2020成都市网络安全应急演练落下帷幕

2020-09-15 09:26:13来源:成都日报编辑:覃贻花

摸底重要工业领域信息安全防护能力

9月14日,成都市网络安全应急演练总结汇报会在成都市网络理政中心召开,为期三个月的演练顺利结束。据了解,此次网络安全应急演练由成都市委网信办统筹市委保密机要局、市经信局、市公安局、市网络理政办共同举办。

作为2020成都市国家网络安全宣传周的重要活动之一,演练总结汇报会中,学习贯彻习近平新时代中国特色社会主义思想特别是习近平总书记关于网络强国的重要思想,贯彻落实中央网信委会议、省委网信委会议和市委网信委会议精神,严格按照《中华人民共和国网络安全法》和《成都市网络安全事件应急预案》相关要求进行,进一步提高了全社会网络安全意识。

形成常态化演练机制

检验网络信息系统130余个

“这是地方网信部门统筹下,覆盖面最大、参与度最广、演练场景最丰富的网络安全应急演练。”市委网信办副主任赵谦表示,没有网络安全就没有国家安全,必须强化网络安全应急演练,形成常态化演练机制,通过演练有效检验网络安全监管部门、行业主管部门、关键信息基础设施运营单位、网络安全技术服务队伍快速反应、协同作战的“联动机制”。在赵谦看来,网络安全工作的特点,就是在于不断强化信息传输各个环节的安全意识,提升管理水平,夯实技术保障能力,从而减少信息被破坏、被盗取、被滥用的可能性。不断强化党委领导、政府管理、企业履责、社会监督、网民自律等多主体参与,经济、法律、技术等多种手段相结合的网络安全管理格局。

据了解,此次演练聚焦金融、交通、教育、电力、卫生健康、社会保障、电子政务等重点领域,覆盖50余家单位,检验网络信息系统130余个,参与人员累计近400人次,旨在强化网络安全保障能力建设,提升全社会网络安全意识,为2021年成都大运会网络安全保障提前练兵备战。

演练历时3个月

为全市网络信息系统抽样“体检”

“维护网络和国家秘密安全不是哪一家的‘独角戏’,而是我们全党、全社会的共同责任。”成都市国家保密局副局长严伟表示,要进一步深化网络安全教育、安全技术研发、安全应用成果转化、打击网络犯罪等方面工作的协调配合,建立健全信息情报共享机制,确保网络空间上的党和国家秘密信息的安全。

记者了解到,演练以“实战”强“实效”,发挥网络安全技术服务单位专业优势,构建多维度、强对抗场景,深入开展双盲演练、红蓝对抗,推动“以攻验防、以攻促防、以攻构防”。以“联动”构“联防”,检验网络安全监管部门、行业主管部门、关键信息基础设施运营单位、网络安全技术服务队伍等方面快速反应、协同作战机制,重点检验关键信息基础设施运营单位安全防护技能,巩固全市网络安全“一盘棋”工作格局,夯实城市安全基础。

历时3个月的演练,通过及时发现并处置网络安全风险问题,实现了全市网络信息系统大规模抽样“体检”。

开展推演检验及攻防测试

提升网络安全应急处置能力

如何提升应对网络安全问题的能力?演练各项流程规范、实战效果突出,既有防护策略上的推演检验,又有系统漏洞方面的攻防测试,从多个维度、多个环节,有力、有效地带动了网络安全应急处置能力的持续提升,为建立健全全市应急响应机制奠定了良好基础,为做好2021年成都大运会期间全市网络安全保障工作积累了宝贵的实战经验。

“从网络信息安全领域的视角来看,随着5G的普及,工业互联网规模会快速扩大,工业互联网安全的需求将会集中爆发。”中国网安规划与战略市场部市场主管钟一冉告诉记者,自六月以来,中国网安与多家企业合作并进行攻防测试,及时发现其网络安全方面的风险隐患,促进了单位之间的磨合,为共同发展创造了良好的条件。

【专家点评】

电子科技大学长江学者特聘教授张小松:

做好“回头看” 建“网络安全风险日常巡检”机制

“我认为此次演练设计科学、组织周密、重点突出、逻辑清晰,充分展现了各单位在市委网信委的坚强领导下和市委网信办的统筹协调下,应对网络安全问题的能力,为做好2021年成都大运会期间全市网络安全保障工作积累了宝贵的实战经验。”电子科技大学长江学者特聘教授张小松点评说。

在张小松看来,2020年成都市网络安全应急演练组织规模大、参演单位多、演练场景丰富、实战效果突出、各项流程规范,达到了预期效果。此次演练全面覆盖金融、能源、教育、医疗卫生、交通运输、社会保障、电子政务等重要领域,对全市网络信息系统是一次极具代表性的抽样“体检”。

与此同时,演练真实反映了一些关键信息基础设施运营单位应对网络安全事件的指挥能力和处置能力,但也暴露出部分单位存在问题。例如,弱口令漏洞被利用、遭遇SQL注入攻击、数据存储环境危机四伏、内网信息和资产被泄露是很多单位当前普遍存在的问题。“通过演练及时发现网络安全盲点,对相关单位起到一个很好的警醒作用。”

张小松建议,在对照预案查漏补缺、总结经验指导实践的同时,演练中问题突出的行业和部门应做好“回头看”,市级各部门、各区(市)县应建立“网络安全风险日常巡检”机制,对本行业本单位网络及系统(平台)开展风险评估,形成动态的网络安全风险监测、研判处置机制。

李菲菲 本报记者 王雪钰

图片由市委网信办提供

    编辑推荐