首頁 > 關于我們 > 安恒動態 > 2018 > 正文

【護網，我們在行動！】2018年浙江省公安廳網絡安全攻防應急演練成功舉辦

閱讀量：次

?9月26日-27日，由浙江省公安廳主辦的“護網2018”網絡安全攻防應急演練在杭州成功舉行。國內18家骨干網絡安全企業的54名專業技術人員組成攻擊方，采取“背靠背”即事先不通知、攻擊源不明確、攻擊目標不明確、攻擊手段不明確的方式，對浙江省黨政機關、國有企事單位以及其他相關重點單位的100多個網站和信息系統展開模擬攻擊。

浙江省公安廳副廳長石小忠（左三），浙江省委網信辦副主任馬曉軍（右三），浙江省公安廳網安總隊總隊長陳龍（左二），浙江省公安廳網安總隊通報中心副主任嚴茂豐（左一），浙江省公安廳網安總隊總工程師蔡林（右一），安恒信息董事長兼總裁范淵（右二）參加演練啟動儀式

? ? ? ?此次演練，以防攻擊、防破壞、防泄密、防重大網絡安全故障為重點，旨在檢驗全省關鍵基礎設施的安全防護能力以及對安全事件的監測發現能力和應急處置能力，強化網絡安全意識，提升關鍵信息基礎設施與重要信息系統網絡安全防范能力和水平。

? ? ? ?整個演練過程，得到了浙江省公安廳和浙江省委網信辦領導的高度重視。浙江省公安廳副廳長石小忠、省委網信辦副主任馬曉軍等領導一行蒞臨演練現場。

石小忠副廳長、馬曉軍副主任一行在演練現場巡察指導

? ? ? ?在為期兩天的演練中，攻擊方累計發起了15萬次模擬攻擊，采用多種攻擊手段，發現安全隱患超過百處。通過對被攻擊目標結果分析，發現目標單位系統主要存在弱口令、任意用戶密碼重置、數據庫注入、文件上傳、未經授權訪問、任意文件下載、遠程執行代碼、目錄遍歷等類型漏洞，以及其檢測發現、應急處置能力不足的問題。利用這些問題，攻擊者可以控制主機權限，獲取系統后臺數據，危害后果嚴重。這充分說明我省部分單位網站和重要信息系存在網絡安全高危風險，同時也體現了本次網絡安全攻防應急演練對提升我省網絡安全防護能力的具有重大意義。針對本次演練發現的網絡安全隱患，浙江省公安廳將逐一通報相關單位落實整改。

? ? ? “此次演練，爭名次并不是首要目的，更重要的是發現目前各網站、各系統存在的安全問題，并在后續工作中，加速推動解決。同時，通過演練，切實提高各單位的網絡安全防范意識。”石小忠副廳長指出，“舉行網絡安全攻防應急演練是一件非常有意義的事情，要繼續將這樣的演練形成常態化，并構建閉環。也希望各參賽隊伍，在演練結束后多交流，更好地為我省網絡安全發展助力。”