康喬網(wǎng)絡(luò)攻防演練
攻防演練是經(jīng)中央批準(zhǔn),公安部牽頭組織的,針對(duì)國家關(guān)鍵信息基礎(chǔ)設(shè)施單位的重點(diǎn)系統(tǒng)開展的網(wǎng)絡(luò)實(shí)戰(zhàn)攻防演習(xí),目的是檢驗(yàn)重點(diǎn)單位網(wǎng)絡(luò)安全防護(hù)水平,增強(qiáng)應(yīng)急處理協(xié)商配合能力,化解網(wǎng)絡(luò)安全重大風(fēng)險(xiǎn)。
煙草行業(yè)作為國家重點(diǎn)行業(yè)之一,積極響應(yīng)公安部號(hào)召,為了檢驗(yàn)其信息系統(tǒng)安全性,作為防守單位之一參與到此次演練中。我公司受國家煙草專賣局委托,作為防守方參與到此次攻防演練,配合其他安全廠商共同與國家局完成此次攻防演練。
攻擊方:110支攻擊隊(duì)伍
防守方:各個(gè)國家重點(diǎn)行業(yè)(如煙草、海關(guān)、銀行、電力,政府等)
規(guī)則:以防守單位的重點(diǎn)系統(tǒng)作為攻擊方的目標(biāo)系統(tǒng)進(jìn)行攻防演習(xí)。攻擊方以防守方目標(biāo)系統(tǒng)作為攻擊目標(biāo),獲取目標(biāo)系統(tǒng)權(quán)限則得滿分至10000分后,視為防守失敗,防守方則失去演練資格。防守方得分條件則是通過自身防護(hù)能力化解攻擊方發(fā)起的攻擊,并能提供相應(yīng)的攻擊證據(jù),完善朔源攻擊者進(jìn)行得分,若直到演練結(jié)束目標(biāo)系統(tǒng)仍未被攻破,則防守成功。
力保目標(biāo)系統(tǒng)在護(hù)網(wǎng)期間未被攻破,同時(shí)對(duì)于攻擊方所發(fā)起的攻擊,我公司設(shè)備網(wǎng)絡(luò)應(yīng)用性能檢測(cè)系統(tǒng)都發(fā)揮了關(guān)鍵作用。
通過實(shí)時(shí)對(duì)各服務(wù)器性能監(jiān)測(cè),及時(shí)發(fā)現(xiàn)了攻擊方所發(fā)起的各類攻擊;通過及時(shí)對(duì)數(shù)據(jù)進(jìn)行回溯,完整還原了攻擊流程;通過實(shí)時(shí)分析,完整分析出了攻擊行為,為防守方提交防守成果報(bào)告起到了理論支撐;
通過此次攻防演練,我公司設(shè)備也得到了專家組和國家局的一致認(rèn)可,證明了我公司在大數(shù)據(jù)流量分析層面的優(yōu)勢(shì),最后也希望在未來能夠繼續(xù)開拓進(jìn)取,提供更好的產(chǎn)品和服務(wù)。
