4月,很多单位开始展开了2021”护网行动”。什么是”护网行动“,以及”护网“的产生背景以及”护网“的意义是什么,很多小伙伴可能身在其中,参与到了“护网”的过程当中,充当“红方”或者“蓝方”中的某一个角色,但有人问起来有关“护网行动”的故事,可能也了解的并没那么详细。接下来我将跟大家简单聊一聊关于“护网行动”。
随着网络空间安全环境的不断恶化以及以明确政治、经济为目的的攻击事件的不断增多,近年来各级监管部门及企业自身均加强了对于网络安全的实战化要求。
对于企业来说,安全演练既是对网络安全建设的一次考核,也是一次发现自身安全建设短板的机会。
什么是护网行动
近几年,随着大数据、物联网、云计算的飞速发展,网络攻击触手已经从企业逐渐伸向国家,国家关键信息基础设施建设也面临着无形威胁。我们应当未雨绸缪,厉兵秣马,化被动为主动。
在这种严峻的网络安全态势之下,2016年,公安部会同民航局、国家电网组织开展了 “护网2016”网络安全攻防演习活动。
同年,《网络安全法》颁布,出台网络安全演练相关规定:关键信息基础设施的运营者应“制定网络安全事件应急预案,并定期进行演练”。自此“护网行动”进入人们视野,成为网络安全建设重要的一环。
具体开展方式,说白了是以国家组织牵头组织事业单位,国企单位,名企单位等开展攻防两方的网络安全演习。
护网行动背景
国际关系变化莫测,随着中美贸易摩擦,除了经济,网络安全也可能受到影响。面对复杂的国际形势,我们应做出更充分的准备,这也是“护网行动”发展进行的原因之一。
网络安全演练中的常见问题
1. 攻击手段层出不穷边界防线易于突破
近年来攻击队的攻击手段不断提升,0day漏洞、免杀技术、钓鱼邮件等成为演练中的“常客”,导致尽管边界重兵把守,攻击者仍然可以进入内网。而目前多数用户数据中心内部未进行较细的安全域划分,以及没有充分的访问控制手段,一旦进入内网,攻击者即可自由地横移和渗透,很难被发现及阻止。
2. 低级别资产到高级别资产的横移
从内网安全事件来看,由于未将重要资产及次要资产进行合理划分,内部安全存在两大“短板”:一是各地分支机构被入侵后往往可直接攻击总部,二是一台边缘系统被入侵后,可做为跳板攻击一个区域其它主机甚至攻击核心业务系统/“靶标”系统。
3.内部攻击面过大
内部服务器存在较多无用端口开放的情况(Windows默认开放端口、开发不规范等);内部较大的安全域划分以及网段式的访问控制策略,均导致了内部攻击面过大。
护网行动意义
网络安全人才,是建设网络强国的最重要资源。网络安全的本质在对抗,对抗的本质在攻防两端能力的较量。其实质是人与人的对抗,就像周鸿祎所说,“解决网络安全的关键不是硬件,也不是软件,而是人才”。加快培养网络安全人才是解决网络安全问题的关键所在。
加强网络安全防范意识,网络安全关乎企业乃至国家安全,整个社会都该高度重视积极响应,提升安全防范意识,为网络安全基础设施建设贡献出一份力量。
原文始发于微信公众号(信息安全等级保护测评中心):什么是“护网行动”?看完你就懂了
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论