特稿 >

科技快讯 >

政府牵头黑客攻击公共基础设施?

政府牵头黑客攻击公共基础设施?

Xtecher原创 丨 科技快讯

34777
4998

2017-12-01

Wayne

Xtecher特稿作者

关注

近百名网络黑客对公共基础设施发动攻击,居然还有警察保护?

没有看错,这正是11月21日至28日,“2017贵阳大数据及网络安全攻防演练“在贵阳大数据安全产业示范区展示中心的一幕。

 

作为本次攻防演练的技术总策划,知道创宇资深顾问陆宝华告诉Xtecher,这次的演练不能保证“零风险”,因为攻击的是真实的网络,但还是尽可能的要达到可管可控的效果。

 

这是继2016年贵阳首届大数据及网络安全攻防演练圆满落幕后,贵阳市为进一步贯彻落实习近平总书记关于网络安全与大数据安全的一系列重要讲话精神,紧紧围绕国家大数据发展战略和省、市大数据发展决策部署,全面提升大数据及网络安全能力和水平,再次开展的以大城市级别范围的真实系统作为测试目标,并针对大数据产业特定网络空间环境的网络实战演练。

 

经主办方介绍,此次活动是在公安部的指导下,由贵州省大数据安全领导小组办公室、贵州省委网信办、贵州省公安厅、贵州省经信委、贵州省大数据局、贵州省国安厅、贵阳市人民政府主办,贵州省公安厅网安总队、贵阳市网信办、贵阳市工信委、贵阳市大数据委、贵阳市公安局、贵阳市国安局、贵阳市保密局、航天十院、贵阳经开区管委会承办。


WechatIMG26.jpeg


故而,此活动的可控与监管,在最初就得到了保障。活动现场处处可见的特警,从最基础的面上体现出了活动的严谨性。

 

据悉,活动中所有发现的漏洞及问题,均会通知对应企业要求修复整改,对于不整改企业,会通知相关部门勒令整改。

 

充分执行活动的可控性与可监管性,并且所有现场发现漏洞均不会对外公开。

 

除此之外,活动还得到了国家信息安全工程技术研究中心、国家信息技术安全研究中心、中国信息安全认证中心、中国信息安全测评中心、国家计算机病毒应急处理中心、教育部高等学校信息安全专业教指委、中国网络空间安全协会、中国网络安全产业联盟、中关村可信计算产业联盟、贵州省大数据安全标准化技术委员会、清华大学大数据产业联合会、贵州省通信管理局、CNCERT贵州省分中心、南方电网贵州分公司、中国电信贵州分公司、中国移动贵州分公司、中国联通贵州分公司的大力支持。中国工程院院士倪光南,中国科学院院士郑建华等专家受邀出席指导。

 

并且相比起去年活动地点仅局限于贵阳本地,今年的演练范围延伸到贵州省内包括六盘水、黔西南州,合肥、绵阳,也都列入了本次演练的“战场”。

 

本次演练分为检测队伍21支、应急响应队伍14支,检测对象达到了10150个,虽然数量与去年的相差不多,但“攻击目标”却变化很大。重点对城市的关键基础设施进行了测试。


攻防演练的目的何在?

 

经开区党工委委员,管委会副主任余大林介绍:“网络安全演练不仅是一个简单的活动,而是具有实践性、前瞻性的实战演练。通过演练我们可以找到自身的不足、发现问题、及时弥补漏洞,在吸取总结经验的同时也能促进自我的提升,这些都是具有重要意义的。”

 

攻防演练技术总顾问陆宝华老师介绍到,通过演练全面排查相关单位网站和重要信息系统安全防护能力,检验关键信息基础设施安全防护能力,检验网络安全应急队伍处置能力,完善应急处置流程和工作机制,有效提升网络安全事件应急处置综合能力水平。

 

网络安全攻防演练不仅进一步提升了国家大数据(贵州)综合试验区和“全国大数据及网络安全示范试点城市”建设水平,最关键的是,推进了贵阳乃至贵州大数据安全产业的发展。

 

另外,去年7月,5000平方米大数据安全产业园一期工程投入使用,亨达集团、普林科技、观数、明朝万达、爱立示等13家大数据安全企业相继入驻。

  名企在此安家,名人也紧接着到访。其中包括沈昌祥、鄂维南、谈建等院士、“国千专家”在内的一批国内知名行业领军人物应邀加盟,产业和人才快速聚集,为贵阳大数据安全产业赢得良好开局。

 

成果如何?

