2013安徽省公共互联网网络安全联合实战演练圆满成功

16.05.2014  20:05

 

为深入贯彻党的十八届三中全会精神,健全互联网的基础管理、技术管理,加强互联网网络安全管理,完善网络安全定级备案、应急处置、信息通报和应急预案,提升网络安全防护水平,锻炼网络安全队伍,加强协作配合,净化网络空间。根据工业和信息化部通信保障局的工作部署和安全责任考核的要求,安徽省通信管理局于12月12日开展了2013年安徽省公共互联网网络安全联合实战演练。演练由安徽省通信管理局组织,CNCERT安徽分中心、安徽电信、安徽移动、安徽联通、安徽铁通以及绿盟科技共同参加。工业和信息化部通信保障局、安徽省军区司令部、安徽省公安厅、安徽省经济和信息化委员会等单位相关负责同志观摩了演练。 本次网络安全联合实战演练设置的场景是攻击者发现并利用安徽电信公司网内的一个重要应用系统的漏洞,从安徽移动网内发出攻击并进行网页篡改。参演各单位根据职责完成网络安全事件的监测、信息上报、通报、研判、启动应急响应、对攻击目标的应急处置、对攻击源的定位和处置的全过程。 网络安全联合实战演练结束后,工业和信息化部通信保障局网络安全管理处处长付景广博士对演练进行了点评。付景广处长认为,本次演练具有四个特点:一是实战。安徽电信作为被攻击方,事先并不知道攻击目标是具体的哪一个应用系统,哪一个IP地址或服务器。安徽移动作为攻击源的发起地,事先也并不知道是哪一个IP发出攻击、该用户和所属服务器的信息。这些都需要安徽电信、安徽移动现场去处置。所以是个实战的演练。二是跨网。攻击源来自安徽移动网内,攻击目标是属于安徽电信网内;攻击发生后应急处置时既需要对攻击目标进行处置,也需要对攻击源进行溯源定位,对攻击服务器进行处置。安徽省通信管理局利用自身技术手段迅速查找定位IP所属,协调各相关企业开展处置。所以是个跨网合作的演练。三是全员。本次演练从攻击开始,安全事件的监测、上报、通报、研判、启动响应到应急处置中的关停、溯源、阻断、协调加固和恢复等各个环节,涉及到很多单位、很多岗位、很多人员、很多细节。所以是个各单位全员参与的演练。四是直观。网络安全事件处置的过程展示很不容易,许多工作都是直接在计算机上操作,技术性强,可观性差。本次演练把攻击过程、监测状态、应用系统被篡改前后状态、以及处置中的各阶段状态通过多路投影显示出来,并加以现场的解说,真实、可信、生动,可观性强,很有创新性。本次演练还理清了应急事件发生时自下而上的信息报告流程、自上而下的指挥流程、横向的团结协作流程。 最后,安徽省通信管理局江勇局长作了讲话。江勇局长指出本次演练在安徽省通信管理局的组织下,CNCERT安徽分中心加强监测,及时通报有关情况,参与事件形势研判;安徽电信及时监测、上报,按照要求及时处置,对攻击源进行锁定、封堵,对攻击目标采取了加固等措施;安徽移动根据通报的IP地址,迅速锁定攻击源,及时处置攻击服务器;安徽联通、安徽铁通加强本网监测,积极做好跨网配合。通信管理局掌握各部门报送的有关情况,积极研判形势,协调各单位处置,快速定位攻击源,指导对攻击目标、攻击源的处置措施。演练总体设计周密,组织有序,协调有力,判断正确,处置妥当,效果明显。可以说参演各单位按照规程和职责分工,积极配合、协调一致、妥善处置了一起较大网络安全事件。 江勇局长要求:一是要充分认清形势,切实提高认识,增强网络与信息安全工作的紧迫感、责任感、使命感。党的十八届三中全会提出要加快完善互联网管理领导体制,确保国家网络和信息安全。互联网发展到今天,安全已经超越了技术范畴。安全决定成败,安全是创新的前提,是发展的保障,是技术的引领,是市场的先导,是核心竞争力的标志。谁掌握了安全这条“生命线”,谁就掌握了先机,谁就能在下一代互联网发展中脱颖而出。维护网络信息安全,打击网络不法行为,让信息有序安全流动,让互联网成为安全网、放心网是我们共同的责任。二是要努力探索新机制,完善网络信息安全的日常管理、基础管理。要清醒认识到网络与信息安全当前面临的新情况、新问题,例如在网络安全方面,网络攻击者的变化、攻击目的的变化、攻击手段的变化、攻击目标的变化、攻击产业链的变化等带来的严峻形势。当前要认真做好安全责任考核工作,离责任考核的结束时间不多了,各公司要在机构建设、人员配备、重点业务管理、技术手段建设、安全评估与测试等方面抓紧对标,补差补缺。三是要加强技术手段和人才队伍建设,确保网络与信息安全工作落实扎实。这项工作说的再重要,没有技术手段和人才队伍的支撑,落实起来很难到位,开展起来很难扎实。做好网络安全工作是我们的基本职责,是企业的立足之本。加大技术手段的支撑和人才队伍的培养是企业发展所需,互联网管理之需。要努力打造我们的网络,让攻击者“进不来,拿不走,改不了,看不懂,跑不掉”。