打造线下“乌云”:2017贵阳大数据及网络安全攻防演练圆满成功
“我们最初的目标就是建立线下乌云”贵阳市大数据安全专家、攻防演练技术总顾问陆宝华这样说道“但我们最大的优势是可控”
这里说的“活动”是指11月21日,在贵阳大数据安全产业示范区竞演展示中心三楼会议厅启动的2017贵阳大数据及网络安全攻防演练。
而此项活动今年并不是第一届,去年已经在贵阳举办了第一届,并取得了十分成功的成绩。
今年的攻防演练主题是:共建安全生态、共享数据未来。
这是继2016年贵阳首届大数据及网络安全攻防演练圆满落幕之后,贵阳市为进一步贯彻落实习近平总书记关于网络安全与大数据安全的一系列重要讲话精神,紧紧围绕国家大数据发展战略和省、市大数据发展决策部署,全面提升大数据及网络安全能力和水平,再次开展的以一个城市范围真实网络目标为对象的实战演练活动。
经主办方介绍,此次活动是在公安部的指导下,由贵州省大数据安全领导小组办公室、贵州省委网信办、贵州省公安厅、贵州省经信委、贵州省大数据局、贵州省国安厅、贵阳市人民政府主办,贵州省公安厅网安总队、贵阳市网信办、贵阳市工信委、贵阳市大数据委、贵阳市公安局、贵阳市国安局、贵阳市保密局、航天十院、贵阳经开区管委会承办。
故而,此活动的可控与监管,在最初就得到了保障。活动现场处处可见的特警,从最基础的面上体现出了活动的严谨性。
据悉,活动中所有发现的漏洞及问题,均会通知对应企业要求修复整改,对于不整改企业,会通知相关部门勒令整改。
充分执行活动的可控性与可监管性,并且所有现场发现漏洞均不会对外公开。
活动还得到了国家信息安全工程技术研究中心、国家信息技术安全研究中心、中国信息安全认证中心、中国信息安全测评中心、国家计算机病毒应急处理中心、教育部高等学校信息安全专业教指委、中国网络空间安全协会、中国网络安全产业联盟、中关村可信计算产业联盟、贵州省大数据安全标准化技术委员会、清华大学大数据产业联合会、贵州省通信管理局、CNCERT贵州省分中心、南方电网贵州分公司、中国电信贵州分公司、中国移动贵州分公司、中国联通贵州分公司的大力支持。
工程院院士、国家信息化专家咨询委员会委员沈昌祥,公安部网络安全保卫局总工程师(专家委主任)郭启全,贵州省政协副主席、贵州师范大学副校长谢晓尧,作为总顾问负责对演练活动提供战略指导。
据悉,去年一共有30家企业参与,而今年增加至将近40家。许多企业也开始慢慢关注到此活动,并参与到活动中来。
并且相比起去年活动地点仅局限于贵阳本地,今年的演练范围延伸到贵州省内包括六盘水、黔西南州,合肥、绵阳,也都列入了本次演练的“战场”。
本次演练分为检测队伍21支、应急响应队伍14支及防守队伍36支参赛队伍。
检测队伍专注于开展检测;应急响应组启动基于大数据全流量安全审计系统,对攻防全过程流量进行大数据分析,并由专员进行实时监控分析结果,向指挥部报告监控情况;防护队伍进入演练防护区,使用与检测队伍不同的网络IP地址进行网站防护工作。
此攻防演练活动的目的到底是什么?
经开区党工委委员,管委会副主任余大林介绍:“网络安全演练不仅是一个简单的活动,而是具有实践性、前瞻性的实战演练。通过演练我们可以找到自身的不足、发现问题、及时弥补漏洞,在吸取总结经验的同时也能促进自我的提升,这些都是具有重要意义的。”
攻防演练技术总顾问陆宝华老师介绍到,通过演练全面排查相关单位网站和重要信息系统安全防护能力,检验关键信息基础设施安全防护能力,检验网络安全应急队伍处置能力,完善应急处置流程和工作机制,有效提升网络安全事件应急处置综合能力水平。
同时,通过攻防演练活动,逐步实现资源、平台、技术、成果、市场等方面的整合共享,提升贵阳在全国大数据及网络安全领域的影响力,实现让人民群众安心、党委政府放心,百姓受教育、产业得发展的目标,进一步推动国家大数据(贵州)综合试验区和“全国大数据及网络安全示范试点城市”建设。
据介绍,作为演练的2.0版本,此次演练在去年“安全诊断”与“意识唤醒”的基础上,进一步推进了攻防演练迭代升级,突出了“攻防演练走出去”和“智能攻防”两大特色,重点。
此项攻防演练活动是否真正带来了预期的结果?
据观数科技创始人、攻防演练活动总导演李科介绍,去年参被测试单位100家,10000个目标,90%基本达成。
而今年对去年的一部分测试单位重新进行攻击测试后发现,大部分企业均已做了修复及加固,用同样的攻击手法已不能进行成功攻击。而去年第一个目标攻破仅花费了2-3分钟,原因很简单:账号密码都是admin。
这样轻率的账号显然给了攻击者最大的便利,也同时给企业提醒,务必做好第一道把关。
而今年的第一个目标攻破花费了将近30-40分钟,从时长上体现出了企业安全意识的明显提升。
2017攻防演练活动的特色是什么?
