您所在的位置: 首页  →  新闻中心  →  基层动态 → 正文

三院举办网络攻防应急演练 打造三院网络安全新势力

发布时间:2019-01- 04    信息来源: 三院网络安全处、304所网络与信息安全事业部、304所科研技术处

近日,由三院发展计划部组织,304所作为技术支撑单位,在三院商密网进行了首次网络安全攻防应急演练。三院计划部网络安全总监章利光、网络安全处以及三部、31所、33所、159厂和304所等三院所属单位网络安全专家出席观摩此次演练。

本次演练在商密网正式环境中部署了用于应急演练的靶机系统,模拟三院重要应用系统遭受网络攻击破坏的场景,从而检验三院商密网络遭到恶意攻击时应急响应能力以及院网络中心针对网络恶意攻击的监测与防护水平。

网络攻防应急演练分为攻击组、防御组、监测中心以及模拟用户四个演练角色,攻击组利用漏洞检测工具和攻击工具对三院商密网中的靶机应用系统进行信息搜集、网络嗅探,针对发现的漏洞进行利用攻击。在整个演练过程中,采用网络嗅探、暴力破解、SQL注入、水坑部署等多种攻击手段,对靶机服务器进行攻击。

攻击防护趋势图

监测中心根据态势感知平台的异常报警,发现网络中存在的异常行为和流量,发现异常报警后立即报告防御组,防御组对报警的威胁信息进行确认,确认无误后根据应急响应条例做出应急响应处理、应急事件上报和系统恢复。演练结束后,与会专家进行了深入的交流研讨,提出了许多宝贵的建议,对本次演练的重要性予以认可。

章利光充分肯定了本次演练活动的意义,指出目前商密网网络环境正面临着网络安全威胁多样化与攻击方式复杂化等诸多威胁,通过攻防实战演练,可以发现网络中存在的问题,增强运维人员攻防技能;在日常网络运行维护过程中,要充分发挥态势感知平台作为监测发起者的作用,为今后商密网实现自动化运维打下基础。

本次演练初步检验了三院商密网网络攻击事件的应急响应能力,提升了三院商密网安全防护能力,锻炼了网络中心网络攻防人才队伍,完善了应急处置流程和工作机制,有效提升了三院网络安全事件应急处置综合能力水平。后续三院将结合国家、集团公司有关要求,进一步推进攻防演练工作常态化发展趋势。(文/孙梦莎 陈鹏飞 姚帅)

【打印】   【关闭】