 

WechatIMG39.jpeg


11月25日上午9点,“贵州大数据安全工程研究中心筹备会”在贵阳大数据安全产业示范区展示中心三楼会议室隆重举行。“贵州大数据安全工程研究中心”是由中央网信办、贵州省委省政府指导,贵阳市人民政府和阿里巴巴集团共同发起,中国信息安全认证中心、中国信息技术安全研究中心、中国电子技术标准化研究院、中科院软件所、中科院计算所、赛迪集团、贵阳经开区、贵州师范大学、阿里云、贵州国卫信安科技有限公司共同参与,贵州省发展和改革委员会批准设立。


11月28日上午9点整,贵阳国家经济技术开发区党工委书记、花溪区委书记钟阳、贵阳市人民政府副市长徐昊、阿里巴巴集团副总裁侯金刚、阿里巴巴集团安全部总裁杜跃进及相关领导和工作人员出席了“贵阳大数据安全工程研究中心启动大会”。会议的成功举行标志着研究中心将致力于打造全国大数据安全认证示范标杆项目,建立成熟的大数据安全服务产品体系和队伍,支撑贵州建设成全国数据安全管理和数据安全产业发展的示范省,申请大数据安全国家级项目,并且以此带动全国大数据安全水平和产业发展。通过这些工作使中心成为技术先进、管理科学的国际一流大数据安全研究实践机构。

 

有何特色?


 今年设定整改复查、大数据、关键信息基础设施等六项检测任务,其目的旨在努力实现巩固整改成效、大数据平台应用攻防、关键信息基础设施及工控系统风险验证、科技前沿技术应用检测、异地演练攻防、潜在威胁展示六个方面提升。”

 

余大林告诉记者:“本次演练不光演练任务和目标场景升级更多元化,就连攻防演练的原则都在去年的基础上,进一步丰富和突出了六方面的内容,其中包括:

       安全可控。更加重视演练平台可控性,新加入远程攻防演练监控系统,做到演练平台稳定可靠,演练过程与数据成果安全可控。


       真实对抗。更加注重实际安全能力与防护水平的提升,新增加不同角度、不同程度的攻防任务,形成更加真实的攻防对抗成果。


       迭代演进。在内容、技术、平台、模式、环境五个方面进行全面升级。新加入远程攻防演练,实现攻防演练“走出去”。探索建立科学规范核心技术和评价体系。

       聚焦数据。新增加真实系统大数据平台攻防测试,挖掘大数据基础软件系统的安全问题。新增加关键信息系统等基础设施环境,针对控制系统、传感系统等关键设施实施深度检测,验证网络的安全风险。


       合作共享。充分利用全国大数据及网络安全资源,共享安全检测能力与演练模式,整合漏洞与威胁情报资源,逐步形成优势互补、融合发展、借势发展、协同发展的良好格局。


       产业沉淀。更加重视安全产业发展,丰富安全产品与技术验证场景,更加注重挖掘产品优势与特色安全解决方案,不断吸引全国高端安全人才与安全领域有关单位和机构落户贵阳。”

 

未来方向?


WechatIMG34.jpeg


在随后对陆宝华的采访中,未来,他希望这种攻防演练不再是一年一次,而是建设成为线上的、常态化的“体检中心”,目标也不仅限定在贵阳,而是面向全国,让这种安全可控的检测可复制、可推广。

 

附获奖名单

 

“安全成果奖”


一等奖团队:“中科院信工所”;

二等奖团队:“无声双螺旋”、“北京知道创宇”;

三等奖的团队:“华为未然实验室”、“悬镜安全”、“贵州大学黔锋”。

 

“安全创新奖”


一等奖的团队是:“永信至诚Nothing”;

二等奖的团队是:“贵州国卫信安”、“威努特”;

三等奖的团队是:“不鸣信息科技”、“众英团队”、“亨达科技”。

 

“安全防卫奖”团队


“金睛云华”、“观数科技”、“昂楷科技”、“安赛科技”、“宏图科技”、“爱立示”、“天盾”、“绿衫军”、“深信服科技”、“贵州师范大学重明鸟”、“亨达科技”、“启明星辰”、“360企业安全”、“天融信”。

 

“安全堡垒奖”


“贵阳人力资源和社会保障局”、“黔西南州政府”、“贵阳市公安局”斩获。

 

“安全使命奖”


“安赛科技”、“北邮天枢”、“亚信安全”、“深信服千里目实验室”、“任子行SurfSRC”、“蓝盾麦吉科”、“贵州师范大学重明鸟”、“元心安全实验室”、“观数科技”9个团队。

 

“安全共建共治奖”


“中国南方电网贵州电网公司”、“贵州省广播电视信息网络股份有限公司”、“贵阳水务集团”、“贵阳市公安交通管理局”、“贵阳块数据城市建设有限公司”、“合肥市数据资源局”、“绵阳市经济和信息化委员会”。

 

“安全协作奖”


的7支队伍是:“北京天融信网络安全技术有限公司”、“贵州中天安赛科技有限公司”、“贵州国卫信安科技有限公司”、“贵州亨达集团”、“贵阳观数信安科技有限公司”、“北京极目万维防务科技有限公司”、“北京邮电大学”。

 

本次演练,钱晓斌、李科、胡文友三位专家被授予“特殊贡献奖”。

打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

账号登录

重置密码

还没有账号?立即注册>

账号注册

已有账号?立即登录>注册企业会员

重置密码

返回

绑定手机