阳将围绕“建立网络综合治理体系，营造清朗的网络空间”等有关要求，结合打造“中国数谷”行动计划，加快大数据及网络安全发展，全力推动国家级大数据安全靶场和贵阳大数据安全产业示范区建设，利用数博会等平台，不断提升攻防演练知名度和影响力，进一步推进攻防演练“走出去”和“常态化”，针对全国安全市场需求，探索互利共赢的商业模式。（记者 瞿六琴）

责任编辑：陈近梅