贵阳经开区举办全国首次网络安全攻防演练

积累实战宝贵经验 筑牢网络安全盾牌——贵阳经开区举办全国首次网络安全攻防演练

 在当今时代，由于技术的革新和应用场景的不断丰富，网络规模的扩大程度前所未有。而云计算的发展也使得这一情况变得更为突出，而相应的，网络安全事件发生率也越来越高。

 面对急剧上升的互联网安全挑战，企业可选的应对方法并不多，其中有效的更是稀缺。那么，企业面对这些安全问题，难道没有更好的办法吗？8月22日至24日，贵阳经开区举办全国首次网络安全攻防演练热身活动，通过活动也许我们可以找到数据安全方面的良策，筑牢网络安全的坚实盾牌。

事件：国内首次网络安全攻防演练

根据社会环境调查研究报告显示，目前有63%的企业网络安全专业人员认为，当今的网络安全操作情况比两年前更为艰难。为了探究网络安全解决办法，贵阳经开区按照市委要求，开展了贵阳市大数据与网络安全攻防演练热身活动。

为确保活动取得实质性的成效，贵阳经开区邀请了北京知道创宇、北京永信至诚、华为未然实验室、北京安赛创想、北京长亭科技等5支攻击队伍，以及奇虎360、贵州亨达集团、航天十院贵州航天计量测试技术研究所等3家防护队伍参赛。

作为此次攻击队伍总指挥，中国云安全联盟北京分会秘书长钱晓斌介绍，这是我国首次举办这样的网络安全攻防演练。它和以往虚拟的网络安全演练不一样的是，这是在一个现实中的开发区，并且依托大数据产业相关企业，开展的一次基于现实的网络安全攻防对抗。

活动的一大特点是，在贵阳市公安局网络安全支队授权指导下，现场对经开区和花溪区范围内备案的网站信息进行攻击与防护测试。

“我们主要采取对网站页面篡改；删除某些程序，导致网站部分或者全部功能丧失；改变某些网站所储存的源数据等手段，由8家攻防队伍共同进行一次全方位、事先不打招呼的网络安全对抗演练。”钱晓斌说。

据介绍，此次活动，除了12家重点网站以外的其他行政事业单位、企业和社会团体网站仅做检测，收集脆弱性证据，不进行破坏。而瘫痪性攻击仅适用于12家重点网站，并在实施前报现场总指挥批准。

长亭科技是一家以技术为导向的创新型安全公司，专注于解决互联网安全问题。多年来，该技术研发团队，攻克了多项新型网络安全技术，正在接轨国际顶级技术。

该公司参加此次攻防演练的一名队员说，根据数据显示，我国有47%的受访者表示很难实现由端对端的网络行为监视；而41%的人则表示云计算的使用增加了网络安全操作的困难程度。

上述队员认为，举办这样的攻防演练，事实上是对我国当前网络安全，进行一个局部的探索与创新，将会引起人们对网络安全的重视程度。

现状：网络安全防护形势不容乐观

那么，经过三天的攻防演练，到底有什么发现呢？

据此次攻防演练活动的顾问、国内知名网络安全专家陆宝华介绍，从整个攻防过程可以看出，大部分网站防护水平偏弱，也可以说是几乎没有防护，甚至有的网站被瞬间攻破。

“事实上，通过我们各方总结讨论，大家都觉得这些安全问题，它是一个全国普遍现象，只是平时大家没有重视，觉得自己很安全。其实，不仅仅是网站，互联网上的其他系统、应用，甚至是硬件设备都需要同步加强防护措施，整个现状并不乐观。”陆宝华说。

据了解，在这次攻防演练中，策划组特地埋下了一个伏笔——选择了一家被预定要被攻击的网站，悄悄地在被攻击前实施了防护，并且不让攻击方知道。这一伏笔也带来了一场精彩的对决。

被事先安上“盾牌”的某网站，从22日中午开始进入演练，到24日上午11时，共有效拦截了19余万次攻击行为，这让攻击队伍一方觉得不可思议。“攻击那么多网站，都是一次或者两次就成功，这个为什么攻不进去？”攻击方陷入了深深的思考。

终于，一名攻击队员发现由于同一IP物理环境下存在多个漏洞的网站，于是攻击队员通过内网其他路径攻破了该网站。

“这就好比你的房屋所有门窗都关好了，但是‘小偷’从和你家有关联的邻居，找到突破口进入了你的家里实施了偷盗。所以，网络安全问题是一个极其复杂的体系。”防护方代表亨达集团副总经理林依春说。

值得一提的是，这次攻防演练采取可以观摩的形式进行。在三天的攻防演练中，观摩区吸引了众多参观者前往。

“在攻防过程中，许多参观人士都和我们一样，亲身感受到敏感信息的获取极其容易。事实证明，攻击队伍能轻易地修改网站上的信息，如果这些漏洞被不法分子有心利用，其后果将十分严重。”林依春说。

思考：发展数据安全产业大有可为

事实上，近年来，随着进入企业级市场的移动硬件变得越来越多，发展速度越来越快。而相应的，网络安全和运营人员的处理方式如果无法跟上发展的脚步，那么必然会引发大量问题。

据了解，这次攻防演练旨在检验经开区应急响应队伍处理突发问题的能力，为全市下一步更大规模的贵阳市大数据与网络安全演练提供宝贵经验。

在此次活动总结会上，有专家认为，网络安全体系建设，应是我国发展的方向。同时，也有专家认为，尽管网络安全技术自动化已经在各个开发商之中得到了重视，但企业和组织内部却可能会遇到很大的问题。因为需要完全替代掉现有的网络安全工具才能实现自动化。而现在，很多网络运营人还存在各种羁绊，难以实现更进一步的实施。

此外，通过演练发现，由于对人的过度依赖，在办公流程中所面临的安全问题可能是多种多样的，因此如果能够尽快过渡到网络安全操作自动化，形成有针对性的产品服务，将会带来一个价值十分可观的产业集群。

事实上，这也是经开区依托大数据安全产业园，在健全大数据安全保障体系方面，进行先行先试的一个重要目的。如今，在贵阳大数据安全产业园内，航天科工集团、普林科技、爱立示、亨达科技等十余家企业已入驻，“自主可控实验室”“攻防与测评实验室”“大数据创新实验室”等实验室建设已初具雏形。

“未来，我们将加快形成数据安全、信息安全和云安全等产业集聚，大力推进自主可控的大数据产品研发，力争创建覆盖‘终端——平台——数据——应用’的完整大数据安全产业链。”贵阳经开区管委会相关负责人说。

（记者 杨丰源/文 经开区党政办/图）

 

责任编辑：黄思思