随着大数据、人工智能、物联网等新一代数字技术代表新型的生产力迭代发展,我国能源、交通、医疗、金融、工业生产,以及城市和社会治理等重点领域和行业均处于数字化建设的关键阶段。
但各种新技术的引进给原有流程、环境、架构及业务体系带来了巨大变化,安全威胁无处不在、无孔不入,每台工控设备、联网系统、监控摄像头、智能手机,都可能成为网络攻击的切入口,一旦遭受攻击,将直接影响数字经济发展,甚至危害社会和国家安全。
而传统的静态防护体系难以满足对抗需求,安全设备的“量变”无法成为安全能力的“质变”。此时,只有通过人机结合形成安全能力,以实战作为最终目标,才能应对新威胁、大挑战。发展能打实战的安全能力成为各行业在数字时代的“刚需”。
安全最终要以防御和对抗效果来衡量。自2016年开始,我国正式开展超大规模实网攻防演练活动,“揭开盖子”式真刀真枪的演习让大家发现了很多安全问题,实战演练逐渐走向各行各业。
如果合规驱动是正向思维,攻防演练就是逆向思维。在此之下,企业一方面可以精准挖掘潜在的脆弱性和威胁,有效验证安全防护是否健壮,另一方面可以促进安全体系敏捷改进,能快速提升人员的安全能力。
讲百遍不如打一遍。想要检验和提升我国重点行业、企业面对高强度、快节奏的网络安全攻防战力,实战攻防演练是不二之选。就像“朱日和”演习一样,企业需要通过不断的红蓝对抗发现问题,建设预案,包括一套应急响应流程、处置流程、溯源流程等。
为了提升各行业关键信息基础设施安全防护能力,进一步构建国家网络安全综合防控体系,近日,360政企安全集团主办、中国信息协会信息安全专业委员会指导了一场大型实战攻防演习活动。
基于过去多年360政企安全集团支持国家和行业网络攻防实战演习形成的安全大脑实战演习平台、专业安全团队、成熟演习机制构成的实战演习体系,红蓝双方以实战化、可视化、专业化为原则进行实战攻防对抗,深入挖掘信息系统可能存在的安全风险,全面检验企业网络安全防御体系的有效性、企业安全人员应急响应、处置流程及协作能力,增强企业人员网络安全意识,完善网络安全保障体系。
这是一场“真刀实枪”的攻防演习行动,以纪录片形式展现给国家、城市、行业、企业,为其日后开展实战化、持续化、常态化的实网攻防演练提供参考借鉴,不断锤炼进化自身安全能力,共同建立国家级网络安全协同防御新体系。
3月22日,360政企安全实战攻防演习纪录片将在ISC平台正式上线,让我们拭目以待!
扫码观看
观看地址:https://isc.360.com/2020/detail.html?vid=1317
如若转载,请注明原文地址