“护网双城”成渝网络安全联合实战演练在渝中举行|网络安全_新浪财经

中国经济时报记者庄冠蓉

10月27日至11月1日，由成渝两地网信办指导，重庆市渝中区、成都成华区等四区联合主办的2023“护网双城”成渝网络安全联合实战攻防演练在重庆市渝中区成功举行。

渝中区委网信办供图

本次演练靶向覆盖四区党政部门、教育、医疗、企业等各领域共37家单位的40个重要信息系统和门户网站。各区组织专业网络安全机构组成攻击队，通过APT方式在基于真实网络环境下，模拟黑客的动机与行为，探测防守方系统存在的薄弱点，获取数据及控制权限。防守方则通过现有网络安全设备，通过防御技术、流量溯源分析技术、蜜罐诱捕技术等进行监测、防御及溯源。演练全程采用实网对抗靶场和可视化技术，实时收集对抗成果，全面掌控演练进度。

在演练复盘总结会上，渝中区委常委、宣传部部长邹晓宇在致辞时说，当前，重庆正在加快推进数字重庆建设，以数智化全面提升党政机关整体智治能力，服务美好生活能力和现代化治理能力，全力打造引领数字文明新时代的市域范例。作为重庆市数智化改革的主阵地之一，渝中深知网络安全既是数字化转型的基础保障，也是数字经济行稳致远的必备条件。近年来，在市委网信办的有力指导下，渝中区高质量建成网络安全应急指挥中心，常态化开展网络安全风险排查整改等工作。刚刚过去的9月，还成功举办了重庆市第一届网络安全技能大赛，逐步形成了人才聚集、技术创新、产业发展的网络安全良性生态。

作为演练裁判长、绿盟科技集团重庆代表处首席代表冉靖在总结会上复盘了攻防过程，全面分析了本次演练的特点和各地网站系统所呈现的隐患问题，主要存在Gitlab未授权访问导致敏感信息泄露等问题。如这次赛事的典型案例某科技公司，黑客通过Gitlab泄露AK/SK密钥获得腾讯云控制台权限，包括12G数据+14.9w元余额，同时通过Gitlab获得数据库账号密码，从而泄露千万级数据量。

公安部第一研究所四川省网防安全服务中心首席专家林世山则在点评中提出了三点专业性意见。

一是网络攻击已经成为一种重要的作战样式，须高度重视有效应对。林世山呼吁，面对当前严峻的网络安全形势，各级领导和各单位都不能麻痹大意，甚至麻木不仁，必须高度重视网络安全问题，应严格落实《党委（党组）网络安全工作责任制实施办法》和国家《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施保护条例》等相关法规要求，压实各级、各部门、各岗位负责人的责任主体，使相关人员切实负起责任，对于未能有效履行职责的人，甚至导致网络和数据安全事件发生的应依国家法规要求追究其相关责任。

二是APT攻击大多具有国家背景，是当前网络安全面临的主要威胁。根据《2022年全球高级持续性威胁（APT）研究报告》，2022年，全球公开披露的攻击活动涉及APT组织141个，其中首次披露的APT组织54个。世界排名前十名的APT组织，基本上都是具有国家背景的。他说，须将有效应对APT组织发起的规模化、精准化网络攻击作为网络安全防御能力建设的着眼点和基线要求。

三是面对有APT攻击网络安全威胁，必须加强网络防御实战化能力建设。他建议，面对APT攻击，在网络安全防御手段建设方面，应按照“实战化、体系化、常态化”的总体要要求，依据国家有关法规，在完成网络安全等级保护达标建设的基础上增加实战化防御手段建设，尤其是要加强网络安全威胁监测预警能力、攻击入侵线索排查能力建设，建立健完善的网络安全管理体系、技术防护体系和安全运维体系，全面提升网络安全防御能力和应急响应水平。

会上，主办方还颁发了本次演练的优秀攻击队奖、优秀防守单位奖及应急处置奖。成渝两地四区网信办现场签订了网信工作协同发展合作协议，资源整合、积极推进网信领域的联防联治、共建共享，为成渝地区双城经济圈建设提供坚强的网络安全保障。