来源:光明融媒
10月15日,光明区召开网络安全攻防实战演练暨重点行业领域网络安全工作推进会,通报演练成果,并对全区重点行业领域的网络安全工作进行再部署、再推进。区委常委、宣传部部长吴志伟参加活动。
据悉,本次网络安全攻防实战演练,系光明区“国家网络安全宣传周”主题系列活动之一,由光明区委宣传部(网信办)组织开展,为期5天。演练攻击对象为全区教育、文化、医疗、国资系统以及党政机关的网络平台,包括网站、信息系统、APP、微信公众号等。经过技术渗透,攻击方成功控制了多家单位的网络平台的业务系统及服务器,共发现7个互联网应用系统存在弱口令、sql注入、信息泄露、命令执行、文件上传漏洞等13个安全漏洞。
当“黑客”利用该漏洞成功进入公司内网,获得数据库权限后,可查看其所有员工信息……相关案例在屏幕上一一展现,给予观众触目惊心的直观感受。
据光明区委宣传部相关负责人介绍,该演练采取不预先通知具体攻击对象和攻击时间的“单盲式”攻击方式,用尽可能接近真实环境的方法来模拟黑客攻击,旨在以练促防、查漏补缺,真实检验被攻击平台的网络安全防护能力,是督促全区重要行业、重点领域提升网络安全事件应急处置能力的具体实践。
吴志伟要求,相关行业主管部门要充分认识网络安全的极端重要性和紧迫性,压实主体责任、直面问题短板,切实增强忧患意识和斗争精神,始终绷紧网络安全这根弦,积极开展常态化、实战化的检查演练,清醒认识、有效应对日常工作中存在的各类网络安全风险隐患,不断提升本系统、本行业网络安全事件的预警响应、应急处置、恢复重建水平,全面提高防范化解重大网络安全风险的能力。
会上,区委宣传部还组织技术队伍,向该区电子政务网络平台发动攻击。对此,区大数据运营中心代表的防守方,以“机防”“人防”相结合的方式,予以有效拦截。与会人员表示,通过现场观摩学习有关攻防场景,自己的网络安全防护意识得以进一步增强。