中建桥梁开展网络安全“红蓝”对抗演习活动

为贯彻落实习近平总书记关于网络安全和信息化工作的重要论述，夯实网络安全基础保障，检验网络安全防护体系，排查安防漏洞，提升公司全体员工的网络安全意识，近日，公司信息化管理部联合深信服、启明星辰、旭拓等网络安全专业企业开展了网络安全“红蓝”对抗演习。

演习开始前，信息化管理部制定了实施工作方案，确立了安全保障领导小组、攻击组、守防组、应急处置组和专家组，落实责任分工，强化完善网络安全防护体系。

演习过程中，“红方”由深信服网络安全专家和中建桥梁信息化网络安全员组成，分别进行了渗透攻击、高危漏洞SQL注入、弱口令攻击、病毒攻击、内部资产漏洞攻击等方式找寻突破口，反向思维从进攻者角度考虑网络安全薄弱环节。“蓝方”由启明星辰和专业团队协同信息化管理部共同监测识别风险项，利用态势感知平台提供持续性防御。

演练严格按照实施方案开展，在攻击的侦查阶段、传送工具阶段、控制阶段、执行非法动作阶段提供了攻击全过程的监听、监测、防御的可视化预警检测平台。演练还实现了利用WAF、防火墙对注入攻击排查、处理和溯源，顺利完成了各项演练科目，圆满成功。

此次网络安全“红蓝”对抗演习目的明确，工作策划周密，达到了预期效果，演习同时验证了应急预案的有效性、锻炼了公司网络安全人员的应急处理能力，明确了职责任务，理顺了工作关系，完善了应急机制，进一步夯实了网络安全基础。

供稿丨信息化管理部

编辑丨信息化管理部

审核丨张栋、赵蓟生