新闻快讯
< >

2017年浙江省公安厅网络安全攻防应急演练成功举行

为宣传贯彻《网络安全法》,进一步加强网络安全应急管理,提升网络安全事件应急处置协作能力,积极应对突发网络安全事件的实战经验,9月15日、16日,浙江省公安厅组织开展了2017年网络安全攻防应急演练。

75a51423a51e8ebaa3571df2625d38f2.jpg

本次演练以全省重要核心信息系统为假想目标,演练全程采取“背靠背”的方式进行,即事先不通知、攻击源不明确、攻击目标不明确、攻击手段不明确,完全接近于实战。导演组不提前预设“剧情”,不提前部署“任务”,重点在于检验全省关键信息基础设施网络安全事件发现能力和应急处置能力,为党的十九大顺利召开创造良好的网络环境。

为保障演练顺利进行,省公安厅邀请安恒信息作为此次演练的技术支持单位,给演练提供了场地、网络、攻击IP、现场监控、安全实时检测、漏洞记录平台及攻击进展情况大屏展示等全方位技术保障。

a82b84df8afc7b082fda762a5acbcecc.jpg

56c3574928828712c2dbdb9537fd355f.jpg

bd83664b062a47eab821961991fca565.jpg

整个演练得到浙江省公安厅领导的高度重视,石小忠副厅长亲临现场进行指导。

2b20f39de62439a7462feca10a30643c.jpg

整个演练过程持续两天,攻击方累计发起了15万次攻击,采用多种攻击手段,发现问题超过百处,典型问题包括弱口令、文件上传、命令执行、逻辑漏洞等,个别政务网站甚至仍存在永恒之蓝漏洞,对这些漏洞进行利用,可以造成主机控制权限,后果不堪设想。这些问题进一步暴露了个别重要信息系统和门户网站所存在的安全风险,以及网络安全攻防应急演练对全省重要信息系统安全保障的重大意义。

本次演练,既锻炼了被攻击目标的防御和应急处置能力,也考验了参演单位攻击渗透能力,同时对浙江网警接警、出警、取证过程进行了全面的锻炼,为浙江省网络安全工作的发展奠定了良好的基础。