5月9日,国网网络安全实战攻防演习(第二期)第一阶段暂时告一段落。信通公司在实战攻防前紧锣密鼓地布置好演习场地、完善技防措施,为圆满完成演习做了充分的准备工作。在演习实战中信通公司结合完善的安全联动处置机制,监测阻断了攻击方近2万次多角度多方位的攻击行为,未发生信息安全事件,成功突破攻击方设置的迷障,溯源定位攻击方,获取攻击方基本信息,顺利完成实战攻防信息通信保障任务。
此次网络安全实战攻防演习主要是为磨合全网联动机制,完成蓝队指挥官选拔,全面提升国网公司联合防御能力而开展。由阿里、腾讯等外部攻击队与国网红队、国网尖兵部队模拟进攻方,同时对各网省公司经互联网出口对社会发布的全部外网网站、微信公众号、APP进行攻击。此次演习模拟真实网络攻防环境,信通公司指定赵迪担任本次演习的现场指挥官,主动开展了充分的演习准备工作。
在演习前一周,快速布置了可容纳20人的攻防演习环境;协调奇安信、阿里等专业技术人员24小时全天候现场保障配合开展攻击溯源工作;部署了S6000一键封禁模块,长亭蜜罐、日志审计系统等安全防御设备,实现与总部两级联动处置的同时也增强了天津公司网络安全攻击防御及溯源能力。
在演习中,根据早已确定的监测处置流程,在指挥组、监控组、溯源组、报送组、系统组、任务组共23人的共同配合下,信通公司通过利用蜜罐迷惑攻击方攻击目标,实时监控分析网络边界安全防护设备日志等方式,及时发现来自攻击方的信息探测、数据窃取、注入攻击等共22313次攻击。在发现攻击后信通公司按照制定好的流程完成相应处置措施,并对攻击方攻击行为进行总结,预测次日攻击目标及攻击方式,及时有效地阻断了全部攻击,并成功溯源攻击方,保护了公司外网环境安全。
通过第一阶段的网络安全模拟演习,信通公司对攻击的监控和处置方式进一步成熟优化。在第二阶段的演习中,信通公司将继续加强对外网的实时监控分析,总结经验,保证天津公司信息通信系统运行平稳。
