實戰“練兵”！城軌行業首次網絡安全攻防演練活動圓滿結束

2022年8月19日，城軌行業首次攻防演練活動圓滿收官。本次活動由中國城市軌道交通協會信息化專業委員會、深圳市地鐵集團有限公司、深信服科技股份有限公司聯合主辦，邀請了6家城軌企業參與，共同檢驗行業網絡安全防護能力和協同聯動水平，為快速處置網絡攻擊事件積累經驗。

本次演練活動按照國家法律法規及行業相關規范的要求，在絕對安全、可控的前提下，對參與活動的會員單位開展網絡安全攻防演練，全面檢驗網絡安全工作能力，發現問題、督促整改、鞏固提升，加強應對網絡攻擊破壞和防范化解重大網絡安全風險的能力。

協會信息化專委會統籌協調本次活動，并建立了有效的溝通機制，深圳地鐵牽頭制定總體工作計劃和工作方案，深信服作為本次攻防演練的紅隊方，在相關單位的授權下，根據演練活動實施方案對指定的業務系統進行滲透，三家主辦單位協力推動各項工作有效落實。

廈門地鐵活動保障現場

南昌地鐵活動保障現場

寧波市軌道交通集團有限公司、南昌軌道交通集團有限公司、濟南軌道交通集團有限公司、昆明軌道交通集團有限公司、石家莊市軌道交通有限責任公司、廈門軌道建設發展集團有限公司6家城軌單位參與了本次演練活動。

實戰練兵，全面檢驗城軌企業網絡安全保障能力

本次攻防演練活動面向城軌單位的生產網和管理網，展開了為期5天*24小時的“實戰大練兵”。主辦方按照預設的工作計劃進行縝密部署，推進各項工作分階段有序開展，對各參與單位的網絡保障能力進行全面檢測。

前期準備階段

制定工作方案，確定攻防演練范圍、流程、工具、內容、風險控制措施，建立攻防演練相關資源保障機制。8月5日組織開展了本次攻防演練活動宣講會，對背景和目標、活動組織、活動流程、注意事項等進行了詳細介紹，成立了本次攻防演練工作組，建立了順暢的溝通機制。

實戰演練階段

8月15日-8月19日， 2022年城軌企業網絡安全攻防演練正式開展，實戰檢驗演練對象的網絡安全監測和防護能力情況。在本次演練中，主辦單位累計投入了20多名網絡安全攻防專家，參與單位投入40余人進行防守，紅藍雙方針對互聯網邊界、個人終端、業務系統等層面展開了激烈的對抗。

復盤總結階段

參與本次活動的各城軌單位針對演練中發現的問題和風險，立即進行整改加固，并調整優化相關網絡安全保障工作。9月1日，城軌信息安全專項總體協調工作組組長趙曦濱教授主持召開了復盤總結會。

經過對本次攻防演練中發現并利用的安全漏洞進行分析，目前城軌企業主要存在弱密碼、已知安全漏洞、未授權訪問三類安全脆弱性問題，容易導致信息系統被攻擊者入侵。

SANGFOR

結合本次攻防演練發現的安全隱患，主辦單位安全專家團隊依據《智慧城軌常態化信息安全服務指南》，從“人防+技防”兩個維度對城軌企業提出安全加固建議，希望能夠進一步推動城軌企業網絡安全綜合防范能力的提升。

此外，建議城軌企業結合自身業務特點和安全管理需求，構建符合業務發展的網絡安全文化，通過專業技能培訓和全員網絡安全教育，持續不斷地夯實網絡安全綜合防范能力，逐步實現全員參與、人人有責的城軌企業網絡與信息安全文化，消除因弱口令或安全意識薄弱導致的網絡安全事件。