帥末
2
帥末2
進行實戰攻防演練的原因:
政策要求驅動:隨著我國第一部網絡安全法的正式實施,我國網絡安全管理邁入法治新階段,網絡空間法治體系建設加速開展。《網絡安全法》就網絡安全應急演練工作明確指出,關鍵信息基礎設施的運營者應當“制定網絡安全事件應急預案,并定期進行演練”,國家網信部門應當統籌協調有關部門“定期組織關鍵信息基礎設施的運營者進行網絡安全應急演練,提高應對網絡安全事件的水平和協同配合能力”,“負責關鍵信息基礎設施安全保護工作的部門應當制定本行業、本領域的網絡安全事件應急預案,并定期組織演練”,要求關鍵信息基礎設施的運營者、國家網信部門等定期組織開展應急演練工作。
安全威脅驅動:關鍵信息基礎設施,指的是面向公眾提供網絡信息服務或支撐能源、通信、金融、交通、公共事業等重要行業運行的信息系統或工業控制系統。這些系統一旦發生網絡安全事故,可能會對重要行業正常運行產生較大影響,對國家政治、經濟、科技、社會、文化、國防、環境及人民生命財產造成嚴重損失。當前,我國關鍵信息基礎設施面臨的網絡安全形勢嚴峻復雜,網站平臺大規模數據泄露事件頻發,生產業務系統安全隱患突出,甚至有的系統長期被控,面對高級持續性的網絡攻擊,防護能力十分欠缺。近幾年,針對我國的網絡竊密、監聽等攻擊事件頻發,網絡空間的網絡安全攻防對抗日趨激烈。
企業安全意識強化驅動:通過攻防演練,提高企業內部協同處置能力,預防風險事件的發生,確保企業的高度安全性。
國外實戰演練開展情況驅動:國外許多國家開展攻防演練來證明各參與方應如何應對物理安全威脅事件并恢復演練中的模擬協調網絡,從而讓各參與方加強危機意識,并彼此交流經驗教訓;協調各方資源、努力籌備與提出應對舉措,解決國家層面的災難或針對關鍵基礎設施的安全威脅。
為提升應急處置效率和實戰能力驅動:通過攻防演練,以實際網絡和業務環境為戰場,真實模擬黑客攻擊行為,防守方通過企業中多部門協同作戰,實戰大規模攻擊情況下的防護流程及運營狀態,提升應急處置效率和實戰能力。
推薦文章
