隨著大資料、人工智慧、物聯網等新一代數字技術代表新型的生產力迭代發展,我國能源、交通、醫療、金融、工業生產,以及城市和社會治理等重點領域和行業均處於數字化建設的關鍵階段。
但各種新技術的引進給原有流程、環境、架構及業務體系帶來了巨大變化,安全威脅無處不在、無孔不入,每臺工控裝置、聯網系統、監控攝像頭、智慧手機,都可能成為網路攻擊的切入口,一旦遭受攻擊,將直接影響數字經濟發展,甚至危害社會和國家安全。
而傳統的靜態防護體系難以滿足對抗需求,安全裝置的“量變”無法成為安全能力的“質變”。此時,只有透過人機結合形成安全能力,以實戰作為最終目標,才能應對新威脅、大挑戰。發展能打實戰的安全能力成為各行業在數字時代的“剛需”。
安全最終要以防禦和對抗效果來衡量。自2016年開始,我國正式開展超大規模實網攻防演練活動,“揭開蓋子”式真刀真槍的演習讓大家發現了很多安全問題,實戰演練逐漸走向各行各業。
如果合規驅動是正向思維,攻防演練就是逆向思維。在此之下,企業一方面可以精準挖掘潛在的脆弱性和威脅,有效驗證安全防護是否健壯,另一方面可以促進安全體系敏捷改進,能快速提升人員的安全能力。
講百遍不如打一遍。想要檢驗和提升我國重點行業、企業面對高強度、快節奏的網路安全攻防戰力,實戰攻防演練是不二之選。就像“朱日和”演習一樣,企業需要透過不斷的紅藍對抗發現問題,建設預案,包括一套應急響應流程、處置流程、溯源流程等。
為了提升各行業關鍵資訊基礎設施安全防護能力,進一步構建國家網路安全綜合防控體系,近日,360政企安全集團主辦、中國資訊協會資訊保安專業委員會指導了一場大型實戰攻防演習活動。
基於過去多年360政企安全集團支援國家和行業網路攻防實戰演習形成的安全大腦實戰演習平臺、專業安全團隊、成熟演習機制構成的實戰演習體系,紅藍雙方以實戰化、視覺化、專業化為原則進行實戰攻防對抗,深入挖掘資訊系統可能存在的安全風險,全面檢驗企業網路安全防禦體系的有效性、企業安全人員應急響應、處置流程及協作能力,增強企業人員網路安全意識,完善網路安全保障體系。
這是一場“真刀實槍”的攻防演習行動,以紀錄片形式展現給國家、城市、行業、企業,為其日後開展實戰化、持續化、常態化的實網攻防演練提供參考借鑑,不斷錘鍊進化自身安全能力,共同建立國家級網路安全協同防禦新體系。
3月22日,360政企安全實戰攻防演習紀錄片將在ISC平臺正式上線,讓我們拭目以待!
掃碼觀看
觀看地址:https://isc.360.com/2020/detail.html?vid=1317