發(fā)布日期:2023-09-19
點(diǎn)擊量:1458 作者:李仁飛 韓培強(qiáng) 來(lái)源:為深入學(xué)習(xí)貫徹習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強(qiáng)國(guó)重要思想,加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)對(duì)能力,提升網(wǎng)絡(luò)安全防范意識(shí)。9月18日,集團(tuán)公司線上召開2023年網(wǎng)絡(luò)安全攻防演練啟動(dòng)會(huì),并做出了具體要求。公司智慧化辦公室積極響應(yīng),快速做出護(hù)網(wǎng)工作具體安排。
據(jù)了解,本次演練為期8天。活動(dòng)期間,攻防雙方將在主辦方組織下圍繞重要信息系統(tǒng)開展網(wǎng)絡(luò)攻擊滲透和防守阻斷。防守工作由智慧辦、信息化運(yùn)維工區(qū)、智維中心網(wǎng)絡(luò)安全相關(guān)技術(shù)人員組成,具體分為 8 個(gè)小組,分別為:網(wǎng)絡(luò)安全監(jiān)測(cè)組、研判分析組、應(yīng)急處置組、溯源反制組、情報(bào)組、保障組、技術(shù)支撐組和協(xié)調(diào)聯(lián)絡(luò)組。
網(wǎng)絡(luò)安全應(yīng)急演練防守計(jì)劃分為三個(gè)階段,一是事先準(zhǔn)備階段,由于對(duì)滲透攻擊者使用的IP、攻擊使用工具、攻擊路徑、攻擊特征手段等情報(bào)信息一無(wú)所知,或者沒(méi)有形成系統(tǒng)性的知識(shí)積累,并且對(duì)企業(yè)暴露在外部的資產(chǎn)沒(méi)有詳細(xì)梳理,易被作為攻擊滲透入口。并且在護(hù)網(wǎng)情報(bào)以及風(fēng)險(xiǎn)資產(chǎn)梳理方面存在較大問(wèn)題。因此,公司在護(hù)網(wǎng)前對(duì)現(xiàn)有網(wǎng)絡(luò)資產(chǎn)進(jìn)行了詳細(xì)梳理,以縮小攻擊面。二是事中檢測(cè)階段,由于護(hù)網(wǎng)滲透攻擊方利用隱蔽化的手法進(jìn)行滲透,即便被護(hù)網(wǎng)單位檢測(cè)設(shè)備發(fā)現(xiàn)進(jìn)而觸發(fā)告警,但傳統(tǒng)安全設(shè)備無(wú)法分辨滲透攻擊類針對(duì)性攻擊事件與隨機(jī)性攻擊告警,護(hù)網(wǎng)滲透攻擊告警也會(huì)被淹沒(méi)在海量的告警中,無(wú)法及時(shí)發(fā)現(xiàn)。因此,需要加強(qiáng)實(shí)時(shí)監(jiān)測(cè)能力。三是事后回溯處置階段,護(hù)網(wǎng)單位由于無(wú)法分辨針對(duì)性攻擊與隨機(jī)攻擊事件,因此無(wú)法以告警線索為基礎(chǔ)對(duì)前后行為日志進(jìn)行回溯,完整還原攻擊過(guò)程,發(fā)現(xiàn)滲透人員攻擊路徑,無(wú)法發(fā)現(xiàn)清除木馬以及其他釋放的惡意軟件,異常新增賬號(hào)、計(jì)劃任務(wù)、注冊(cè)表鍵值等威脅,更加無(wú)法準(zhǔn)確定位受害系統(tǒng),并對(duì)攻擊特征、手法、路徑進(jìn)行回溯,進(jìn)而對(duì)脆弱環(huán)節(jié)進(jìn)行加固整改。
公司智慧辦將以此次攻防演練為契機(jī),堅(jiān)持通過(guò)實(shí)戰(zhàn)查找到當(dāng)前網(wǎng)絡(luò)安全存在的問(wèn)題,并以問(wèn)題為導(dǎo)向,邊演練邊整改,完善網(wǎng)絡(luò)安全防護(hù)設(shè)備和技術(shù)手段,堅(jiān)決守好公司網(wǎng)絡(luò)安全防線。