【护网,我们在行动!】2018年浙江省公安厅网络安全攻防应急演练成功举办_2018_安恒动态_关于我们_和记官网

和记官网·官方(中国)

数字经济的安全基石

首页 > 关于我们 > 安恒动态 > 2018 > 正文

【护网,我们在行动!】2018年浙江省公安厅网络安全攻防应急演练成功举办

阅读量:

 9月26日-27日,由浙江省公安厅主办的“护网2018”网络安全攻防应急演练在杭州成功举行。国内18家骨干网络安全企业的54名专业技术人员组成攻击方,采取“背靠背”即事先不通知、攻击源不明确、攻击目标不明确、攻击手段不明确的方式,对浙江省党政机关、国有企事单位以及其他相关重点单位的100多个网站和信息系统展开模拟攻击。

 

浙江省公安厅副厅长石小忠(左三),浙江省委网信办副主任马晓军(右三),浙江省公安厅网安总队总队长陈龙(左二),浙江省公安厅网安总队通报中心副主任严茂丰(左一),浙江省公安厅网安总队总工程师蔡林(右一),和记官网董事长兼总裁范渊(右二)参加演练启动仪式

 

       此次演练,以防攻击、防破坏、防泄密、防重大网络安全故障为重点,旨在检验全省关键基础设施的安全防护能力以及对安全事件的监测发现能力和应急处置能力,强化网络安全意识,提升关键信息基础设施与重要信息系统网络安全防范能力和水平。

       整个演练过程,得到了浙江省公安厅和浙江省委网信办领导的高度重视。浙江省公安厅副厅长石小忠、省委网信办副主任马晓军等领导一行莅临演练现场。

 

石小忠副厅长、马晓军副主任一行在演练现场巡察指导

 

       在为期两天的演练中,攻击方累计发起了15万次模拟攻击,采用多种攻击手段,发现安全隐患超过百处。通过对被攻击目标结果分析,发现目标单位系统主要存在弱口令、任意用户密码重置、数据库注入、文件上传、未经授权访问、任意文件下载、远程执行代码、目录遍历等类型漏洞,以及其检测发现、应急处置能力不足的问题。利用这些问题,攻击者可以控制主机权限,获取系统后台数据,危害后果严重。这充分说明我省部分单位网站和重要信息系存在网络安全高危风险,同时也体现了本次网络安全攻防应急演练对提升我省网络安全防护能力的具有重大意义。针对本次演练发现的网络安全隐患,浙江省公安厅将逐一通报相关单位落实整改。

 

 

      “此次演练,争名次并不是首要目的,更重要的是发现目前各网站、各系统存在的安全问题,并在后续工作中,加速推动解决。同时,通过演练,切实提高各单位的网络安全防范意识。”石小忠副厅长指出,“举行网络安全攻防应急演练是一件非常有意义的事情,要继续将这样的演练形成常态化,并构建闭环。也希望各参赛队伍,在演练结束后多交流,更好地为我省网络安全发展助力。”

 

浙江省公安厅组织本次攻防演练得到了杭州和记官网技术有限公司的有力支持。

 

注:本文转载自浙江省计算机信息系统安全协会

关闭

客服在线咨询入口,期待与您交流

线上咨询
和记官网

咨询电话:400-6059-110

产品试用

即刻预约免费试用,我们将在24小时内联系您

微信咨询
和记官网联系方式
网站首页
和记官网