贵阳大数据及网络安全攻防演练，今年新增了异地攻防

近日，2017贵阳大数据及网络安全攻防演练在贵阳经开区成功举行。本次演练活动以“共建安全生态，共享数据未来”为主题，八天时间里，来自全国各地的21支检测队伍、14支应急响应队伍以及36支防守队伍齐聚贵阳大数据安全产业示范区，各方以代码作刀戟，展开激烈角逐，上演了一场“真枪实战”的网络攻击防卫战役。

去年，贵阳市成功举办第一届大数据及网络安全攻防演练。这是全国首次以大城市为范围、在真实网络环境中针对真实目标开展大数据与网络安全攻防演练。直面网络安全问题、摸底网络安全现状，贵阳的创举在全国引起广泛关注。跟去年相比，今年的演练参演队伍更多，演习科目更全，而且首次今开展了异地攻防，“战场”从贵阳延伸到了六盘水市、黔西南州、合肥市、绵阳市。

合肥市是今年异地攻防演练活动的参演城市之一，扮演“防守方”。异地攻防演练以合肥市的重要信息系统为假想目标，演练全程采取“背靠背”的方式进行，即事先不通知、攻击源不明确、攻击手段不明确，完全接近于实战。导演组不提前预设“剧情”，不提前部署“任务”，重点在于检验参演双方的安全事件发现能力和应急处置能力。

在本次攻防演练中，安恒信息承担合肥广播电视台与合肥科技局网站防护任务。为了完成好此次演练网络攻击防御任务，安恒信息成立专项演练网络安全防护工作小组，参照G20杭州峰会、一带一路高峰论坛、金砖会晤等国际大型会议安保标准设计出事前检查、整改加固、事中防御、事后审计的网络安全攻击防御闭环做法，并协调派遣具有网络安保经验的工程师进行支撑。

事前检查

01

安恒信息工程师现场对两家防护目标单位的系统进行了扫描检测、渗透测试、配置检查、策略加固和后门专项检查五项工作。检查过程中发现目标网站存在高危漏洞十余个，对目标服务器检查发现后门程序二十余个。如果没有及时发现这些安全隐患，实际攻防演练中这将会成为一枚枚随时可能被攻方引爆的“定时炸弹”。

整改加固

01

安恒信息技术支持专家对两家防护单位进行网络访问控制策略优化加固、后门清除、网站系统逻辑访问加固、部署安恒网络安全防御产品及协助漏洞修复等工作。为了更好实现网络攻击防御，安恒信息提供了玄武盾、防火墙、WAF、Web业务审计及网页防篡改系统；为了满足本次演练需求，安恒研究院对防护目标进行远程授权测试及针对性定制玄武盾防护策略，提供全方位云防护。本地安全设备配合云端防护，构建了立体式安全防御体系。

事中防御

01

攻防演练开始前，安恒信息现场进行网络攻击监控与服务器应用日志实时分析进行云端拦截防护。攻击演练过程中，通过防御拦截存在恶意攻击IP地址共计268个。由于前期的细致风险隐患排查及安全加固，安恒信息构建的安全防线，成为演练攻击方无法逾越的铜墙铁壁。整个演习过程，安恒信息负责防护的两个网站，是唯一两个全程没有被攻击方攻破的网站。同时演习攻击方发起的数轮高强度、多维度的攻击，也给安恒信息的防线带来了前所未有的挑战。演习真正实现了在实战中选好盾、用好矛的目的。

事后审计

01

攻击演练结束后，安恒信息云端玄武盾专家对玄武盾拦截攻击日志及服务器、应用日志进行详细的分析。

随着信息化的快速发展，网络安全问题更加突出，电信诈骗、病毒攻击、数据泄密等安全事件频发，接二连三的网络安全大事件唤起了个人、企业以及国家对网络安全更高的重视。本次“大数据与网络安全”异地攻防演练的成功举办，进一步提升各单位的网络安全意识和网络安保防护能力。活动后，合肥市数据资源局为安恒信息发来荣誉证书，对安恒信息网络安全技术团队专业的技术水平和高效的服务给予高度的肯定，并表示衷心的感谢。