Tel :010-50866166

新闻报道

春秋云境网络靶场案例:“粤盾”网络安全攻防演练

“粤盾-2021” 永信至诚作为技术支撑单位,基于春秋云境网络靶场平台,圆满完成了一次聚焦数据安全的省级全领域覆盖的特大规模实网安全测试,助力广东省数字政府网络安全防护体系建设。
在国家政策引导和市场刚需之下,智慧城市安全测试作为网络靶场的典型应用场景,逐渐成为行业发展的重要方向。然而,基于实网的风险评估、安全众测、渗透测试、攻防演练等安全工作存在诸多的技术风险
其一,如何对安全测试过程中的人、工具、操作行为等进行有效管控,保证测试行为不会埋下安全隐患影响实网功能;
其二,如何对安全测试的成果、效果和价值进行明确评估,避免偏离测试预期;
其三,如何将测试、演练内容积累沉淀,进一步指导、促进安全防护的升级改造。
 
结合多年来在网络靶场领域的全场景运营经验,永信至诚秉承“产品x服务”的创新理念,基于春秋云专有云技术构建的春秋云境网络靶场平台,在智慧城市安全测试方面已经形成成熟的解决方案,致力于解决上述安全测试中的种种问题,为政企机构在安全体系建设、运维、评估等方面提供全系列的高能效深度检测服务,让安全测试“可管可控可量化”
 
在10月25日结束的“粤盾-2021” 广东省数字政府网络安全攻防演练中,永信至诚作为技术支撑单位,基于春秋云境网络靶场平台,圆满完成了一次聚焦数据安全的省级全领域覆盖的特大规模实网攻防演练,助力广东省数字政府网络安全防护体系建设。
 
\
 
数字政府建设面临网络安全挑战
当前,数字时代高速发展,数字政府建设迎来重大发展机遇,但同时也面临着网络安全威胁的巨大挑战。开展实网安全演练,既是对网络安全建设的一次考核,也是一次发现自身安全建设短板的机会。
 
“粤盾-2021” 广东省数字政府网络安全攻防演练由国务院办公厅电子政务办公室和公安部网络安全保卫局指导,广东省政务服务数据管理局、中共广东省委网络安全和信息化委员会办公室、广东省公安厅、广东省通信管理局、国家计算机网络应急技术处理协调中心广东分中心、广州市越秀区人民政府联合主办。
 
\
演练以“聚焦数据安全,护航数字发展”为主题,将水务、燃气、电力、交通出行、卫生防疫等120多个广东省范围内实际运行的电子政务系统以及公共服务系统纳入演练范围,集结了51支国内优秀网络安全攻击队伍,展开为期5天的实网攻防演练,评估数据安全薄弱点和不足之处,检验数字政府相关系统和数据安全防护体系,督促形成更高效精准的数据安全防护解决机制。
 
支撑数字政府网络安全深度检测
 
在本次攻防演练中,春秋云境网络靶场平台作为安全测试管控大脑,在春秋云专有云平台的支撑下,提供流程化、标准化和可视化的规范操作和行为管控,全面量化演练成果,支撑数字政府网络安全深度检测。
 
专有云平台高能效管理基于永信至诚自主研发的春秋云专有云技术,春秋云境网络靶场平台统一对数据、链路等资源进行调度和分配。在数据层,针对测试人员的具体任务匹配相应目标,保证测试人员只在所需数据层进行数据的处理和分析;在链路层,为所有参与演练的人员提供统一的专用可信链路,对演练中的所有操作行为进行实时监控与审计。
全程全要素安全管控演练过程中,平台采用“身份明晰、严控流程、全程审计”的模式,对演练前准备、演练中监控、演练后成果统计等进行标准化和可视化的统一操作与管理,全面覆盖业主单位、裁判、攻击方、防御方等角色,实现对过程、人员等全程全要素管控。
全面量化安全测试成果活动现场,实时展示攻防动态的3D炫酷大屏成为吸睛焦点。高可视化演练效果展示背后,春秋云境网络靶场平台的多层次多维度检测效果评估模型发挥重要支撑,通过对信息探测、入侵控制等10余类网络检测进行定性与定量相结合的效果评估,直观展示检测成果,以统一的视角集中呈现不同分支的安全测试问题,客观评估演练效果,落实演练预期目标。
\
 
从最终平台汇总评估的成果数据来看,本次演练活动发现并及时清除全省电子政务系统32类982个网络安全隐患,涉及近3300多万条个人隐私数据,上亿条企业、政务业务相关数据,有效排除了499台服务器、网络设备、安全设备等网络安全风险,向各地各部门发送了81份安全通报。通过测试演练,发现了网络安全管理特别是数据安全保护方面的制度缺陷,对数据安全攻防特点和规律有了更深的理解。
 
春秋云境网络靶场平台让安全测试可管可控
通过有监督的攻防对抗,最大限度模拟真实网络攻击场景,全面聚焦测试前、中、后三个阶段的人员、过程、成果等风险要素,在可管可控范围内组织大型实网攻防演练,正在成为检验数字政府网络安全整体防护能力,实现主动防御与安全事件高效响应处置的重要举措。这是本次攻防演练的重大意义,也是春秋云境网络靶场平台的重要价值所在。
 
当然,平台不单是对安全测试的整个过程进行管理,也更加关注测试完成后能为用户留下什么价值。一方面,平台会对所有参与安全测试的人员行为进行记录,对人员的能力和信誉进行评估体现,梳理建设人才库,以便用户后续跟进相关信息流转;另一方面,整个安全测试过程,基于春秋云境网络靶场平台沉淀下来的攻击队伍技战术战法、提交的成果报告,以及防守队伍做的应急响应处置等数据,都会对用户在后续的复盘、提升防护体系与整体效能等方面具有非常高的借鉴价值,真正实现安全测试目的。
 
目前,基于春秋云境网络靶场平台及平行仿真技术、春秋云专有云平台和专业的攻防对抗类技术,永信至诚已经将网络靶场在赛事演练、人才培养、智慧城市安全测试、案件线索追踪实战、业务模拟仿真、人工智能攻防、复杂业务安全推演及综合应用等7+1场景化运营能力输送至各行业领域,形成了专业的场景化解决方案。希望越来越多的行业用户能够参与到网络靶场的建设与运营中,一起构筑检验性安全防御体系,带给世界安全感。