“今年设定整改复查、大数据、关键信息基础设施等六项检测任务,其目的旨在努力实现巩固整改成效、大数据平台应用攻防、关键信息基础设施及工控系统风险验证、科技前沿技术应用检测、异地演练攻防、潜在威胁展示六个方面提升。”
余大林告诉记者:“本次演练不光演练任务和目标场景升级更多元化,就连攻防演练的原则都在去年的基础上,进一步丰富和突出了六方面的内容,其中包括:
| 安全可控。更加重视演练平台可控性,新加入远程攻防演练监控系统,做到演练平台稳定可靠,演练过程与数据成果安全可控。
| 真实对抗。更加注重实际安全能力与防护水平的提升,新增加不同角度、不同程度的攻防任务,形成更加真实的攻防对抗成果。
| 迭代演进。在内容、技术、平台、模式、环境五个方面进行全面升级。新加入远程攻防演练,实现攻防演练“走出去”。探索建立科学规范核心技术和评价体系。
| 聚焦数据。新增加真实系统大数据平台攻防测试,挖掘大数据基础软件系统的安全问题。新增加关键信息系统等基础设施环境,针对控制系统、传感系统等关键设施实施深度检测,验证网络的安全风险。
| 合作共享。充分利用全国大数据及网络安全资源,共享安全检测能力与演练模式,整合漏洞与威胁情报资源,逐步形成优势互补、融合发展、借势发展、协同发展的良好格局。
| 产业沉淀。更加重视安全产业发展,丰富安全产品与技术验证场景,更加注重挖掘产品优势与特色安全解决方案,不断吸引全国高端安全人才与安全领域有关单位和机构落户贵阳。”
安全攻防演练未来的发展方向是什么?
攻防演练技术总顾问陆宝华老师告诉记者:“未来希望能在攻防演练的基础上建立‘大数据安全体检中心’,服务于政府、企业甚至个人。让任何一个系统都有实际检验的机会,让所有人都可以进行检测”
一周的演练活动在28日圆满结束。11月28日上午9点整,贵阳国家经济技术开发区党工委书记、花溪区委书记钟阳、贵阳市人民政府副市长徐昊、阿里巴巴集团副总裁侯金刚、阿里巴巴集团安全部总裁杜跃进及相关领导和工作人员出席了“贵阳大数据安全工程研究中心启动大会”。
会议的成功举行标志着研究中心将致力于打造全国大数据安全认证示范标杆项目,建立成熟的大数据安全服务产品体系和队伍,支撑贵州建设成全国数据安全管理和数据安全产业发展的示范省,申请大数据安全国家级项目,并且以此带动全国大数据安全水平和产业发展。
通过这些工作使中心成为技术先进、管理科学的国际一流大数据安全研究实践机构。
附获奖名单
“安全成果奖”
一等奖团队:“中科院信工所”;
二等奖团队:“无声双螺旋”、“北京知道创宇”;
三等奖的团队:“华为未然实验室”、“悬镜安全”、“贵州大学黔锋”。
“安全创新奖”
一等奖的团队是:“永信至诚Nothing”;
二等奖的团队是:“贵州国卫信安”、“威努特”;
三等奖的团队是:“不鸣信息科技”、“众英团队”、“亨达科技”。
“安全防卫奖”团队
“金睛云华”、“观数科技”、“昂楷科技”、“安赛科技”、“宏图科技”、“爱立示”、“天盾”、“绿衫军”、“深信服科技”、“贵州师范大学重明鸟”、“亨达科技”、“启明星辰”、“360企业安全”、“天融信”。
“安全堡垒奖”
“贵阳人力资源和社会保障局”、“黔西南州政府”、“贵阳市公安局”斩获。
“安全使命奖”
“安赛科技”、“北邮天枢”、“亚信安全”、“深信服千里目实验室”、“任子行SurfSRC”、“蓝盾麦吉科”、“贵州师范大学重明鸟”、“元心安全实验室”、“观数科技”9个团队。
“安全共建共治奖”
“中国南方电网贵州电网公司”、“贵州省广播电视信息网络股份有限公司”、“贵阳水务集团”、“贵阳市公安交通管理局”、“贵阳块数据城市建设有限公司”、“合肥市数据资源局”、“绵阳市经济和信息化委员会”。
“安全协作奖”
的7支队伍是:“北京天融信网络安全技术有限公司”、“贵州中天安赛科技有限公司”、“贵州国卫信安科技有限公司”、“贵州亨达集团”、“贵阳观数信安科技有限公司”、“北京极目万维防务科技有限公司”、“北京邮电大学”。
本次演练,钱晓斌、李科、胡文友三位专家被授予“特殊贡献奖”。
- 推荐阅读 -