自拍精品51视频,中文字幕亚洲人成电影网

首頁 > 新聞資訊 > 行業(yè)新聞

技管并重紅藍對抗，"護網(wǎng)行動"知多少

2019-12-5 0:00:00瀏覽量：5561編輯：管理員來源：天暢

"護網(wǎng)行動"是模擬黑客攻擊的一種網(wǎng)絡紅藍對抗行動，是國家應對網(wǎng)絡安全問題所做的重要布局之一。

行動由來

當前，隨著大數(shù)據(jù)、物聯(lián)網(wǎng)、云計算的快速發(fā)展，愈演愈烈的網(wǎng)絡攻擊已經(jīng)成為國家安全的新挑戰(zhàn)，國家關鍵信息基礎設施可能時刻受到來自網(wǎng)絡攻擊的威脅。網(wǎng)絡安全的態(tài)勢之嚴峻，迫切需要我們在網(wǎng)絡安全領域具備能打硬仗的能力。

2016年4月，習近平總書記在網(wǎng)絡安全和信息化工作座談會上發(fā)表重要講話，習近平總書記指出，“網(wǎng)絡安全的本質(zhì)是對抗，對抗的本質(zhì)是攻防兩端能力的較量”。

2016年，公安部會同民航局、國家電網(wǎng)組織開展了 “護網(wǎng)2016”網(wǎng)絡安全攻防演習活動。

同年，《網(wǎng)絡安全法》頒布，出臺網(wǎng)絡安全演練相關規(guī)定：關鍵信息基礎設施的運營者應“制定網(wǎng)絡安全事件應急預案，并定期進行演練”。自此“護網(wǎng)行動”成為慣例。

行動目標

“護網(wǎng)行動”旨在檢驗企事業(yè)單位關鍵信息基礎設施安全防護能力，提升網(wǎng)絡安全應急處置隊伍應對能力，完善應急處置流程和工作機制，提升安全事件應急處置綜合能力水平。

應急演練：評估安全團隊是否可以按照應急預案設定的流程準確、高效地開展應急處置工作，發(fā)現(xiàn)預案及能力不足，及時整改；

紅藍對抗：通過模擬真實的攻擊場景，評價企業(yè)應對安全攻擊的能力，發(fā)現(xiàn)不足，進行安全防護能力建設；

護網(wǎng)行動：監(jiān)管機構或集團公司模擬真實攻擊，評價被監(jiān)管機構或下級單位應對安全攻擊的能力，促進被監(jiān)管機構或下級單位安全防護能力建設；

重要時期保障：在關鍵時期加強安全布防，確保在關鍵時期準確、高效地處置真實安全攻擊，確保關鍵時期業(yè)務系統(tǒng)平穩(wěn)；

行業(yè)安全大檢查：行業(yè)監(jiān)管機構依據(jù)相關標準或要求對被監(jiān)管機構進行合規(guī)檢查，促進被監(jiān)管機構或下級單位安全防護能力建設。

思考和啟示

1、行為安全與數(shù)據(jù)安全并重

事件：某金融機構在攻防演練中，攻方派出“暗訪人員”以設備網(wǎng)絡維修升級為由，企圖進入防守方網(wǎng)點設備間實施破壞。

思考和啟示：隨著我國對網(wǎng)絡安全的重視，網(wǎng)絡安全對抗演練越來越貼近實際情況，對待網(wǎng)絡安全需要數(shù)據(jù)安全和行為安全并重，兩者相結合才能整體提升網(wǎng)絡安全水平。

2、安全防護技術與管理并重

事件：某地區(qū)電力公司在開展“護網(wǎng)行動”演練時，除了正常的網(wǎng)絡攻防演練，還組織員工簽訂保密協(xié)議，進行網(wǎng)絡安全教育及培訓，提升該公司員工網(wǎng)絡安全意識及保密意識，多舉措筑牢該公司安全防護網(wǎng)絡。

思考和啟示：公司在演練中不僅從技術方面著手，還注重人員的管理培訓。這種方式與等保2.0測評方向不謀而合，技術與管理并重。在未來的安全防護中，人員是最大的變數(shù)之一，所以加強人員安全管理勢在必行。

上一篇：一句話就搞懂！桌面云概念簡析

下一篇：全球IPv4地址耗盡，IPv6時代來臨

快分享給好友吧！

久久综合给合久久,色偷偷久久9999kkkk,欧美阿V大胆视频在线观看,99久久精品免费看国产一区二

服務熱線

020-38921330

技管并重紅藍對抗，"護網(wǎng)行動"知多少

久久综合给合久久,色偷偷久久9999kkkk,欧美阿V大胆视频在线观看,99久久精品免费看国产一区二

服務熱線

020-38921330

技管并重紅藍對抗，"護網(wǎng)行動"知多少

技管并重紅藍對抗，"護網(wǎng)行動"知多少