7月11日,“御海”珠海·云浮数字政府网络安全联合攻防演练活动在珠海启动,邀请来自安全企业和高等院校的20支专业攻击队伍,面向珠海和云浮两地110个单位的180个政务互联网应用系统,开展大规模实战攻防,全方位查找数字政府网络安全漏洞隐患,健全网络安全保障体系和协同联动机制。主要工作亮点有:
全省首次跨地市联合攻防演练。本次演练由省政数局指导,珠海和云浮两地政数、网信、保密、公安等部门联合主办。以“深化两地交流互助、提高实战攻防能力”为目标,通过“跨市攻击、协同响应”新模式,在真实网络环境中检验两地政务系统发现隐患、监测分析、溯源反制和应急处置的能力,共同建立跨地市网络安全攻防生态圈,优化完善跨地市网络安全防护体系。
政务互联网系统攻击全覆盖。安全企业、高等院校等组建20个团队,对珠海、云浮110个政府部门的180个政务系统开展攻击。在真实生产环境下,全面检验政务系统的网络安全防护和应急处置能力,推动安全漏洞隐患、安全事件预警处置的闭环管理,促进跨地市“一点预警、全网响应”的联防联动。
攻击靶标无差别路径不受限。演练全程在真实网络环境下面向真实系统开展网络攻防,不设置靶标,不限制攻击路径、类别、手段等,以贴合实战的方式尽可能模拟真实的网络攻击,发现政务系统的安全隐患和漏洞,有针对性地改进提升,不断提高网络安全综合防控能力。
2022年上半年,珠海对全市100余个政府网站开展云监测、云防护和高风险事件分析处置,累计拦截网站攻击4833万次,处置高风险事件685次。下一步,珠海将以演练为契机,充分发挥跨地市合作机制,实现网络安全攻防演练常态化,以练促战、以练促改、以练强能,将演练中取得的成果和方案运用到实网防御中,筑牢网络架构安全、本体安全、数据安全、云服务安全和供应链安全防线,全面打造精准、可靠、立体、全面的网络安全防护体系。 (来源:珠海市政务服务数据管理局材料)