贵阳大数据及网络安全攻防演练,今年新增了异地攻防

近日,2017贵阳大数据及网络安全攻防演练在贵阳经开区成功举行。本次演练活动以“共建安全生态,共享数据未来”为主题,八天时间里,来自全国各地的21支检测队伍、14支应急响应队伍以及36支防守队伍齐聚贵阳大数据安全产业示范区,各方以代码作刀戟,展开激烈角逐,上演了一场“真枪实战”的网络攻击防卫战役。

去年,贵阳市成功举办第一届大数据及网络安全攻防演练。这是全国首次以大城市为范围、在真实网络环境中针对真实目标开展大数据与网络安全攻防演练。直面网络安全问题、摸底网络安全现状,贵阳的创举在全国引起广泛关注。跟去年相比,今年的演练参演队伍更多,演习科目更全,而且首次今开展了异地攻防,“战场”从贵阳延伸到了六盘水市、黔西南州、合肥市、绵阳市。

合肥市是今年异地攻防演练活动的参演城市之一,扮演“防守方”。异地攻防演练以合肥市的重要信息系统为假想目标,演练全程采取“背靠背”的方式进行,即事先不通知、攻击源不明确、攻击手段不明确,完全接近于实战。导演组不提前预设“剧情”,不提前部署“任务”,重点在于检验参演双方的安全事件发现能力和应急处置能力。

在本次攻防演练中,安恒信息承担合肥广播电视台与合肥科技局网站防护任务。为了完成好此次演练网络攻击防御任务,安恒信息成立专项演练网络安全防护工作小组,参照G20杭州峰会、一带一路高峰论坛、金砖会晤等国际大型会议安保标准设计出事前检查、整改加固、事中防御、事后审计的网络安全攻击防御闭环做法,并协调派遣具有网络安保经验的工程师进行支撑。

事前检查

01

安恒信息工程师现场对两家防护目标单位的系统进行了扫描检测、渗透测试、配置检查、策略加固和后门专项检查五项工作。检查过程中发现目标网站存在高危漏洞十余个,对目标服务器检查发现后门程序二十余个。如果没有及时发现这些安全隐患,实际攻防演练中这将会成为一枚枚随时可能被攻方引爆的“定时炸弹”。

整改加固

01

安恒信息技术支持专家对两家防护单位进行网络访问控制策略优化加固、后门清除、网站系统逻辑访问加固、部署安恒网络安全防御产品及协助漏洞修复等工作。为了更好实现网络攻击防御,安恒信息提供了玄武盾、防火墙、WAF、Web业务审计及网页防篡改系统;为了满足本次演练需求,安恒研究院对防护目标进行远程授权测试及针对性定制玄武盾防护策略,提供全方位云防护。本地安全设备配合云端防护,构建了立体式安全防御体系。

事中防御

01

攻防演练开始前,安恒信息现场进行网络攻击监控与服务器应用日志实时分析进行云端拦截防护。攻击演练过程中,通过防御拦截存在恶意攻击IP地址共计268个。由于前期的细致风险隐患排查及安全加固,安恒信息构建的安全防线,成为演练攻击方无法逾越的铜墙铁壁。整个演习过程,安恒信息负责防护的两个网站,是唯一两个全程没有被攻击方攻破的网站。同时演习攻击方发起的数轮高强度、多维度的攻击,也给安恒信息的防线带来了前所未有的挑战。演习真正实现了在实战中选好盾、用好矛的目的。

事后审计

01

攻击演练结束后,安恒信息云端玄武盾专家对玄武盾拦截攻击日志及服务器、应用日志进行详细的分析。

随着信息化的快速发展,网络安全问题更加突出,电信诈骗、病毒攻击、数据泄密等安全事件频发,接二连三的网络安全大事件唤起了个人、企业以及国家对网络安全更高的重视。本次“大数据与网络安全”异地攻防演练的成功举办,进一步提升各单位的网络安全意识和网络安保防护能力。活动后,合肥市数据资源局为安恒信息发来荣誉证书,对安恒信息网络安全技术团队专业的技术水平和高效的服务给予高度的肯定,并表示衷心的感谢。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2017-12-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安恒信息

安恒信息加入《中国互联网协会漏洞信息披露和处置自律公约》

  【安恒信息 6月19日消息】为了规范漏洞信息披露和处置工作,在工业和信息化部网络安全管理局的指导下,中国互联网协会网络与信息安全工作委员会以行业自律的形式,...

3465
来自专栏FreeBuf

2018年上半年中国网络安全报告

2018年上半年瑞星“云安全”系统共截获病毒样本总量2,587万个,病毒感染次数7.82亿次。新增木马病毒占总体数量的62.83%,依然是第一大种类病毒。灰色软...

1801
来自专栏大数据文摘

数据说:春节前假冒银行诈骗短信影响200万人

17111
来自专栏FreeBuf

盘点21世纪以来最臭名昭著的15起数据安全事件

随着互联网的普及,人们的生活也越来越数字化。例如智能家居,联网的医疗设备,网络购物,网银转账等。但技术是把双刃剑,为我们带来方便的同时,也给我们带来了潜藏的安全...

2945
来自专栏安恒信息

2014前网民有必要知道的十大网络威胁(上)

有幸度过了2012年的世界末日,2013年的网络安全领域依旧波澜壮阔,除了“传统”的木马病毒,伪基站、GSM短信监听、路由器劫持等新兴威胁也开始显现。根据过去一...

3554
来自专栏量子位

离职盗取代码、倒卖获利800万,北京西二旗程序员被逮捕

据北京公安最近公告,海淀分局警务支援大队,近日破获一起离职员工通过非法提高个人权限,盗取原公司关键信息数据,倒卖获利近800万元的非法获取计算机信息系统数据案,...

1152
来自专栏FreeBuf

各国被黑客泄露的信息都是真的吗?揭秘真相森林中的重重谎言

一、概要 这两年,互联网上涌现了很多政府和企业的敏感数据泄露,但这些由不明行为者泄漏的信息是否准确呢? 前不久,安全研究人员发现了一个复杂的全球性虚假信息泄密活...

3526
来自专栏PPV课数据科学社区

【每日一课】第4课:Excel单元格对象的基础操作

PPV课大数据 课程名称 Excel 2007/2010表格基础入门和常用函数视频教程(共40课) 第4课:Excel单元格对象的基础操作 课程目的 能基本掌握...

3296
来自专栏黑白安全

公安部拟规定:窃取个人信息,未犯罪也要罚

互联网服务提供者窃取、非法出售、非法提供个人信息,即使尚不构成犯罪,没有违法所得,也将被处以最高一百万元的罚金。由公安部起草的《公安机关互联网安全监督检查规定》...

522
来自专栏熊二哥

2016台式机攒机

俗话说的好,"公欲善其事,必先利其器",买过不少不同类型的电脑,有儿时的联想品牌机,电脑城配组装机,后来的神舟、戴尔、ThinkPad和AirBook笔记本,但...

1899

扫码关注云+社区

领取腾讯云代金券