本次攻防演練活動(dòng)由合肥市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室指導(dǎo)，合肥市數(shù)據(jù)資源局主辦，紫光股份旗下新華三集團(tuán)提供全程技術(shù)支撐。演練吸引了12支專業(yè)攻擊戰(zhàn)隊(duì)和108家黨政機(jī)關(guān)、醫(yī)療、教育、金融等相關(guān)單位的廣泛參與。

 

 

經(jīng)過激烈角逐，10支攻擊隊(duì)伍獲得一、二、三等獎(jiǎng)與最佳漏洞獎(jiǎng)，并于9月17日“2020HCS合肥網(wǎng)絡(luò)安全大會(huì)—

 

數(shù)字政府安全分論壇”上舉行了隆重的頒獎(jiǎng)儀式。

 

 

本次演練以真實(shí)環(huán)境為戰(zhàn)場，攻擊方對(duì)互聯(lián)網(wǎng)和政務(wù)外網(wǎng)的真實(shí)目標(biāo)系統(tǒng)進(jìn)行攻擊，防守方監(jiān)測攻擊行為，采取防守措施。攻擊方共提交了近300份高質(zhì)量的成果報(bào)告，其中發(fā)現(xiàn)96處由互聯(lián)網(wǎng)突破內(nèi)網(wǎng)路徑，共計(jì)獲取3000余臺(tái)關(guān)鍵業(yè)務(wù)主機(jī)控制權(quán)限，暴露涉及公民、企業(yè)及機(jī)關(guān)單位敏感信息近3000萬條，為可能發(fā)生的數(shù)據(jù)泄露提供了風(fēng)險(xiǎn)預(yù)警。

 

通過本次演練，反應(yīng)出各防守方在網(wǎng)絡(luò)安全防護(hù)和管理方面的八大風(fēng)險(xiǎn)：

 

風(fēng)險(xiǎn)一：

 

演練發(fā)現(xiàn)一些重點(diǎn)單位對(duì)域控系統(tǒng)、堡壘機(jī)、身份認(rèn)證系統(tǒng)等神經(jīng)中樞重視不夠，缺乏精細(xì)化防護(hù)措施，可造成一點(diǎn)被控全網(wǎng)被控的嚴(yán)重后果。

 

風(fēng)險(xiǎn)二：

 

敏感信息泄露嚴(yán)重，成為網(wǎng)絡(luò)攻擊的情報(bào)員;黑客一旦竊取關(guān)鍵信息，就可分析掌握防守方動(dòng)向，直擊關(guān)鍵要害。

 

風(fēng)險(xiǎn)三：

 

部分單位網(wǎng)絡(luò)資產(chǎn)邊界不清，責(zé)任不明，老舊及測試資產(chǎn)未及時(shí)清理下線，缺乏安全防護(hù)措施，被攻擊利用而無察覺，成為網(wǎng)絡(luò)攻擊的重要跳板。

 

風(fēng)險(xiǎn)四：

 

VPN等遠(yuǎn)程辦公及移動(dòng)應(yīng)用防護(hù)能力不強(qiáng)，攻擊方通過暴力破解等組合攻擊方式突破邊界，獲取海量敏感信息，成為攻擊新渠道。

 

風(fēng)險(xiǎn)五：

 

為眾多委辦局提供軟硬件產(chǎn)品、安全服務(wù)、運(yùn)營服務(wù)的供應(yīng)商，未落實(shí)安全責(zé)任和安全措施，重要行業(yè)部門對(duì)供應(yīng)商缺乏管理，導(dǎo)致供應(yīng)商成為迂回攻擊的重要通道。

 

風(fēng)險(xiǎn)六：

 

大部分委辦局的弱口令、老舊漏洞問題明顯改進(jìn)，但基層單位安全意識(shí)薄弱，安全責(zé)任落實(shí)差，漏洞修復(fù)不及時(shí)，弱口令等問題仍普遍存在。

 

風(fēng)險(xiǎn)七：

 

部分重點(diǎn)單位網(wǎng)絡(luò)安全管理措施不到位，系統(tǒng)管理員安全意識(shí)淡薄，成為社工攻擊的重點(diǎn)目標(biāo)，被重點(diǎn)盯控而毫無察覺，導(dǎo)致關(guān)鍵人丟掉了關(guān)鍵系統(tǒng)的控制權(quán)。

 

風(fēng)險(xiǎn)八：

 

演練發(fā)現(xiàn)眾多單位重邊界、輕內(nèi)網(wǎng)，“馬奇諾防線”一旦被繞過，便造成內(nèi)網(wǎng)全面失守，數(shù)據(jù)資產(chǎn)一覽無余。

 

網(wǎng)絡(luò)安全體系牽一發(fā)而動(dòng)全身，網(wǎng)絡(luò)安全工作應(yīng)全民參與，各防守單位應(yīng)加強(qiáng)監(jiān)管領(lǐng)導(dǎo)，統(tǒng)籌規(guī)劃，全面落實(shí)網(wǎng)絡(luò)安全責(zé)任，貫徹網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，建設(shè)網(wǎng)絡(luò)安全態(tài)勢感知平臺(tái)，加強(qiáng)主動(dòng)防御;同時(shí)開展常態(tài)化攻防對(duì)抗演練，加強(qiáng)專業(yè)人才培養(yǎng)，打造實(shí)戰(zhàn)化隊(duì)伍!

 

作為本次攻防演練的技術(shù)支撐單位，新華三集團(tuán)主動(dòng)擔(dān)負(fù)網(wǎng)絡(luò)安全社會(huì)責(zé)任，持續(xù)不懈為數(shù)字政府安全賦能。未來新華三將圍繞主動(dòng)安全理念與戰(zhàn)略體系，持續(xù)安全創(chuàng)新，為網(wǎng)絡(luò)安全產(chǎn)業(yè)建設(shè)貢獻(xiàn)力量!